AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (UE) 2016/679 E DEL D. LGS. 196/2003 E SS.MM.II.
Durante la consultazione del sito web è possibile che vengano raccolte informazioni e dati personali, secondo quanto indicato nella presente informativa.
Il Titolare del trattamento
A seguito della consultazione del sito sopra elencato possono essere trattati dati relativi a persone fisiche identificate o identificabili.
Il Titolare del trattamento FUMAGALLI C.G.E. S.r.l., con sede in Via Angelo Fumagalli n. 4, 20143 Milano (MI), P.IVA 11063050154, in persona del Legale rappresentante.
Base giuridica del trattamento
La base giuridica del trattamento è la seguente:
il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare, ai sensi dell’art. 6, comma 1, lett. c) del Regolamento UE 2016/679;
il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi, ai sensi dell’art. 6, comma 1, lett. f) del Regolamento UE 2016/679;
il trattamento è necessario per adempiere al rapporto precontrattuale mediante la pagina “RICHIEDI INFORMAZIONI”, ai sensi dell’art. 6, comma 1, lett. b) del Regolamento UE 2016/679;
il trattamento è necessario per adempiere al rapporto precontrattuale mediante la pagina “PRENOTA ORA”, ai sensi dell’art. 6, comma 1, lett. b) del Regolamento UE 2016/679.
È comunque possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge o previsto da un rapporto contrattuale o precontrattuale.
Tipi di dati trattati e finalità del trattamento Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
- ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
- controllare il corretto funzionamento dei servizi offerti.
I dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).
Dati comunicati dall'utente
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, i messaggi privati inviati dagli utenti ai profili/pagine sui social media (laddove questa possibilità sia prevista), nonché la compilazione e l'inoltro dei moduli presenti sul sito del Titolare, comporta l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
Il conferimento di alcuni dati personali dell’interessato è obbligatorio per poter usufruire dei servizi richiesti e il loro mancato conferimento potrebbe pregiudicarne l’accesso. I dati personali obbligatori sono contraddistinti da un asterisco.
Nei casi in cui venissero indicati alcuni dati come non obbligatori, l’interessato è libero di astenersi dal comunicare tali dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del servizio o sulla sua operatività.
Gli interessati che dovessero avere dubbi su quali dati siano obbligatori, sono incoraggiati a contattare il Titolare.
In particolare, possono essere raccolti dati attraverso:
PAGINA “RICHIEDI INFORMAZIONI”
Possono essere comunicati al Titolare dati personali.
Si invita l’utente a non conferire dati personali non pertinenti; in ogni caso i dati non pertinenti verranno eliminati o, comunque, non verranno considerati.
I dati trasmessi attraverso il Form vengono trattati solo al fine di rispondere alle richieste dell’utente, sulla base del rapporto pre-contrattuale tra le parti.
PAGINA “PRENOTA ORA”
Attraverso la pagina “PRENOTA ORA” possono essere comunicati al Titolare dati personali.
I dati trasmessi attraverso tale pagina vengono trattati solo al fine di consentire la prenotazione e autorizzare il pagamento, sulla base del rapporto pre-contrattuale tra le parti. Per ogni altra informazione si rimanda all’informativa contenuta nella pagina del sito prenotazioni.
Cookie e altri sistemi di tracciamento
Per dettagli visualizzare l’informativa sui cookie presentata in questo sito web.
Destinatari dei dati
I dati vengono trattati dal personale aziendale incaricato e non vengono comunicati a terzi non autorizzati.
Il trattamento è svolto mediate strumenti informatici e/o telematici e in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dall’art. 29 GDPR 2016/ 679.
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.
Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati altri soggetti coinvolti nella fornitura dei servizi offerti e nell’organizzazione di questo sito web (hosting provider, società informatiche, archiviazione, riscossione, stampa e spedizione e gestione di posta elettronica, agenzie di comunicazione, corrieri postali), inoltre soggetti esterni nominati, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili può sempre essere richiesto al Titolare del Trattamento.
Trasferimento dei dati personali
I dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contattare il Titolare.
I dati personali dell’interessato non sono trasferiti al di fuori dell’Unione Europea.
Periodo di conservazione
Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR 2016/679, i dati personali dell’interessato saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati o per difendere/esercitare un diritto.
Quando il trattamento è basato sul consenso dell’interessato, il Titolare può conservare i dati personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione i dati personali saranno cancellati. Pertanto, al raggiungimento di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.
Diritti dell’interessato
In ogni momento, l’interessato potrà esercitare, ai sensi degli articoli dal 15 al 22 del Regolamento UE n. 2016/679, il diritto di:
a) chiedere la conferma dell’esistenza o meno di propri dati personali;
b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati;
d) ottenere la limitazione del trattamento;
e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento; si fa presente agli interessati che, ove i loro dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento senza fornire alcuna motivazione.
g) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
h) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
i) proporre reclamo a un’autorità di controllo. L’interessato ha il diritto di proporre un reclamo al Garante per la Protezione dei Dati Personali, con sede in Roma via di Monte Citorio 121 (tel. +39 06696771), seguendo le procedure e le indicazioni pubblicate sul sito web dell’Autorità www.garanteprivacy.it
Contatti del Titolare del trattamento
Per contattare il Titolare del trattamento può rivolgersi ai seguenti contatti:
- via e-mail, all’indirizzo: info@arthotelnavigli.com
- via telefono: +39 02 89438
- via posta ordinaria: Via Angelo Fumagalli n. 4, 20143 Milano
- via fax al numero: +39 02 58115066
AGGIORNATA IL: 22/03/2022
Information regarding processing of personal data
PURSUANT TO ART. 13 AND 14 OF THE GENERAL DATA PROTECTION REGULATION (EU) 2016/679 AND D. LGS. 196/2003 AND SS.MM.II.
During consultation of the website it is possible that personal information and data may be collected, as indicated in this statement.
The Data Controller
Following consultation of the website listed above, data relating to identified or identifiable natural persons may be processed.
The Data Controller is FUMAGALLI C.G.E. S.r.l., with registered office in Via Angelo Fumagalli n. 4, 20143 Milan (MI), VAT number 11063050154, in the person of its legal representative.
Legal basis of the processing
The legal basis of the processing is as follows
- the processing is necessary to fulfil a legal obligation to which the Controller is subject, pursuant to Article 6(1)(c) of EU Regulation 2016/679;
- the processing is necessary for the pursuit of the legitimate interest of the Controller or of third parties, pursuant to Article 6(1)(f) of EU Regulation 2016/679;
- the processing is necessary to fulfil the pre-contractual relationship through the "INFORMATION REQUEST" page, pursuant to Article 6(1)(b) of EU Regulation 2016/679;
- the processing is necessary to fulfil the pre-contractual relationship through the "BOOK NOW" page, pursuant to Art. 6, paragraph 1, letter b) of the EU Regulation 2016/679.
However, it is possible to request the Controller to clarify the concrete legal basis of each processing and in particular to specify whether the processing is based on law or provided for by a contractual or pre-contractual relationship.
Types of data processed and purposes of processing Navigation data
The computer systems and software procedures used to operate this site acquire, during their normal operation, some personal data whose transmission is implicit in the use of Internet communication protocols. This category of data includes IP addresses or domain names of the computers and terminals used by users, the URI/URL (Uniform Resource Identifier/Locator) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the user's operating system and computer environment.
These data, necessary for the use of web services, are also processed in order to
- obtain statistical information on the use of the services (most visited pages, number of visitors per time slot or per day, geographical areas of origin, etc.);
- checking the correct functioning of the services offered.
Surfing data do not persist for more than seven days (except for any need to ascertain crimes by the judicial authorities).
Data communicated by the user
The optional, explicit and voluntary sending of messages to the contact addresses of the Owner, private messages sent by users to profiles/pages on social media (where this possibility is provided for), as well as the completion and submission of forms on the Owner's website, involves the acquisition of the sender's contact data, necessary to reply, as well as all the personal data included in the communications.
The provision of certain personal data is compulsory in order to be able to use the services requested, and failure to provide such data may prevent access.
In cases where certain data is indicated as not compulsory, the interested party is free to refrain from communicating such data, without this having any effect on the availability of the service or its operation.
Interested parties who may have doubts as to which data are compulsory are encouraged to contact the Controller.
In particular, data may be collected through:
"REQUEST INFORMATION" PAGE
Personal data may be communicated to the Data Controller.
Users are invited not to provide irrelevant personal data; in any case, irrelevant data will be deleted or, in any case, will not be considered.
The data transmitted via the Form are processed only for the purpose of responding to the user's requests, based on the pre-contractual relationship between the parties.
BOOK NOW" PAGE
Through the "BOOK NOW" page, personal data may be communicated to the Controller.
The data transmitted through this page are processed only in order to allow the booking and authorise the payment, based on the pre-contractual relationship between the parties. For any other information, please refer to the information contained on the page of the booking site.
Cookies and other tracking systems
For details please see the cookie policy presented on this website.
Data recipients
The data is processed by the company staff in charge and is not disclosed to unauthorised third parties.
The processing is carried out using computer and/or telematic tools and in automated and/or manual form, in compliance with the provisions of Article 32 of GDPR 2016/679 on security measures, by specially appointed persons and in compliance with the provisions of Article 29 GDPR 2016/679.
The Data Controller shall take appropriate security measures to prevent unauthorised access, disclosure, modification or destruction of personal data.
In addition to the Data Controller, in some cases, other subjects involved in the provision of the services offered and in the organisation of this website may have access to the data (hosting providers, IT companies, archiving, collection, printing and dispatch and e-mail management, communication agencies, postal couriers), as well as external subjects appointed, if necessary, as Data Processors by the Data Controller. The updated list of Data Processors can always be requested from the Data Controller.
Transfer of personal data
The data are processed at the Data Controller's operational headquarters and in any other place where the parties involved in the processing are located. For further information, please contact the Data Controller.
The intersted party's personal data are not transferred outside the European Union.
Storage period
In accordance with the principles of lawfulness, purpose limitation and data minimisation, pursuant to Article 5 of GDPR 2016/679, the intersted party's personal data shall be kept for the period of time necessary to achieve the purposes for which they are collected and processed or to defend/exercise a right.
When the processing is based on the consent of the intersted party, the Controller may keep the personal data longer until such consent is revoked. In addition, the Controller may be obliged to retain personal data for a longer period in compliance with a legal obligation or by order of an authority.
At the end of the retention period, the personal data will be deleted. Therefore, once this period has expired, the right of access, cancellation, rectification and the right to data portability can no longer be exercised.
Rights of the interested party
At any time, the intersted party may exercise, pursuant to Articles 15 to 22 of EU Regulation No. 2016/679, the right to:
(a) request confirmation of the existence or otherwise of his/her personal data;
(b) obtain information about the purposes of the processing, the categories of personal data, the recipients or categories of recipients to whom the personal data have been or will be communicated and, where possible, the storage period;
(c) obtain the rectification and erasure of data;
(d) obtain the restriction of processing;
(e) obtain the portability of the data, i.e. receive them from a data controller, in a structured, commonly used and machine-readable format, and transmit them to another data controller without hindrance;
(f) to object to the processing at any time; intersted partys are reminded that, where their data are processed for direct marketing purposes, they may object to the processing without giving any reason.
(g) request from the data controller access to and rectification or erasure of personal data or restriction of processing concerning him/her, or to object to the processing of his/her data, in addition to the right to data portability;
(h) withdraw consent at any time without affecting the lawfulness of the processing based on the consent given before the withdrawal;
(i) to lodge a complaint with a supervisory authority. The intersted party has the right to lodge a complaint with the Garante per la Protezione dei Dati Personali, based in Rome, via di Monte Citorio 121 (tel. +39 06696771), following the procedures and instructions published on the Authority's website www.garanteprivacy.it
Contact details of the Data Controller
The Data Controller can be contacted at the following addresses
- by e-mail: info@arthotelnavigli.com
- by telephone: +39 02 89438
- by ordinary mail:Via Angelo Fumagalli n. 4, 20143 Milano
- by fax: +39 02 58115066