L’Associazione Milano & Partners, con sede legale in Milano, Piazza della Scala 2, P.IVA 11016320969, in qualità di titolare del trattamento (in seguito, “Titolare”), La informa ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della vigente normativa nazionale in materia di protezione dei dati personali che i Suoi dati saranno trattati con le modalità e per le finalità seguenti.
- Oggetto del trattamento
Il Titolare tratta i dati personali, identificativi e non particolari/sensibili (in seguito, “Dati Personali” o anche “Dati”), da Lei comunicati in occasione della sua navigazione sul sito web https://restaurants.yesmilano.it/ (in seguito, “Sito”). In particolare:
- dati di navigazione, quali gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali informazioni sono raccolte anche mediante i cookie descritti nella Cookie Policy del sito web, a cui si rimanda.
- dati raccolti mediante i cookie tecnici e analitici descritti all’interno della Cookie Policy, cui si rimanda per maggiori informazioni;
- dati conferiti dall’utente nella compilazione di form online ai fini della registrazione o moduli newsletter, quali nome, cognome, indirizzo e-mail, telefono.
- Finalità e basi giuridiche del trattamento
I Suoi Dati Personali sono trattati per le seguenti finalità e basi giuridiche:
- senza Suo previo consenso per le seguenti finalità:
- l’esecuzione del contratto e/o l’adempimento di impegni precontrattuali, in particolare per:
- gestire e manutenere il Sito e permetterLe la navigazione sul Sito;
- rispondere alle richieste inviate all’Associazione Milano & Partners tramite i contatti del Titolare presenti sul Sito;
- consentirLe di registrarsi al Sito per creare la scheda Ristorante che sarà visibile sul Sito a seguito di verificazione da parte dell’Associazione Milano & Partners, ove Lei acceda al Sito in qualità di Utente-Ristorante;
- consentirLe di registrarsi al Sito al fino di creare un profilo Cliente, che Le permetterà di effettuare le prenotazioni dei ristoranti, aderire alle eventuali promozioni, consultare le precedenti prenotazioni e usufruire delle funzionalità accessibili sono agli utenti registrati, ove Lei acceda al Sito in qualità di Utente-Cliente;
- consentirLe di effettuare la prenotazione dei ristoranti e aderire alle eventuali promozioni senza previa registrazione al Sito, ove Lei acceda al Sito in qualità di Utente-Cliente;
- l’adempimento da parte del Titolare di obblighi di legge, quali:
- l’ottemperanza agli obblighi previsti da leggi, regolamenti o dalla normativa nazionale e comunitaria ovvero imposti dalle Autorità competenti;
- il perseguimento di un legittimo interesse del Titolare, in particolare:
- prevenire o scoprire attività fraudolente o abusi dannosi per il Sito, nonché esercitare i diritti del Titolare in sede giudiziaria e la gestione del contenzioso: l’interesse del Titolare corrisponde al generale interesse legittimo, reale ed attuale a non subire danni a seguito di condotte illecite altrui, nonché al diritto di azione costituzionalmente garantito (art. 24 Cost.) e, in quanto tale, è socialmente riconosciuto come prevalente rispetto agli interessi del singolo soggetto interessato;
- gestire e manutenere il Sito: l’interesse del Titolare fa capo al generale interesse di un’impresa a garantire l’operatività aziendale, anche mediante l’operatività del Sito, e possibili efficientamenti del servizio offerto.
- Modalità del trattamento
Il trattamento dei Suoi Dati Personali è realizzato, sia in modalità cartacea che informatizzata, per mezzo delle operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I Suoi dati personali sono sottoposti a trattamento elettronico ed eventualmente automatizzato. I Suoi dati personali vengono protetti in modo da minimizzare il rischio di distruzione, perdita (compresa la perdita accidentale), accesso/utilizzo non autorizzati o utilizzo incompatibile con la finalità iniziale della raccolta. Ciò viene conseguito con le misure di sicurezza tecniche e organizzative attuate dal Titolare.
- Conservazione dei Dati
Il Titolare tratta i Dati di navigazione e i Dati raccolti mediante i cookie tecnici e analitici per il tempo indicato nella Cookie Policy. I Dati Personali:
- conferiti compilando moduli di contatto o scrivendo a indirizzi e-mail del Titolare presenti sul Sito saranno trattati per il tempo necessario ad evadere la richiesta e comunque non oltre 1 anno dal conferimento;
- conferiti in sede di registrazione al Sito saranno trattati fino alla cancellazione del profilo che l’Utente può richiedere al Titolare in qualsiasi momento tramite apposita funzionalità presente nel profilo stesso.
- Conferimento dei dati
Il conferimento dei Dati di navigazione è, in generale, necessario a consentirLe la navigazione sul Sito. In caso decidesse di non conferire i Dati non potremo garantirLe la navigazione.
Il conferimento dei Dati da parte dell’Utente-Ristorante (nome, cognome, e-mail, telefono. P.IVA) per la registrazione al Sito sono obbligatori per la creazione della scheda Ristorante. In mancanza, non sarà possibile procedere con la creazione della scheda Ristorante e usufruire dei servizi del Sito per cui è richiesta la registrazione.
Il conferimento dei Dati da parte dell’Utente-Cliente (nome, cognome ed e-mail) per la registrazione al sito sono obbligatori per la creazione del profilo Cliente. In mancanza, non sarà possibile procedere con la creazione del profilo Cliente e usufruire dei servizi del Sito per cui è richiesta la registrazione.
Il conferimento dei Dati da parte dell’Utente-Cliente (nome, cognome, e-mail e telefono) per effettuare la prenotazione dei ristoranti senza previa registrazione al Sito è obbligatorio. In mancanza, non sarà possibile procedere con la prenotazione dei ristoranti e aderire alle eventuali promozioni.
- Accesso ai Dati
I Suoi Dati potranno essere resi accessibili per le finalità di cui sopra a:
- dipendenti e/o collaboratori del Titolare, nella loro qualità di incaricati del trattamento e/o responsabili interni del trattamento e/o amministratori di sistema;
- soggetti terzi (ad esempio, fornitori IT, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
- Comunicazione dei Dati
I Suoi Dati possono essere comunicati, anche senza Suo consenso, a organi di controllo, Forze dell’Ordine, Autorità giudiziaria e altre Autorità competenti, su loro espressa richiesta che li tratteranno in qualità di autonomi titolari del trattamento per finalità istituzionali e/o in forza di legge nel corso di indagini e controlli. I Suoi Dati possono essere altresì comunicati a soggetti terzi (ad esempio, partner, liberi professionisti, etc.), in qualità di autonomi titolari del trattamento, per lo svolgimento di attività strumentali alle finalità di cui sopra. Il dettaglio dei soggetti coinvolti nell’ambito dei cookie è rappresentato nella Cookie Policy.
I Dati dell’Utente-Cliente che effettua la prenotazione dei ristoranti saranno trasmessi al Ristorante, che li tratterà quale autonomo titolare del trattamento.
- Trasferimento dei Dati
I Dati conferiti non saranno trasferiti fuori dal territorio dell’Unione europea o dello spazio economico europeo, ad eccezione dei dati trattati tramite cookie analitici, secondo quanto riportato nella Cookie Policy.
- Diritti dell’interessato
Il Titolare La informa che, in qualità di soggetto interessato, se non ricorrono le limitazioni previste dalla legge, ha il diritto di:
- ottenere la conferma dell’esistenza o meno di Suoi Dati Personali, anche se non ancora registrati, e che tali dati vengano messi a Sua disposizione in forma intellegibile;
- ottenere indicazione e, se del caso, copia: a) dell’origine e della categoria dei dati personali; b) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; c) delle finalità e modalità del trattamento; d) degli estremi identificativi del titolare e dei responsabili; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza, in particolare se destinatari di paesi terzi o organizzazioni internazionali; e) quando possibile, del periodo di conservazione dei dati oppure i criteri utilizzati per determinare tale periodo;
- ottenere, senza ingiustificato ritardo, l’aggiornamento e la rettifica dei dati inesatti ovvero, quando vi ha interesse, l’integrazione dei dati incompleti;
- revocare in ogni momento i consensi, ove prestati in relazione a trattamento avente il consenso quale base giuridica, con facilità, senza impedimenti, utilizzando, se possibile, gli stessi canali usati per fornirli;
- ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati: a) trattati illecitamente; b) non più necessari in relazione agli scopi per i quali sono stati raccolti o successivamente trattati; c) in caso di revoca del consenso su cui si basa il trattamento e in caso non sussista altro fondamento giuridico, d) qualora Lei si sia opposto al trattamento e non sussiste alcun motivo legittimo prevalente per proseguire il trattamento; e) in caso di adempimento di un obbligo legale; f) nel caso di dati riferiti a minori. Il Titolare può rifiutare la cancellazione solo nel caso di: a) esercizio del diritto alla libertà di espressione e di informazione; b) adempimento di un obbligo legale, esecuzione di un compito svolto nel pubblico interesse o esercizio di pubblici poteri; c) motivi di interesse sanitario pubblico; d) archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici; e) esercizio di un diritto in sede giudiziaria;
- ottenere la limitazione del trattamento nel caso di: a) contestazione dell’esattezza dei dati personali; b) trattamento illecito del Titolare per impedirne la cancellazione; c) esercizio di un Suo diritto in sede giudiziaria; d) verifica dell’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato;
- ricevere, qualora il trattamento sia effettuato con mezzi automatici, senza impedimenti e in un formato strutturato, di uso comune e leggibile i dati personali che La riguardano per trasmetterli ad altro titolare o – se tecnicamente fattibile – di ottenere la trasmissione diretta da parte del Titolare ad altro titolare;
- opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
- proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.
Nei casi di cui sopra, ove necessario, il Titolare porterà a conoscenza i soggetti terzi ai quali i Suoi dati personali sono comunicati dell’eventuale esercizio dei diritti da parte Sua, ad eccezione di specifici casi (es. quando tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato).
- Trasferimento dei dati fuori dall’Unione europea
Il Titolare generalmente non trasferisce i Dati personali fuori dall’Unione Europea. I server utilizzati per la gestione e la conservazione dei Dati personali sono ubicati in Europa. Tuttavia, alcune attività svolte (ad esempio, backup periodico) possono essere gestite da società costituite extra-UE (punto 2 della tabella sottostante), comunque in grado di offrire garanzie in linea con accordi Privacy Shield.
1 | Server IP Location | Netherlands – Noord-holland – Amsterdam – Siteground Hosting Eood | GDPR |
2 | ASN | Netherlands AS32475 SINGLEHOP-LLC – SingleHop LLC, US (registered Jul 21, 2005) | La SingleHop LLC ha aderito all’accordo Privacy Shield EU-U.S. PRIVACY SHIELD FRAMEWORK, pertanto offre misure tecnico organizzative in linea con il GDPR. |
Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare tali diritti:
- inviando una raccomandata a.r. all’indirizzo del Titolare;
- inviando una mail a info@yesmilano.it.
- Titolare, responsabile per la protezione dei dati e responsabile del trattamento
Il titolare del trattamento è l’Associazione Milano & Partners, con sede legale in Piazza della Scala n. 2, 20121 Milano (MI), P.IVA 11016320969.
Il Titolare ha inoltre nominato un Data Protection Officer (Responsabile per la Protezione dei Dati) che vigilerà sulle misure adottate per proteggere i tuoi Dati e che può essere contattato scrivendo a dpo@yesmilano.it.
L’elenco aggiornato dei responsabili del trattamento, degli incaricati del trattamento e degli amministratori di sistema è invece custodito presso la sede del Titolare.
Milano, 27 settembre 2021.
Associazione Milano & Partners