Privacy Policy – Centro Torri

Informazioni fornite agli interessati, ai sensi dell’Art.13 del Reg.UE 2016/679 (di seguito GDPR)
Società Centro Torri Srl (di seguito Centro Torri) ritiene la protezione delle persone fisiche, con riguardo al trattamento
dei dati di carattere personale, un diritto fondamentale. Per Centro Torri i dati personali rappresentano un bene da
tutelare, adottando procedure e comportamenti atti a garantirne la salvaguardia. La trasparenza nei confronti degli
interessati rappresenta pertanto un obiettivo primario, perseguito tramite strumenti di comunicazione efficaci e
finalizzati a rendere disponibili agli interlocutori le informazioni di base sul trattamento dei loro dati.
INFORMAZIONI DI CARATTERE GENERALE
Si informano gli interessati (tutti i soggetti con cui la società si interfaccia, ai sensi dell’Art.4 del GDPR) dei seguenti profili
generali, validi per tutti gli ambiti del trattamento:
• tutti i dati sono trattati in modo lecito, corretto e trasparente, nel rispetto dei principi generali previsti dall’Art.5
del GDPR;
• specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed
accessi non autorizzati, ai sensi dell’Art.32 del GDPR;
• in generale il Centro si avvale della collaborazione di specifiche società terze per la gestione di tutte le attività;
tali società ed il personale preposto sono adeguatamente designati ed istruiti (ai sensi degli Art.28 e 29 del
GDPR) in modo da garantire un corretto e lecito trattamento dei dati; gli interessati possono richiedere gli
estremi identificativi di tali soggetti.
Riferimenti Titolare e diritti degli interessati
Il Titolare del Trattamento è la scrivente Organizzazione (Società Centro Torri Srl – Via San Leonardo 69/A – 43122 Parma
– Cod.Fisc. e P.IVA: 01627270349), in persona del legale rappresentante pro-tempore, a cui l’interessato può rivolgersi
per esercitare tutti i diritti previsti dal GDPR:
– diritto di richiedere la presenza e l’accesso a dati personali che lo riguardano (Art.15 “Diritto di accesso”)
– diritto di ottenere la rettifica/integrazione di dati inesatti o incompleti (Art.16 “Diritto di rettifica”)
– diritto di ottenere, se sussistono giustificati motivi, la cancellazione dei dati (Art.17 “Diritto alla cancellazione”)
– diritto di ottenere la limitazione del trattamento (Art.18 “Diritto alla limitazione”)
– diritto di ricevere in formato strutturato i dati che lo riguardano (Art.20 “Diritto alla portabilità)
– diritto di opporsi al trattamento ed a processi decisionali automatizzati, compresa la profilazione (Art.21, 22)
– diritto di revocare un consenso precedentemente prestato;
– diritto di presentare, in caso di mancato riscontro, un reclamo all’Autorità Garante per la protezione dei dati.
Dati di contatto
Per esercitare i suddetti diritti, o per qualsiasi altra informazione in materia di privacy, è possibile contattare il Titolare
tramite la seguente email dedicata, preposta a gestire puntualmente ed ordinatamente le richieste degli interessati:
privacy@centrotorri.it
INFORMAZIONI SPECIFICHE RIFERITE A DIVERSI AMBITI DI TRATTAMENTO
Di seguito si riportano le informazioni specifiche riferite ai diversi ambiti di trattamento dati effettuati dalla società:
1) dati acquisiti tramite sito web e cookies;
2) dati acquisiti e trattati in occasione di eventi, iniziative, servizi;
3) dati acquisiti e trattati per fini amministrativi da clienti/fornitori;
4) dati acquisiti e trattati per la gestione operativa di soci e locatori;
5) dati acquisiti tramite il sistema di videosorveglianza.
1) Dati acquisiti tramite sito web e cookies
1.1 Dati di navigazione I sistemi informatici e le procedure software preposte al funzionamento di questo sito
acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei
protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati
identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi,
permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer
e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse
richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto
in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri
relativi al sistema operativo e all’ambiente informatico dell’utente.
Finalità e base giuridica del
trattamento
(GDPR-Art.13, comma 1, lett.c)
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche
sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero
inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici
reati informatici ai danni del sito (legittimi interessi del titolare).
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f)
I dati possono essere trattati esclusivamente dalle società preposte alla gestione
operativa del Centro oppure a servizi tecnologici direttamente connessi al sito
internet (nominate responsabili esterne del trattamento, ai sensi dell’Art.28 del
GDPR) e non saranno comunicati ad altri soggetti, diffusi o trasferiti in paesi
extra-UE. Solamente in caso di indagine potranno essere messi a disposizione
delle autorità competenti.
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a)
I dati sono di norma conservati per brevi periodi di tempo, ad eccezione di
eventuali prolungamenti connessi ad attività di indagine.
Conferimento
(GDPR-Art.13, comma 2, lett.f)
I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai
sistemi tecnologici del sito.
1.2 Cookies Per informazioni dettagliate in merito all’utilizzo dei cookies è possibile consultare la specifica informativa
http://www.centrotorri.it/cp_cookie_pdf.php?policy=1&lang=italiano
1.3 Dati iscrizione newsletter
La Newsletter del Centro è distribuita via e-mail e/o sms – in automatico e gratuitamente – a quanti fanno richiesta di
riceverla compilando il form presente sul sito, oppure acconsentendo all’iscrizione tramite le apposite cartoline
utilizzate in occasione degli eventi presso il Centro. I dati forniti sono utilizzati con strumenti informatici e telematici al
solo fine di fornire il servizio richiesto e, per tale ragione, saranno conservati esclusivamente per il periodo in cui lo
stesso sarà attivo. La base giuridica di tale trattamento è da rinvenirsi nel consenso libero, esplicito ed informato
dell’interessato (ai sensi dell’Art.6, comma1, lett.a del GDPR) e d). I dati possono essere trattati esclusivamente dalle
società coinvolte nelle diverse fasi di erogazione del servizio (nominate responsabili esterne del trattamento, ai sensi
dell’Art.28 del GDPR) e non saranno comunicati ad altri soggetti, diffusi o trasferiti in paesi extra-UE. I dati non sono
oggetto di processi decisionali automatizzati, né di profilazione. Per dis-iscriversi dal servizio è possibile utilizzare
l’apposita funzionalità inserita in calce ad ogni messaggio inviato.
1.4 Dati servizio “Dì la tua”
I dati personali raccolti tramite il form denominato “Dì la tua” (http://www.centrotorri.it/index.php?page=ccm_pg_dsc)
sono utilizzati esclusivamente per consentire all’utente di comunicare con il Centro e fornire adeguate risposte. La base
giuridica di tale trattamento è da rinvenirsi nel consenso libero, esplicito ed informato dell’interessato (ai sensi
dell’Art.6, comma1, lett.a del GDPR) e d). I dati possono essere trattati esclusivamente dalle società preposte alla
risposta (nominate responsabili esterne del trattamento, ai sensi dell’Art.28 del GDPR) e non saranno comunicati ad
altri soggetti, diffusi o trasferiti in paesi extra-UE. I dati non sono oggetto di processi decisionali automatizzati, né di
profilazione. I dati sono conservati per un tempo proporzionato alla finalità ed al contesto in cui sono stati raccolti.
1.5 Dati servizio “Informazioni su aree espositive”
I dati personali raccolti tramite il form (http://www.centrotorri.it/index.php?page=ccm_pg_aree) sono utilizzati
esclusivamente per consentire all’utente di richiedere informazioni sulle aree disponibili e per fornire adeguate risposte.
La base giuridica di tale trattamento è da rinvenirsi nel consenso libero, esplicito ed informato dell’interessato (ai sensi
dell’Art.6, comma1, lett.a del GDPR) e d). I dati possono essere trattati esclusivamente dalle società preposte alla
risposta (nominate responsabili esterne del trattamento, ai sensi dell’Art.28 del GDPR) e non saranno comunicati ad
altri soggetti, diffusi o trasferiti in paesi extra-UE. I dati non sono oggetto di processi decisionali automatizzati, né di
profilazione. I dati sono conservati per un tempo proporzionato alla finalità ed al contesto in cui sono stati raccolti.
1.6 Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica e/o ordinaria agli indirizzi indicati sul sito comporta la
successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri
dati personali inseriti nella missiva. Qualora il mittente inviasse il proprio curriculum per sottoporre la propria
candidatura professionale, esso rimane l’unico responsabile della pertinenza ed esattezza dei dati inviati. Si segnala che
eventuali curriculum sprovvisti dell’autorizzazione al trattamento dei dati saranno immediatamente cancellati.
1.7 Canali social
Sulle pagine del Sito sono presenti pulsanti e widgets di Social Network per agevolare l’interazione con le piattaforme
Social e la condivisione di contenuti. Si segnala che il trattamento dei dati immessi dall’utente sui vari canali social
avviene secondo le regole ed impostazioni privacy del social stesso, accettate dall’utente all’atto dell’iscrizione.
A titolo informativo segnaliamo alcuni link dei principali social, attraverso i quali è possibile gestire le proprie
configurazioni privacy e accettazione cookies:
– Facebook (informativa): https://www.facebook.com/help/cookies/
– Facebook (configurazione): proprio account – sezione privacy
– Twitter (informativa): https://support.twitter.com/articles/20170514
– Twitter (configurazione): https://twitter.com/settings/security
– Youtube: https://www.youtube.com/?hl=it&gl=IT
– Linkedin (informativa): https://www.linkedin.com/legal/cookie-policy
– Linkedin (configurazione): https://www.linkedin.com/settings
– Google+ (informativa): http://www.google.it/intl/it/policies/technologies/cookies
– Google+ (configuazione): http://www.google.it/intl/it/policies/technologies/managing
2) Dati acquisiti e trattati in occasione di eventi, iniziative, servizi
La società Titolare può organizzare laboratori, concorsi, operazioni a premi, eventi, servizi in relazioni ai quali viene
effettuata una raccolta di dati dai partecipanti.
2.1) DATI RACCOLTI PER CONSENTIRE L’ISCRIZIONE ALL’EVENTO
Tramite apposite cartoline vengono raccolti i dati necessari a gestire l’iscrizione e le operazioni connesse all’iniziativa.
In occasione di tali eventi sarà esposta presso l’apposito stand un’informativa circostanziata, corredata da richieste di
consenso inserite nelle cartoline cartacee di iscrizione. Qualora il servizio erogato comportasse il trattamento di dati di
minori (es: ludoteca) verrà acquisto un consenso da chi esercita la patria potestà. La base giuridica dei suddetti
trattamenti è da rinvenirsi nel consenso libero, esplicito ed informato dell’interessato (ai sensi dell’Art.6, comma1, lett.a
del GDPR) e d). I dati possono essere trattati esclusivamente dalle società preposte alla gestione degli eventi (nominate
responsabili esterne del trattamento, ai sensi dell’Art.28 del GDPR) e non saranno comunicati ad altri soggetti, diffusi o
trasferiti in paesi extra-UE. I dati non sono oggetto di processi decisionali automatizzati, né di profilazione. I dati sono
conservati per un tempo proporzionato alla finalità ed al contesto in cui sono stati raccolti.
2.2) CONSENSO ALLA RICEZIONE DI NEWSLETTER
Attraverso le suddette cartoline viene inoltre acquisito un separato e libero consenso per l’iscrizione al servizio
newsletter. Tali consensi sono conservati fino all’eventuale richiesta di disiscrizione dell’interessato. Per ulteriori
informazioni riferite al servizio newsletter si rimanda al punto 1.3) della presente informativa.
2.3) RIPRESE FOTO/VIDEO
Si segnala inoltre che in occasione di tali eventi potranno essere effettuate riperse foto/video, avendo cura di segnalare
adeguatamente la circostanza agli ingressi del Centro. Si segnala che, in assenza di specifico consenso, potranno essere
pubblicate (trattandosi di eventi svoltisi il luogo pubblico) solo foto di “contesto”, in cui il volto di eventuali persone non
sia isolato dal contesto stesso. Sarà invece richiesto un apposito consenso nel caso di ritratto isolato, dove il soggetto è
ripreso singolarmente, a maggior ragione in caso di ripresa di minore.
3) Dati acquisiti e trattati per fini amministrativo/contabili da clienti e fornitori
L’organizzazione può trattare dati personali identificativi di clienti/fornitori (ad esempio, nome, cognome, ragione
sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di loro referenti operativi
(nome cognome e dati di contatto) acquisiti ed utilizzati nell’ambito della gestione dei rapporti di compra/vendita
prodotti e servizi.
Finalità e base giuridica del
trattamento
(GDPR-Art.13, comma 1, lett.c)
I dati sono trattati per:
• concludere rapporti contrattuali/professionali;
• adempiere agli obblighi precontrattuali, contrattuali e fiscali
derivanti dai rapporti in essere, nonché gestire le necessarie
comunicazioni ad essi connessi;
• adempiere agli obblighi previsti dalla legge, da un regolamento,
dalla normativa comunitaria o da un ordine dell’Autorità
• esercitare un legittimo interesse nonché un diritto del Titolare (ad
esempio: il diritto di difesa in sede giudiziaria, la tutela delle
posizioni creditorie; le ordinarie esigenze interne di tipo operativo,
gestionale e contabile).
Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee
basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare
trattamenti per finalità diverse verrà richiesto un apposito consenso agli
interessati.
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f)
I dati possono essere trattati esclusivamente dalle società preposte alla
gestione del Centro (nominate responsabili esterne del trattamento, ai sensi
dell’Art.28 del GDPR) e non saranno comunicati ad altri soggetti, diffusi o
trasferiti in paesi extra-UE. I dati non sono oggetto di processi decisionali
automatizzati, né di profilazione.
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a)
I dati sono conservati per tempi compatibili e coerenti con la finalità della
raccolta, per i connessi obblighi di legge
Conferimento
(GDPR-Art.13, comma 2, lett.f)
Il mancato conferimento dei dati potrebbe compromettere la possibilità di
instaurare rapporti con gli interessati.
4) Dati acquisiti e trattati per fini operativi ed amministrativi da soci e locatari
L’organizzazione può trattare dati personali identificativi di soci e locatari (ad esempio, nome, cognome, ragione sociale,
dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di loro referenti operativi (nome
cognome e dati di contatto) acquisiti ed utilizzati nell’ambito della gestione operativa ed amministrativa del Centro.
Finalità e base giuridica del
trattamento
(GDPR-Art.13, comma 1, lett.c)
I dati sono trattati per:
• concludere rapporti contrattuali;
• adempiere agli obblighi precontrattuali, contrattuali e fiscali
derivanti dai rapporti in essere, nonché gestire le necessarie
comunicazioni ad essi connessi;
• adempiere agli obblighi previsti dalla legge, da un regolamento,
dalla normativa comunitaria o da un ordine dell’Autorità;
• fornire, in caso di necessità, servizi di allarme a reperibili identificati
• fornire appositi badge per l’ingresso al centro;
• esercitare un legittimo interesse nonché un diritto del Titolare (ad
esempio: il diritto di difesa in sede giudiziaria, la tutela delle
posizioni creditorie; le ordinarie esigenze interne di tipo operativo,
gestionale e contabile).
Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee
basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare
trattamenti per finalità diverse verrà richiesto un apposito consenso agli
interessati.
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f)
I dati possono essere trattati esclusivamente dalle società preposte alla
gestione del Centro (nominate responsabili esterne del trattamento, ai sensi
dell’Art.28 del GDPR) e non saranno comunicati ad altri soggetti, diffusi o
trasferiti in paesi extra-UE. I dati non sono oggetto di processi decisionali
automatizzati, né di profilazione.
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a)
I dati sono conservati per tempi compatibili e coerenti con la finalità della
raccolta, per i connessi obblighi di legge
Conferimento
(GDPR-Art.13, comma 2, lett.f)
Il mancato conferimento dei dati potrebbe compromettere la possibilità di
instaurare i rapporti con gli interessati ed erogare i relativi servizi
5) Sistema di videosorveglianza
Si segnala che presso il Centro è in funzione un sistema di videosorveglianza, adeguatamente segnalato tramite cartelli
segnaletici “AREA VIDESORVEGLIANZA”, affissi in concomitanza alle aree riprese.
Finalità e base giuridica del
trattamento
(GDPR-Art.13, comma 1, lett.c)
Il sistema di videosorveglianza risulta il sistema più efficace per poter
controllare nell’arco delle 24 ore l’insieme delle aree esterne ed interne
maggiormente esposte a possibili episodi di furti, danneggiamenti, atti di
vandalismo (atti illeciti in generale) che si potrebbero verificare. Il sistema di
videosorveglianza rappresenta, quindi, una idonea e necessaria misura
diretta a migliorare la sicurezza esterna ed interna degli edifici aziendali,
delle relative pertinenze, dei beni e delle persone. La base giuridica del
trattamento è un legittimo interesse del Titolare di tutela del patrimonio e
della sicurezza. Si ritiene bilanciato tale legittimo interesse in relazione al
fatto di limitare le riperse e gli angoli di visuale verso le zone maggiormente
esposte a pericoli, evitando quando non indispensabile, la ripresa di
immagini dettagliate. Le telecamere sono fisse (no brandeggio), non
effettuano ingrandimenti (no zoom) e non effettuano rilevazione di audio.
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f)
I dati possono essere trattati esclusivamente dalle società preposte alla
sicurezza del Centro (nominate responsabili esterne del trattamento, ai sensi
dell’Art.28 del GDPR) e non saranno comunicati ad altri soggetti, diffusi o
trasferiti in paesi extra-UE. I dati non sono oggetto di processi decisionali
automatizzati, né di profilazione.
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a)
I dati sono conservati per brevi periodi limitati alle 48 ore successive alla
registrazione.
Conferimento
(GDPR-Art.13, comma 2, lett.f)
I dati (registrazioni) non sono conferite dagli interessati ma acquisiti
direttamente dal sistema
TRATTAMENTI EFFETTUATI PERSSO IL CENTRO DA TITOLARI AUTONOMI
Sistema Wi-fi Si segnala che presso il Centro è in funzione un sistema wi-fi liberamente accessibile da parte dei visitatori.
Il Titolare del trattamento di tale sistema e dati ad esso connessi è la società che ha installato e gestisce il sistema, che
fornisce adeguata informativa agli interessati in fase di attivazione del servizio, direttamente sul device che si intende
connettere.
Gift-card Si segnala che presso il Centro è possibile usufruire di una tessera denominata “Gift-Card”, carta di pagamento
prepagata che può essere utilizzata per pagare beni e servizi presso i rivenditori nel centro commerciale.
Il Titolare del trattamento di tale sistema e dati ad esso connessi è la società che eroga e gestisce la carta.
E’ possibile consultare l’informativa completa presso il totem informativo presso il centro oppure sul sito internet
https://torri.flex-e-card.it/informazioni/data-protection
Iniziative espositori autonomi Si segnala infine che il Centro può affittare spazi ad espositori che potrebbero effettuare
autonome iniziative di raccolta e trattamento dati dai visitatori. Rispetto a tali iniziative, gli espositori si configurano
quali Titolari autonomi del trattamento (il Centro non accede in alcun modo a tali dati) direttamente ed esclusivamente
responsabili in relazione a tutti gli obblighi di informativa/consenso nei confronti degli interessati, nonché di protezione
e riservatezza dei dati.
AGGIORNAMENTO DELLA POLICY
Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa ed
alla giurisprudenza di riferimento. In caso di variazioni significative verrà data, per un tempo congruo, opportuna
evidenza in home-page del sito. Si invita comunque l’interessato a consultare periodicamente la presente policy.