POLICY PRIVACY

Questo documento può essere stampato utilizzando il comando di stampa presente nelle impostazioni di qualsiasi browser.

Benvenuti sul sito di Suites Margot, affittacamere ☀️ dal 2017, in Santa Margherita Ligure in Via Privata Domizio Costa 2.

Nel renderLe l’informativa ai sensi del d.lgs. n.196/2003, modificato dal d.lgs. N 101/2018 che lo adegua al Regolamento UE n. 679/2016 e s.m. e del GDPR n. 679/2016, Le assicuriamo che i dati da Lei forniti saranno oggetto di trattamento avendo riguardo alla normativa citata, nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone, con particolare riferimento alla riservatezza e all’identità personale. .

La presente Privacy Policy è stata redatta al fine di descrivere le modalità di gestione del sito, in riferimento al trattamento dei dati personali degli utenti/visitatori che lo consultano.

Titolare e Responsabile del trattamento

Il Titolare e il Responsabile del trattamento di Suites Margot è M. Ceresola, domiciliato per l’incarico presso Via privata Domizio Costa 2, S. Margherita Ligure, suitesmargot@gmail.com, cell. 0039 3738637736.

Tipologia dati di navigazione


Fra i Dati Personali raccolti da questo Sito, in modo autonomo o tramite terze parti, ci sono: cognome; email; Dati di utilizzo; varie tipologie di Dati; Strumenti di Tracciamento.

Dettagli completi su ciascuna tipologia di Dati Personali raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei Dati stessi.

I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso di questo Sito.

Se non diversamente specificato, tutti i Dati richiesti da questo Sito sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questo Sito fornire il Servizio.

I sistemi informatici e le procedure software sottostanti il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nel funzionamento e nei protocolli in uso su Internet.

Rientrano in questa categoria di dati, ad esempio, gli indirizzi IP, i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, la richiesta da parte del browser dell’Utente, sotto forma di indirizzi in notazione URI (Uniform Resource Identifier), la data e l’ora della richiesta al server, il metodo utilizzato nel sottoporre la richiesta al server, la quantità di dati trasmessa, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Nei casi in cui questo Sito indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.

Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori sono incoraggiati a contattare il Titolare.

L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questo Sito o dei titolari dei servizi terzi utilizzati da questo Sito ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.

Su richiesta dell’Autorità, i dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni di Sito o dei suoi Utenti.

Finalità del trattamento

I dati raccolti tramite sito web saranno trattati in modo lecito e secondo principi di correttezza, e saranno utilizzati al fine di erogare i servizi previsti dal sito stesso, di adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di Utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità: Contattare l’Utente e archiviare i messaggi, Visualizzazione di contenuti da piattaforme esterne, Gestione della produttività e Statistica.

Per ottenere informazioni dettagliate sulle finalità del trattamento e sui Dati Personali trattati per ciascuna finalità, l’Utente può fare riferimento alla sezione “Dettagli sul trattamento dei Dati Personali”.

Dettagli sul trattamento dei Dati Personali

I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:

Contattare l’Utente: Modulo di contatto

L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.

Dati Personali trattati: nome; email.

Archiviazione modulo di contatto: é utilizzato il plug in Flamingo.

Dati Personali trattati: nome, email, indirizzo IP.

Gestione della produttività: Questo tipo di servizi aiuta il Titolare a gestire compiti, progetti di lavoro e in generale attività relative alla produttività. Quando si utilizza questo tipo di servizio, i Dati degli Utenti saranno trattati e potrebbero essere conservati, a seconda delle finalità dell’attività in questione.

Questi servizi possono essere integrati con una vasta gamma di servizi di terze parti menzionati all’interno di questa privacy policy per permettere al Titolare di importare o esportare i Dati necessari per l’attività corrispondente.

Strumento di calendario serve a visualizzare la disponibilità delle camere e fornisce una idea di prezzo. Strumento di calendario è una funzione di BedBooking

Dati Personali trattati: varie tipologie di Dati.

Statistica: I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.

WordPress Stats (Automattic Inc.)

WordPress Stats è un servizio di statistica fornito da Automattic Inc.

Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento.

Luogo del trattamento: Stati Uniti – Privacy Policy: https://automattic.com/privacy/

Visualizzazione di contenuti da piattaforme esterne: Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questo Sito e di interagire con essi. Tali servizi sono spesso definiti widget, ovvero piccoli elementi inseriti in un sito web o in un’applicazione. Forniscono informazioni specifiche o svolgono una funzione particolare e spesso consentono l’interazione con l’utente.

Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico web relativo alle pagine dove il servizio è installato, anche quando gli utenti non lo utilizzano.

Widget Google Maps (Google LLC)

Google Maps è un servizio di visualizzazione di mappe gestito da Google LLC che permette a questo Sito di integrare tali contenuti all’interno delle proprie pagine.

Dati Personali trattati: Dati di utilizzo.

Luogo del trattamento: Stati Uniti – Privacy Policy: https://policies.google.com/privacy

Modalità dei trattamenti

Il Titolare tratterà i dati nel rispetto degli obblighi normativi, nel rispetto dei principi di liceità, correttezza e trasparenza, garantendo il pieno rispetto delle norme di legge, contrattuali e dei regolamenti. Il trattamento é effettuato con strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.

I dati saranno trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentale («integrità e riservatezza»).

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo Sito (legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Luogo del trattamento

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.

I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.

Base giuridica del trattamento

Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:

-l’Utente ha prestato il consenso per una o più finalità specifiche; Nota: in alcuni ordinamenti il Titolare può essere autorizzato a trattare Dati Personali senza che debba sussistere il consenso dell’Utente o un’altra delle basi giuridiche specificate di seguito, fino a quando l’Utente non si opponga (“opt-out”) a tale trattamento. Ciò non è tuttavia applicabile qualora il trattamento di Dati Personali sia regolato dalla legislazione europea in materia di protezione dei Dati Personali;

-il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali;

-il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;

-il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;

-il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento e, in particolare, di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

Tempo di conservazione

Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.

Pertanto:

-I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.

-I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.

-Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato.

-Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.

Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

Sicurezza dei dati personali

Al fine di garantire un livello di sicurezza correlato al rischio del web sono state implementate misure tecniche ed organizzative adeguate. In particolare, il servizio hosting offre controlli di sicurezza automatici costantemente operativi, giornalieri servizi di backup e certificato SSL DV, utili a rendere ancora più sicura l’identità.

Il certificato SSL DV, attiva il protocollo TLS, la connessione avviene in HTTPS, che garantisce la criptazione dei dati, con un livello di sicurezza più alto del protocollo web standard (HTTP).

L’hosting protegge i dati personali nel rispetto del GDPR, senza fare business commercializzandoli, ma custodendoli con cura all’interno dei suoi data center.

L’hosting provvede al:

– la Protezione antivirus, mediante aggiornamento regolare del software antivirus, monitoraggio circa la presenza di malware e, nel caso di infezione, loro blocco e informativa per provvedere a ripulire lo spazio web

-Monitoraggio vulnerabilità e patching, mediante l’analisi sullo stato dell’aggiornamento dei core di WordPress, Joomla, Drupal a altre applicazioni, oltre ai principali plugin, tramite un software automatico che applica le patch di sicurezza gestite, quando rilasciate dal produttore, sui servizi con sistema operativo Linux.

-Blocco degli IP malevoli; il costante monitoraggio delle principali blacklist consente di bloccare in modo preventivo eventuali tentativi di accesso al sito provenienti da uno qualsiasi degli indirizzi IP segnalati.

–la Protezione anti-DdoS, contrastata analizzando i dati in ingresso, individuando il traffico anomalo e bloccando, quando possibile, i pacchetti potenzialmente dannosi.

–Firewall e WAF per proteggere le porte di accesso alla macchina e anche le applicazioni installate (WAF), al fine di impedire eventuali accessi da connessioni esterne non autorizzate.

-Sistemi IDS (Sistemi di Intrusion Detection) con cui sono monitorate le chiamate potenzialmente dannose per il sito, per poter intervenire con appropriate misure di blocco cautelativo.

-Spazio hosting in data center sicuri e ridondati, distribuiti sul territorio nazionale italiano e dotati dei più avanzati sistemi di ridondanza, conformi allo standard ANSI/TIA-942. Impianti di alimentazione e raffreddamento, apparati di connettività e persino i macchinari di emergenza sono ridondati, per garantire l’erogazione del servizio in ogni condizione.

-Disaster recovery geografico: grazie alla replica a livello geografico su due data center distinti, tutti i dati del servizio di Hosting Linux sono custoditi con un livello di resilienza avanzato. La copia su due macchine distinte, localizzate in due infrastrutture geograficamente separate, esclude la perdita dei dati anche in caso di disastro a livello data center.

-Infrastruttura IT di livello enterprise

-Monitoraggio continuo 24/7/365 da personale specializzato. La presenza onsite di competenze tecniche pronte all’azione consente di avere tempi di risposta molto rapidi per ogni eventualità e ciò anche al fine di dare seguito alla notifica di una violazione dei dati personali all’autorità di controllo ai sensi dell’art.33 GDPR.

DIRITTI DEGLI INTERESSATI

Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.

In particolare, nei limiti previsti dalla legge, l’Utente ha il diritto di:

-revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso;

-opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene in virtù di una base giuridica diversa dal consenso;

-accedere ai propri Dati (art. 15 GDPR). L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati;

-verificare e chiedere la rettificazione (art. 16 GDPR). L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione;

-ottenere la limitazione del trattamento (art. 18 GDPR). L’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione;

-ottenere la cancellazione (art. 17 GDPR) o la rimozione dei propri Dati Personali. L’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare;

-ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare;

-proporre reclamo (art. 77GDPR). L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

-Gli Utenti hanno diritto di ottenere informazioni in merito alla base giuridica per il trasferimento di Dati all’estero incluso verso qualsiasi organizzazione internazionale regolata dal diritto internazionale o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i loro Dati.

Come esercitare i diritti

Per esercitare i propri diritti, gli Utenti possono indirizzare una richiesta ai recapiti del Titolare indicati in questo documento. La richiesta è gratuita e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Utente tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare comunica all’Utente tali destinatari qualora egli lo richieda.

Ulteriori informazioni sul trattamento

Difesa in giudizio

I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questo Sito o dei Servizi connessi da parte dell’Utente.

L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.

Informative specifiche

Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, il Titolare potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.

Log di sistema e manutenzione

Per necessità legate al funzionamento ed alla manutenzione, il Sito e gli eventuali servizi terzi da esso utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

Informazioni non contenute in questa policy

Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.

Modifiche a questa privacy policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su l Sito nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.

Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.

Per esercitare tali diritti e nel caso si riscontrassero problemi o eventuali richieste di chiarimenti di quanto qui affermato, vi preghiamo di scrivere ad suitesmargot@gmail.com

Ultima modifica 21 febbraio 2024