PROTECTION DATA POLICY




Introduzione


La Protezione dei Dati Personali rappresenta per il Ristorante Exé 1985 S.r.l. un tema di grande importanza. Già rispettosa della Normativa Italiana in tema di Privacy (dlgs 196/2003), la nostra azienda sta applicando tutte le azioni necessarie per rispettare pienamente il Regolamento Europeo in tema di Protezione dei Dati Personali 679/2016 (GDPR). Come azienda del Gruppo Finmasi, Hotel Executive sta adottando le Linee Guida del Gruppo per quanto riguarda la Protezione dei Dati Personali. Fanno parte del Gruppo Finmasi: Metalsider S.p.A.; Sidermed S.p.A.; Cistelaier S.p.A.; Techci Rhone Alpes S.A.; BridgEarth Gmbh, M.D. Micro Detectors S.p.A., Hotel Executive S.r.l.

La presente dichiarazione ha lo scopo di esporre la nostra Policy in termini di Protezione dei Dati Personali. In particolare, verranno spiegati la natura dei dati trattati e la finalità di trattamento, nonché i limiti temporali di conservazione dei dati.

La visita del nostro sito web non richiede nessun rilascio di Dati Personali. Solamente nel caso in cui richieste specifiche funzioni (es. richiesta informazioni e/o preventivi, iscrizione a newsletter …), il trattamento dei dati diventa necessario. In questi casi viene esplicitamente richiesto il consenso del soggetto interessato.

Titolare del Trattamento Dati



Il Titolare del Trattamento Dati è:
Exè 1985 S.r.l
Via Circondariale San Francesco, 2
41042 Fiorano Modenese  (MO)
Tel: 0536 030013E
E-mail: info@exe1985.it

Il Titolare è responsabile della definizione delle finalità e delle modalità di trattamento dei dati personali, come stabilito dall’art. 5 del GDPR.


Definizioni


Tutti i termini utilizzati all’interno di questa dichiarazione vengono definiti sulla base di quanto stabilito dal Regolamento Europeo in tema di Protezione dei Dati Personali (GDPR) – all’interno dell’Articolo 4. Al fine di rendere leggibile e comprensibile il presente documento, vengono riportate le definizioni dei termini più comuni:

1. 'dato personale' - ogni informazione relativa ad una persona identificata o identificabile (soggetto interessato) come un nome, un numero identificativo, localizzazione o identificativo online;

2. 'trattamento' - ogni operazione o insieme di operazioni eseguito su dati personali o insiemi di dati, con o senza strumenti automatici;

3. 'limitazione del trattamento' - marcare i dati memorizzati con l’obiettivo di limitarne il trattamento in futuro;

4. 'profilazione' - ogni forma di trattamento automatico dei dati personali consistente nell’uso di processi automatici per valutare aspetti personali, in particolare per analizzare o predire certi aspetti personali;

5. 'pseudononimizzazione' - trattamento di dati personali in maniera tale da dissociare i dati dalla specifica persona, con un codice che fa riferimento ad informazioni aggiuntive gestite separatamente;

6. 'sistemi di memorizzazione su file' - qualsiasi insieme strutturato di dati personali che sono accessibili sulla base di specifici criteri, sia centralizzati che decentralizzati;

7. 'titolare del trattamento dati' - la persona fisica o giuridica, autorità pubblica, agenzia o qualsiasi altro organismo, solo o congiuntamente ad altri, che determina le finalità e i mezzi di elaborazione dei dati personali;

8. 'responsabile del trattamento dati' - persona fisica o giuridica, autorità pubblica, agenzia o organismo che tratta dati personali al posto del titolare del trattamento dati;

9. 'destinatario' - persona fisica o giuridica, autorità pubblica, agenzia o organismo, a cui vengono inviati i dati personali, sia come terzi che come soggetti interni;

10. 'terzo' - persona fisica o giuridica, autorità pubblica, agenzia o organismo esterno rispetto al soggetto interessato e al titolare del trattamento dati che processa dati personali dietro autorizzazione del titolare del trattamento dati;

11. 'consenso' - del soggetto interessato – qualsiasi indicazione del soggetto interessato fornita liberamente, in maniera informata, specifica e non ambigua in merito all’autorizzazione ad un trattamento di dati personali;

12. 'Gruppo di imprese' - indica un’azienda controllante con le controllate;

13. 'Autorità di Controllo' - autorità pubblica indipendente stabilita da un Paese Membro, secondo l’articolo 51 del GDPR, avente il compito di vigilare affinché il trattamento dei dati personali da parte di aziende, organizzazioni, agenzie ed enti pubblici avvenga nel rispetto della normativa Europea e nazionale.

Cookies e Dati di Navigazione


Le pagine del sito web http://www.exe1985.it/ utilizzano i cookie: file di testo memorizzati dal browser del computer visitatore. I cookie contengono alcune informazioni di navigazione:

• Indirizzo IP del visitatore o identificativo dell’utente;

• Indirizzi URL delle pagine visitate;

• Parametri del sistema operativo dell’utente;

• Indice di navigazione.

I dati contenuti nei cookie possono essere utilizzati dall’azienda per:

1. Operazioni di supporto tecnico direttamente connesse alla visita del sito web;

2. Raccolta ed elaborazione dati, con l’obiettivo di formulare delle specifiche statistiche di finalità commerciale e/o per verificare la qualità del servizio offerto.

L’utilizzo di cookie è esplicitamente indicato all’interno del sito e ne è richiesta la specifica accettazione da parte dell’utente. I dati raccolti sono memorizzati e trattati rispettando le misure minime di sicurezza previste dall’Articolo 32 del GDPR.

Tramite specifiche opzioni sul proprio browser, i visitatori hanno la possibilità di disabilitare la gestione dei cookie da parte dei siti visitati.

I dati di navigazione sono raccolti e gestiti tramite degli strumenti messi a disposizione da terzi (Google Analytics). Vengono qui presentati i link che rimandano alle specifiche policy circa la privacy.

Google Analytics: http://www.google.com/analytics/terms/it.html - http://www.google.com/privacypolicy.html

Non diffondiamo ad altri soggetti i dati di navigazione raccolti.


Social Networks


La nostra azienda fa uso dei seguenti social network: Facebook e Instagram. Alcune funzionalità di questi social network sono integrate all’interno del sito web e intervengono nel trattamento dei dati di navigazione.


Uso di Facebook


Il titolare ha integrato delle parti di Facebook sul proprio sito web.
L’azienda titolare del social network è: Facebook Inc., Menlo Park, CA – California (USA)
Ulteriori informazioni sull’azienda possono essere ottenute al seguente link:
https://newsroom.fb.com/company-info/
La Policy in termini di Privacy di LinkedIn è disponibile al seguente link:
https://www.facebook.com/about/privacy


Uso di Instagram


Il titolare ha integrato delle parti di Instagram sul proprio sito web.
L’azienda titolare del social network è: Facebook Inc., Menlo Park, CA – California (USA)
Ulteriori informazioni sull’azienda possono essere ottenute al seguente link:
https://www.instagram.com/about/us/
La Policy in termini di Privacy di Instagram è disponibile al seguente link:
https://help.instagram.com/519522125107875


The Fork


Le prenotazioni effettuate via web vengono gestite dal sito di booking esterno The Fork. I soggetti esterni, nominati Responsabili del Trattamento Dati, richiedono esplicite autorizzazioni al trattamento dei dati personali.


Dati Personali raccolti per le prenotazioni


E’ possibile effettuare una prenotazione mediante due canali differenti: tramite telefonata; inserendo i dati negli appositi campi online. Per i dati personali comunicati telefonicamente si intende implicitamente acquisito il consenso al trattamento.
I dati personali comunicati durante il processo di prenotazione on-line, vengono gestiti da enti esterni, nominati Responsabili al Trattamento dei Dati Personali.
Non sono previsti trattamenti al di fuori delle esigenze strettamente connesse alla prenotazione stessa. I dati non sono diffusi o comunicati a terzi.

Invio del curriculum

La raccolta di dati si basa sul libero invio da parte del soggetto interessato (candidato per posizioni lavorative). I dati raccolti sono strettamente necessari per la realizzazione degli obiettivi di recruitment: nome, cognome, telefono, contatto e-mail e informazioni professionali. I dati classificati come particolari (ex-sensibili) non vengono trattati e sono cancellati (Articolo 9).
La finalità del trattamento di dati personali e professionali è strettamente connessa all’eventuale futuro contratto di lavoro. Le obbligazioni legate all’instaurazione del contratto rendono il suddetto trattamento strettamente necessario. I soggetti interessati sono responsabili per l’invio di dati errati.
Il trattamento dati è effettuato sia tramite strumenti automatici (elaboratori elettronici) che manualmente e tramite l’ausilio di supporti cartacei. Tutte le misure di sicurezza e riservatezza sono applicate (Articolo 32).
I dati raccolti non sono diffusi a terzi.
La memorizzazione dei dati è limitata all’intervallo di tempo strettamente necessario per le attività di recruitment (colloqui e valutazione del candidato) e, in caso di assunzione, finché esse si rivelano necessarie per il rispetto delle obbligazioni derivanti dal contratto di lavoro.
I dati vengono gestiti internamente solo dall’Ufficio Personale e dal Responsabile della specifica area di interesse. Ogni comunicazione verso l’esterno è strettamente giustificata dalla necessità di gestire il contratto di lavoro (es. Gestione Paghe) ed è disciplinata da appositi contratti di nomina del Responsabile del Trattamento dei Dati Personali.

Finalità e basi giuridiche del trattamento dati

I dati personali trattati dal Titolare rientrano nelle seguenti categorie: nome, cognome, indirizzo e-mail, indirizzo, dati bancari, ragione sociale di appartenenza (nel caso di rappresentanti di clienti o fornitori). I dati sono raccolti e trattati in maniera lecita, trasparente e corretta, con esplicita, libera, informata e inequivocabile formulazione di consenso da parte dei soggetti interessati.
La base giuridica del trattamento è rappresentata sempre da interesse legittimo del titolare, nello svolgimento delle sue attività commerciali, da adempimento di obblighi normativi e fiscali e da adempimento di obblighi contrattuali.


Modalità e durata del trattamento

I dati sono trattati mediante tecnologie informatiche e manualmente, con ausilio di supporti cartacei. Vengono rispettati i requisiti minimi di sicurezza e protezione dei dati previsti dall’articolo 32 del GDPR. La durata del trattamento viene comunicata ai soggetti interessati mediante apposite informative.
I dati vengono comunicati a soggetti terzi unicamente per attività strettamente necessarie all’adempimento di obblighi pre-contrattuali, contrattuali, normativi, fiscali e per soddisfare gli interessi legittimi del titolare, qualora questi non si contrappongano ai diritti e alle libertà personali dei soggetti interessati.


Diritti dei soggetti interessati

Sono ora elencati i diritti garantiti ai soggetti interessati, in base a quanto stabilito dal GDPR:

• Diritto d’accesso (Articolo 15) – diritto di prendere visione dei propri dati trattati dal titolare e comprenderne le modalità di trattamento;

• Diritto di rettifica (Articolo 16) – diritto di modificare i propri dati, qualora non siano corretti;

• Diritto di cancellazione o diritto all’oblio (Articolo 17) – diritto di richiedere la completa e definitiva cancellazione dei propri dati da ogni dispositivo di memorizzazione e/o supporto del titolare;

• Diritto di limitazione del trattamento dati (Articolo 18) – diritto di escludere il trattamento dei propri dati per alcune finalità;

• Diritto alla portabilità dei dati (Articolo 20) – diritto di usufruire di formati di memorizzazione dei dati strutturati, che consentano il trasferimento degli stessi verso altri titolari;

• Diritto di opposizione al trattamento (Articolo 21) – diritto di opporsi, in qualsiasi momento, al trattamento dei propri dati;

• Diritto di ritirare il consenso già dato (Articolo 7) – diritto di revocare, in qualsiasi momento, un consenso già espresso.

La nostra azienda è in grado di garantire il pieno rispetto di questi diritti. Informiamo anche che il soggetto interessato ha il diritto di presentare ricorso presso l’Autorità di Controllo nel caso in cui si riscontrino mancanze in tema di Protezione dei Dati Personali (Articolo 77).

Violazione dei Dati

In caso di violazione dei dati (data breach), l’azienda deve darne comunicazione all’Autorità di Controllo entro le 72 ore dalla scoperta di detta violazione (Articolo 33). Inoltre, l’azienda si impegna ad informare tutti i soggetti interessati dell’avvenuta violazione (Articolo 34).

Autorità di Controllo

La nostra azienda fa riferimento all’Autorità di Controllo Italiana per ciò che riguarda la sede italiana:
Piazza di Monte Citorio n. 121 00186 ROMA
Fax: (+39) 06.69677.3785
Centralino telefonico: (+39) 06.696771
E-mail:garante@gpdp.it
Posta Certificata protocollo@pec.gpdp.it
Sito Wew: http://www.gpdp.it/web/guest