Informativa al trattamento dei dati personali Clienti e Utenti
Art. 13 e 14 del Nuovo Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (GDPR)
Marty & Nelly S.r.l. (proprietaria del logo Wave Italy), con sede legale in Via Fleming, 4 – San Martino Buon Albergo 37036 (VR) , (partita IVA: 04047380235), in qualità di Titolare del Trattamento dei dati personali, ai sensi dell’Articolo 13 del Regolamento Generale sulla Protezione dei Dati Personali dell’UE n. 679/2016 (di seguito Regolamento o GDPR), La invita a leggere attentamente le seguenti informazioni sul trattamento dei Suoi dati personali forniti a Marty & Nelly S.r.l.
Desideriamo informarLa che i Suoi dati personali, a noi conferiti, sono oggetto da parte nostra di trattamento sia in forma cartacea sia elettronica per le finalità di seguito indicate, e ti sottoponiamo l’informativa Privacy predisposta dalla Società. La presente Informativa potrà essere integrata dal Titolare ove eventuali servizi aggiuntivi da Lei richiesti dovessero comportare ulteriori trattamenti.
1) Titolare del trattamento e responsabile interno al trattamento dei dati personali
Il Titolare del Trattamento dei tuoi dati è Marty & Nelly S.r.l. (di seguito “Società” ,“Wave Italy”), con sede legale in Via Fleming, 4 – San Martino Buon Albergo 37036 (VR), (partita IVA: 04047380235), (contatti telefonici: +39 045 879.84.14, email: info@waveitaly.com).
In tale veste essa è responsabile di garantire l’applicazione delle misure organizzative e tecniche necessarie e adeguate alla protezione dei suoi dati. La Società ha identificato un Privacy Focal Point, ossia una persona nominata che collabora con il Titolare nell’applicazione delle misure di protezione individuate.
Tale soggetto potrà essere contattato per questioni inerenti il trattamento dei suoi dati, al seguente recapito: info@waveitaly.com
2) Informazioni sul trattamento
a. Fonte dei dati personali
I Suoi dati personali (come, a titolo esemplificativo, nome, cognome, residenza, codice fiscale, numero di telefono fisso e mobile, indirizzo di posta elettronica, indirizzo internet IP, posizione dell’apparecchio che si connette alla rete e al sito della Società) sono raccolti da Marty & Nelly S.r.l.
b. Finalità & Base Giuridica del Trattamento
Il trattamento dei Suoi dati personali avverrà, per le finalità di seguito descritte, in conformità alla vigente normativa in materia di Privacy, pertanto la Società si impegna a trattarli secondo principi di correttezza, liceità, trasparenza, nel rispetto delle finalità di seguito indicate, raccogliendoli nella misura necessaria ed esatta per il trattamento.
3) Trattamento: Uso del servizio
Il trattamento dei Suoi dati personali è necessario per l’acquisizione di informazioni preliminari alla conclusione dei contratti che stipulerà con il Titolare del Trattamento, per il perfezionamento e l’esecuzione del contratto che prevede la fornitura del servizio.
Natura del conferimento: Obbligatoria
Conseguenze rifiuto conferimento dati: il mancato conferimento dei dati comporterà l’impossibilità per l’azienda di dare seguito alle Sue richieste precontrattuali/contrattuali e di eseguire il contratto.
Misure minime protezione dei dati: i dati su documentazione cartacea sono protetti contro il rischio di intrusione e custoditi in ambiente ad accesso limitato al solo personale autorizzato. I dati digitalizzati sono protetti dal rischio dispersione e/o intrusione mediante l’uso di idonei strumenti elettronici e software atti a garantirne l’integrità.
Periodo conservazione dati personali: i Suoi dati personali saranno trattati attivamente per il tempo necessario alla gestione del rapporto in essere e/o all’esecuzione del contratto. Le informazioni raccolte per la valutazione della conclusione del contratto, in caso di mancato perfezionamento, saranno cancellati entro 12 mesi.
4) Trattamento: adempimenti di legge
Adempiere agli obblighi previsti dalla legge, dai regolamenti, dalla normativa comunitaria (es. normativa antiriciclaggio e antiterrorismo, disposizioni di vigilanza per gli intermediari finanziari, etc.). Il conferimento dei dati personali per tali finalità è obbligatorio ed il relativo trattamento, inclusa la comunicazione, non richiede il consenso del Cliente. Un eventuale rifiuto a fornirli comporterebbe per Wave Italy l’impossibilità di gestione, esecuzione e/o
conclusione del contratto; Finalità strettamente connesse e strumentali alla gestione ed all’esecuzione degli obblighi derivanti da rapporti contrattuali e precontrattuali instaurati con Wave Italy, ivi inclusi i necessari controlli preliminari sui dati comunicati. Il conferimento dei dati personali per tali finalità è obbligatorio e il relativo trattamento, inclusa la comunicazione, non richiede il consenso del Cliente. Un eventuale rifiuto a fornirli comporterebbe per Wave Italy l’impossibilità di concludere ed eseguire il Contratto.
Il trattamento avverrà in modalità cartacea e mediante strumenti informatici con profili di sicurezza e confidenzialità idonei a garantirne la sicurezza e la riservatezza nonché ad evitare accessi non autorizzati ai dati personali.
Il trattamento dei dati personali per l’esercizio delle finalità di cui sopra sarà effettuato in conformità alle disposizioni del citato Regolamento.
5) Natura del Trattamento
Vi ricordiamo, che il trattamento dei Suoi dati, per le finalità di cui al punto 4 e 5 del “Principale scopo di trattamento” è obbligatorio per lo svolgimento della rispettiva finalità di trattamento; un suo eventuale rifiuto a fornirli o la comunicazione errata di una delle informazioni necessarie ha come conseguenze: a) in caso di instaurazione di un rapporto contrattuale, l’impossibilità per il Titolare di garantire la congruità del trattamento stesso al contratto, sia esso scritto od orale, in relazione o in occasione del quale i dati sono forniti; b) la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalla normativa fiscale, amministrativa, o del lavoro cui esso è indirizzato. Il conferimento di ulteriori dati personali non richiesti direttamente dalla legge o da altra normativa potrà essere comunque necessario qualora tali dati personali siano connessi o strumentali all’instaurazione, attuazione o prosecuzione del contratto; in tal caso l’eventuale rifiuto di fornirli potrebbe comportare l’impossibilità di eseguire correttamente il rapporto in essere.
6) Modalità di Trattamento & Periodo di Conservazione dei
dati
I dati saranno trattati mediante strumenti manuali, informatici e telematici anche automatizzati, con logiche strettamente correlate alle finalità ed in modo da garantirne la sicurezza e la riservatezza, con particolare riguardo al caso di utilizzo di tecniche di comunicazione a
distanza. Il trattamento avverrà con strumenti idonei a garantire la sicurezza e la riservatezza dei dati, nel rispetto di quanto previsto dal Capo II (Principi) e dal Capo IV (Titolare del trattamento e responsabile del trattamento) del Regolamento.
Il trattamento potrà essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire o trasmettere i dati stessi e, comunque, sarà eseguito nel rispetto delle disposizioni del Regolamento.
1. Misure minime protezione dei dati: I dati su documentazione cartacea sono protetti contro il rischio di intrusione e custoditi in ambiente ad accesso limitato al solo personale autorizzato. I dati digitalizzati sono protetti dal rischio dispersione e/o intrusione mediante l’uso di idonei strumenti elettronici e software atti a garantirne l’integrità.
2. Periodo conservazione dati personali: I Suoi dati personali saranno trattati per tale finalità per il tempo necessario per l’adempimento degli obblighi legali previsti dalla normativa vigente. A questo riguardo, i Suoi dati personali saranno conservati per 10 anni a partire dallo scioglimento del contratto o, se successiva, da una decisione vincolante emanata da un’autorità a ciò competente (ad esempio, sentenza del tribunale), fermi restando eventuali obblighi di conservazione relativi a particolari categorie di dati, per periodi superiori di tempo, prescritti dall’ordinamento giuridico.
In particolare, per quanto concerne l’acquisizione di foto e video on ride:
• Possono risiedere in server locali presenti nei punti vendita all’interno dei parchi di
attrazione. Ogni foto scattata e non acquistata viene cancellata automaticamente da un
processo automatizzato il giorno seguente la sua acquisizione.
• Per foto acquistate con realtà aumentata, la loro disponibilità è di 60 (sessanta) giorni su
un server gestito da una piattaforma di memorizzazione temporanea. Questo server è
riservato a Wave Italy e la gestione di esso è conforme alla normativa oggetto di questo
documento
• Per foto acquistate con servizio “web show”, quindi foto che garantiscono il contenuto
multimediale scaricabile, i dati vengono costuditi in un server gestito da una società
dedicata con sede in Italia. Il periodo di conservazione dei dati è di 30 (trenta) giorni, il
server è riservato a Wave Italy e la gestione attraverso una piattaforma dedicata.
• Per i video tramite server in gestione tramite una piattaforma web server. I video
acquistati risiedono per 30 (trenta) giorni prima della loro cancellazione. Quelli acquisiti e
non venduti vengono cancellati automaticamente dopo 24 ore.
• Al termine di tale periodo, tutti i dati saranno cancellati automaticamente (ai sensi della
normativa applicabile) o resi in forma completamente anonima in maniera permanente.
È inoltre necessario precisare ci avvalliamo della collaborazione di provider di servizi cloud di terze parti per la fornitura di servizi di hosting, archiviazione dei dati e di altro tipo, ai sensi di termini e condizioni standard che potrebbero non essere negoziabili. Detti provider di servizi hanno confermato di operare applicando tutte le misure di sicurezza che ritengono adeguate al fine di proteggere le informazioni contenute nel proprio sistema o in generale godono di buona reputazione riguardo all’applicazione di dette misure. Ad ogni modo, decliniamo qualsiasi responsabilità (nella misura massima consentita dalla legge in vigore) per eventuali danni che possano derivare dall’uso improprio di qualsivoglia informazione, ivi compresi i Dati personali, da parte di dette aziende.
Per garantire la sicurezza è possibile che Wave Italy utilizzi funzioni di geolocalizzazione per rintracciare l’ubicazione di un indirizzo IP e la posizione dalla quale un computer si connette alla rete ed al sito di Wave Italy.
7) App di Wave Italy
Con l’utilizzo dell’applicazione di Wave Italy, l’utente accetta tutte le condizioni e i termini qui
presenti e che si applicano al suo uso dell’App. l’utente accetta altresì che l’App possa inviargli
notifiche push se attiva il ricevimento di notifiche e/o ne sottoscrive il ricevimento. L’utente
consente che l’ App utilizzi i servizi di localizzazione, questa App potrebbero suggerirgli
informazioni raccogliendone altre in base alla sua ubicazione geografica.
8) Trattamento dati connessi al funzionamento del presente
sito
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c)
Questi dati vengono utilizzati al solo fine di ricavare informazioni
statistiche anonime sull’uso del sito e per controllarne il corretto
funzionamento. I dati potrebbero inoltre essere utilizzati per
l’accertamento di responsabilità in caso di ipotetici reati informatici ai
danni del sito (legittimi interessi del titolare).
Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c)
Questi dati vengono utilizzati al solo fine di ricavare informazioni
statistiche anonime sull’uso del sito e per controllarne il corretto
funzionamento. I dati potrebbero inoltre essere utilizzati per
l’accertamento di responsabilità in caso di ipotetici reati informatici ai
danni del sito (legittimi interessi del titolare).
Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c)
Questi dati vengono utilizzati al solo fine di ricavare informazioni
statistiche anonime sull’uso del sito e per controllarne il corretto
funzionamento. I dati potrebbero inoltre essere utilizzati per
l’accertamento di responsabilità in caso di ipotetici reati informatici ai
danni del sito (legittimi interessi del titolare).
Conferimento
(GDPR-Art.13, comma 2, lett.a)
I dati non sono conferiti dall’interessato ma acquisiti
automaticamente dai sistemi tecnologici del sito.