INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
art. 13 del Regolamento (UE) 2016/679

ai sensi e per gli effetti (i) del D. Lgs. 30 giugno 2003, n. 196, il “Codice Privacy”, (ii) del Regolamento UE 2016/679 relativo alla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, il “GDPR”, artt. 13 e 14,  norme denominate congiuntamente anche “Normativa privacy”, sono previsti una serie di obblighi in capo a chi effettua il trattamento -  “la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto, l’interconnessione, la limitazione, la cancellazione o la distruzione” - (nel seguito il “Trattamento”)  di informazioni riguardanti una persona fisica identificata o identificabile (l’ “Interessato).

Carosello 3000 s.r.l. C.F. e P.I. 92007680140, con sede legale in Via Saroch 316, 23030 Livigno (SO)  (la “Società”) desidera informarLa, nelle sezioni che seguono, in merito alle modalità ed alle finalità del Trattamento dei dati personali che La riguardano.

A) Titolare del Trattamento e Responsabile per la Protezione Dati

Il titolare del Trattamento è il soggetto che determina le finalità e i mezzi di Trattamento dei dati personali (il “Titolare”) e viene identificato in CAROSELLO 3000 S.r.l.

Il Titolare del Trattamento potrà essere contattato a mezzo posta all’indirizzo della sede legale: Via Saroch 316, 23030 Livigno (SO), oppure tramite e-mail all’indirizzo: info@carosello3000.com.

Il Responsabile per la Protezione de Dati è Seneca S.r.l. e potrà essere contattato a mezzo posta all’indirizzo della sede legale: Via Piccinini 2, 24122 Bergamo (BG), oppure tramite e-mail all’indirizzo: dpo@carosello3000.it.

B) Modalità di raccolta dei dati dell’Interessato

Il Titolare può venire a conoscenza dei Suoi dati nelle seguenti circostanze:

  • in caso di richiesta di contatto inoltrata tramite i siti internet aziendali, a mezzo e-mail oppure telefonicamente, al fine di richiedere informazioni sui prodotti e i servizi offerti dalla Società;
  • in occasione dell’esecuzione di un contratto (acquisto di un bene o servizio) o dell’utilizzo di servizi offerti al pubblico, comprese le trattative precontrattuali;
  • laddove fornisca i Suoi dati durante il processo di selezione e ricerca del personale;
  • laddove fornisca i Suoi dati per ricevere comunicazioni commerciali, newsletter e/o per essere aggiornato sugli eventi organizzati e sulle iniziative di marketing intraprese dalla Società;
  • laddove fornisca i Suoi dati per l’utilizzo della rete wi-fi;
  • laddove fornisca i Suoi dati per l’utilizzo dell’applicazione MY3000;
  • laddove autorizzi i Suoi dati per consentire alla Società di svolgere attività di analisi e indagini di mercato;
  • laddove fornisca i Suoi dati interagendo con i canali social della Società;
  • laddove partner commerciali della Società abbiano comunicato legittimamente i Suoi dati personali.

C) Categorie di dati oggetto del Trattamento

Le seguenti categorie di dati personali che La riguardano esemplificano le tipologie di dati che possono essere raccolti tramite i vari servizi e canali di contatto descritti nel presente documento:

Dati Identificativi – nome, indirizzo, indirizzo e-mail, numero di telefono, sesso, data di nascita, documento di identità, codice fiscale, immagini (foto/video).

Dati Finanziari – coordinate bancarie e IBAN.

Dati Biografici – formazione, esperienza professionale, formazione continua, profilo pubblico dei social media, hobbies e interessi.

Dati di Profilazione – demografici, comportamentali, interazione, utilizzo, consumo raccolte tramite i cookie, pixel tags ed altre tecnologie, IP address e geolocalizzazione.

(i “Dati")

D) Finalità del Trattamento

I Suoi Dati personali saranno trattati, prevalentemente con strumenti informatici, per le finalità di seguito descritte:

  1. Rispondere a specifiche richieste: i Suoi Dati Identificativi saranno utilizzati per fornire una risposta o un servizio specifico da Lei richiesto tramite i canali comunicazione e contatto del Titolare (e-mail, siti internet, telefono).
    È necessario fornire i dati contrassegnati con un asterisco nei moduli online per poter completare la richiesta.
    Base giuridica: per dare esecuzione di misure precontrattuali o a un contratto di cui Lei è parte (art.6 par.1 lett. b del GDPR).
    Politica di conservazione: i Dati saranno conservati per il tempo strettamente necessario a perseguire le finalità per cui sono stati raccolti e comunque non oltre i dieci anni decorrenti dalla ricezione della richiesta.
  2. Instaurazione del rapporto ed esecuzione del contratto: i Suoi Dati Identificativi e Finanziari saranno utilizzati per rispondere a ogni Sua richiesta di carattere commerciale, per acquisire ogni altra informazione preliminare necessaria ai fini dell’instaurazione del rapporto, o per l’esecuzione del contratto con Lei in essere.
    Il conferimento dei Dati è obbligatorio in quanto richiesto ai fini dell’adempimento degli obblighi legali e contrattuali. L’eventuale rifiuto a fornirli o l’eventuale successiva opposizione al Trattamento potrà determinare l’impossibilità del Titolare a dar corso ai rapporti contrattuali.
    Base giuridica: per dare esecuzione di misure precontrattuali o a un contratto di cui Lei è parte (art.6 par.1 lett. b del GDPR).
    Politica di conservazione: i Dati forniti nell’ambito di una Sua richiesta saranno conservati per un tempo massimo di cinque anni. I Dati trattati per dare esecuzione ad un contratto potranno essere conservati per tutta la durata del rapporto oltre che per successivi dieci anni decorrenti dalla data di cessazione del medesimo.
  3. Adempimento degli obblighi legali: i Suoi Dati Identificativi e Finanziari, forniti nell’ambito delle Finalità di cui al punto b), potranno essere utilizzati per adempiere ad ogni obbligo civilistico, amministrativo, fiscale, contabile, previsto dalla legge, da un regolamento, dalla normativa europea o da un ordine dell’Autorità e derivante dal/i rapporto/i con Lei in essere.
    Base giuridica: per dare esecuzione al rapporto di cui Lei è parte (art. 6 par. 1 lett. b del GDPR), per adempiere ad un obbligo legale a cui è soggetto il Titolare (art. 6 par. 1 lett. c del GDPR.
    Politica di conservazione: i Dati potranno essere conservati per il tempo necessario all’assolvimento degli obblighi legali e, in ogni caso, per tutta la durata del contratto oltre che per successivi dieci anni decorrenti dal termine dell’anno fiscale seguente a quello di competenza.
  4. Selezione dei candidati: i Suoi Dati Identificativi e Biografici comunicati durante il processo di selezione e presenti nel curriculum vitae saranno utilizzati per valutare le Sue competenze, esperienze e qualifiche, al fine di selezionare i profili più idonei per le posizioni aperte, nonché contattarLa per ulteriori colloqui o informarLa sull’esito del processo di selezione.
    Base giuridica: per dare esecuzione di misure precontrattuali o a un contratto di cui Lei è parte (art.6 par.1 lett. b del GDPR).
    Politica di conservazione: i Dati saranno conservati per il tempo strettamente necessario a perseguire le finalità per cui sono stati raccolti e comunque non oltre i sei mesi successivi alla conclusione della selezione.
  5. Fidelizzazione della clientela e marketing: i Suoi Dati Identificativi saranno utilizzati per fornirLe notizie ed offerte - tramite modalità automatizzate di contatto (come e-mail, sms) e/o tradizionali (come posta cartacea) relative ai servizi offerti dalla Società – e/o inviti a eventi e manifestazioni organizzate dalla Società.
    Il conferimento dei Dati è facoltativo ed il loro mancato conferimento o la mancata autorizzazione al Trattamento comporterà l’impossibilità di svolgere le attività ivi indicate.
    Base giuridica: consenso da Lei espresso in qualità di Interessato al Trattamento (art. 6 par. 1 lett. a del GDPR).
    Politica di conservazione: i Dati potranno essere trattati sino alla revoca del Suo consenso liberamente espresso.
    All'invio di ogni comunicazione, verrà informato della possibilità di opporsi in ogni momento al Trattamento, in maniera agevole e gratuitamente.
  6. Invio di comunicazioni per prodotti o servizi analoghi a quelli richiesti: i Suoi Dati Identificativi, forniti (in particolare il Suo indirizzo e-mail) nel contesto di una transizione commerciale, potranno essere utilizzati per l’invio di comunicazioni promozionali relative a prodotti o servizi analoghi o comunque inerenti a quelli oggetto della vendita (es: avvisi per test e promozioni dei produttori delle attrezzature sportive di montagna).
    Base giuridica: per il perseguimento di un legittimo interesse del Titolare del Trattamento consistente nel promuovere i propri prodotti o servizi analoghi a quelli precedentemente acquistati dall'Interessato (art. 6 par. 1 lett. f del GDPR).
    Politica di conservazione: i Dati potranno essere conservati sino alla esercizio del diritto di opposizione al trattamento. In occasione dell'invio di ogni comunicazione, verrà informato della possibilità di opporsi in ogni momento al Trattamento, in maniera agevole e gratuitamente.
  7. Realizzazione di studi di mercato e rilevazione del grado di soddisfazione: i Suoi Dati Identificativi, forniti nell’ambito delle Finalità di cui al punto b) , potranno essere utilizzati per l’invio di questionari, per la realizzazione di studi di mercato e/o rilevare il Suo grado di soddisfazione.
    Base giuridica: per il perseguimento di un legittimo interesse del Titolare del Trattamento consistente nel comprendere le preferenze dei clienti, le tendenze di mercato e consentire alla Società di migliorare i servizi offerti (art. 6 par. 1 lett. f del GDPR).
    Politica di conservazione: i Dati potranno essere conservati sino alla esercizio del diritto di opposizione al trattamento. In occasione dell'invio di ogni comunicazione, verrà informato della possibilità di opporsi in ogni momento al Trattamento, in maniera agevole e gratuitamente.
  8. Profilazione: i Suoi Dati Identificativi e di Profilazione potranno essere utilizzati in forma aggregata per valutare aspetti personali, analizzare o prevedere aspetti riguardati preferenze di consumo, attraverso modelli di analisi dei dati, algoritmi statistici e modelli predittivi.
    Base giuridica: per il perseguimento di un legittimo interesse del Titolare del Trattamento consistente nel comprendere le preferenze dei clienti, le tendenze di mercato e consentire alla Società di migliorare i servizi offerti (art. 6 par. 1 lett. f del GDPR).
    Politica di conservazione: i Dati potranno essere conservati per il tempo strettamente necessario e comunque per un periodo non superiore a 24 mesi.
  9. Interazioni sui Social Network: i Suoi Dati Identificativi rilevati da interazioni, come messaggi privati e commenti inviati sui nostri canali Social, potranno essere utilizzati per migliorare la nostra comprensione delle Sue esigenze, preferenze e interessi.
    Base giuridica: per dare esecuzione di misure precontrattuali o a un contratto di cui Lei è parte (art.6 par.1 lett. b del GDPR).
    Politica di conservazione: i Dati raccolti tramite la messaggistica privata del canale Social saranno conservati per il tempo strettamente necessario a perseguire le finalità per cui sono stati raccolti. I Dati da Lei comunicati pubblicamente, tramite commenti, soggiacciono al periodo di conservazione definito dalle policy del canale Social da Lei utilizzato per interagire con la Società.
  10. Utilizzo della rete wi-fi: i Suoi Dati Identificativi forniti in occasione della registrazione al sistema wi-fi messo a disposizione dalla Società verranno utilizzati per permetteLe di usufruire del servizio. L’eventuale rifiuto a fornirli o l’eventuale successiva opposizione al Trattamento potrà determinare l’impossibilità del Titolare ad erogare il servizio.
    Base giuridica: per dare esecuzione di misure precontrattuali o a un contratto di cui Lei è parte (art.6 par.1 lett. b del GDPR).
    Politica di conservazione: i Dati potranno essere conservati per il tempo strettamente necessario all’erogazione del servizio e comunque per un periodo non superiore a 24 mesi.
  11. Utilizzo Applicazione MY3000: i Suoi Dati Identificativi e di Profilazione saranno trattati per consentirLe di usufruire dei servizi dell’Applicazione MY3000 sviluppata e fornita dalla Società.
    L’eventuale rifiuto a fornirli o l’eventuale successiva opposizione al Trattamento potrà determinare l’impossibilità del Titolare ad erogare il servizio.
    Base giuridica: per dare esecuzione di misure precontrattuali o a un contratto di cui Lei è parte (art.6 par.1 lett. b del GDPR).
    Politica di conservazione: i Dati potranno essere conservati sino alla esercizio del diritto di cancellazione.
  12. Videosorveglianza: le immagini fotografiche e registrazioni che La riguardano potranno essere trattate tramite l’impianto di videosorveglianza installato presso la sede della Società, ai fini di tutela del patrimonio aziendale e della sicurezza delle persone in conformità al Provvedimento 8/4/2010 dell’Autorità Garante per la Protezione dei Dati Personali.
    Base giuridica: perseguimento di un legittimo interesse del Titolare del Trattamento (art. 6 par. 1 lett. f) del GDPR) coincidente con la salvaguardia e la tutela del patrimonio aziendale per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica (art.6 par.1 lett.d) del GDPR);
    Politica di conservazione: i Suoi Dati saranno conservati nei server aziendali per 24 (ventiquattro) ore, fatte salve speciali esigenze di ulteriore conservazione in relazione a festività o chiusure prolungate nonché su richiesta dell’Autorità Giudiziaria e/o di Protezione Civile.
     ovvero nell’utilizzo dei dati connessi al rapporto di lavoro ivi compreso l’esercizio del potere disciplinare.
  13. Promozione del core e degli eventi della Società: per promuovere l’attività del Titolare, in occasione degli eventi organizzati dalla Società o quando si usufruisce dei servizi messi a disposizione dal Titolare, come ristoranti, piste sciistiche, sentieri o altri impianti etc., potranno essere raccolte immagini che La riguardano ed essere pubblicate su brochure, sul sito internet, canali social e/o su qualsiasi altra forma o mezzo di trasmissione, esistente o di futura invenzione.
    Base giuridica del trattamento: consenso liberamente espresso al Trattamento dei dati (art. 6 par. 1 lett. a) del GDPR). La permanenza nel luogo in cui si svolgerà l’evento e nei luoghi di godimento dei servizi verrà considerata come assenso alla raccolta audiovisiva ed alla possibile successiva diffusione.
    Politica di conservazione: le immagini saranno conservate negli archivi della Società sino alla revoca del consenso, fatta salva l’avvenuta pubblicazione in cataloghi cartacei o su altri messi di diffusione.

E) Modalità di Trattamento dei dati

In relazione alle finalità sopra indicate, la Società esegue il Trattamento dei Dati, nel rispetto delle misure di sicurezza di cui all’art. 32 del GDPR mediante strumenti manuali, informatici e telematici, atti a memorizzare, gestire e trasmettere i Dati medesimi, unicamente allo scopo di perseguire le finalità per le quali gli stessi sono stati raccolti e, comunque, in modo tale da garantirne la sicurezza e la riservatezza, nonché il rispetto dei principi di correttezza, liceità, trasparenza.

Il Titolare effettua Trattamenti che consistono in processi decisionali automatizzati sui Dati trattati.

F) Ambito di comunicazione dei dati

I Suoi Dati potranno essere resi accessibili a:

  • dipendenti e collaboratori della Società nella loro qualità di persone autorizzate e/o designate al Trattamento e/o amministratori di sistema;
  • consulenti e fornitori che - per conto del Titolare - svolgono attività amministrative, contabili, fiscali o di natura legale in outsourcing;
  • fornitori di servizi IT che offrono servizi legati alla tecnologia dell’informazioni e delle infrastrutture informatiche eventuali fornitori di cloud e di software gestionali per la gestione della prenotazione, verifica disponibilità, conferma e pagamento del soggiorno;
  • agenzie di marketing per la gestione di campagne pubblicitarie;
  • Autorità sanitarie per il servizio di soccorso;
  • Organismi di Vigilanza, Autorità giudiziarie nonché a tutti gli Enti istituzionali ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette;
  • altri soggetti terzi al fine di effettuare i servizi specificatamente richiesti. A tali soggetti terzi sono fornite solo le informazioni necessarie all'espletamento delle relative funzioni.

Tutti i soggetti esterni all’organizzazione sono autorizzati e istruiti a trattare i Suoi Dati in conformità all’articolo 28 del GDPR.

G) Trasferimento dei dati a un Paese terzo o a un’organizzazione internazionale

I Dati sono trattati all’interno dell’Unione Europea e conservati su server ivi ubicati. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasmettere tali dati ad un Paese terzo o a un’organizzazione internazionale e/o spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, di cui all’art. 44 del Codice Privacy e all’art. 46 e ss. del GDPR.

H) Diritti dell’Interessato

La Società La informa, infine, che ai sensi della normativa vigente in materia di protezione dei dati personali, potrà esercitare in ogni momento specifici diritti – di cui agli artt. 15-22 del GDPR - ed in particolare potrà chiedere al Titolare:

  1. il diritto di accesso ossia la possibilità di ottenere dal Titolare la conferma che sia o meno in corso il Trattamento di dati personali e in tal caso, di ottenere l’accesso ai propri dati personali;
  2. il diritto alla rettifica, compresa l’integrazione dei dati personali incompleti;
  3. il diritto alla cancellazione dei dati senza ritardo su richiesta dell’Interessato e obbligatoriamente se:
    • i dati personali non sono più necessari rispetto alle finalità del Trattamento;
    • il consenso su cui si basa il Trattamento è revocato e non sussiste altro fondamento giuridico per il Trattamento;
    • i dati personali sono stati trattati illecitamente;
    • i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’UE o dello Stato membro.
    • l’Interessato si opponga al Trattamento e non sussista alcun motivo legittimo prevalente per procedere al Trattamento, oppure quando si opponga al Trattamento nei casi previsti dall’art. 21, paragrafo 2, del GDPR (dati personali trattati per finalità di marketing diretto);
  4. il diritto alla limitazione di trattamento nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali dati personali) ovvero il Trattamento sia illecito e/o l’Interessato si sia opposto al Trattamento chiedendone la limitazione;
  5. il diritto alla portabilità dei dati personali quale facoltà di ricevere dal Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali e di trasmettere tali dati ad altro titolare del Trattamento, solo per i casi in cui il Trattamento sia basato sul consenso e per i soli dati il cui Trattamento sia effettuato con mezzi automatizzati;
  6. il diritto di opporsi al Trattamento dei propri dati personali fatto salvo il diritto del Titolare del Trattamento di dimostrare l’esistenza di motivi legittimi per procedere comunque al Trattamento;
  7. il diritto di revoca del consenso in qualsiasi momento, qualora il Trattamento sia basato sul Suo consenso esplicito, senza che ciò pregiudichi la liceità dei trattamenti effettuati sino all’esercizio della revoca;
  8. il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati Personali, contattabile all’indirizzo garante@gpdp.ito mediante il sito http://www.gpdp.it.

Se desidera avere maggiori informazioni sul Trattamento dei Suoi dati personali ed esercitare i diritti precedentemente indicati, può inviare una richiesta scritta utilizzando i contatti forniti nella sezione “Titolare del Trattamento” della presente informativa. In caso di richiesta da parte Sua di informazioni relative ai Suoi dati, il Titolare darà riscontro al più presto – salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – e comunque non oltre i trenta giorni dall’istanza. Eventuali impossibilità o ritardi da parte del Titolare nel soddisfare le richieste saranno adeguatamente motivati.

Ultimo aggiornamento: ottobre 2024

Follow Us
DISCOVER Carosello 3000
The best tips for your Mountain escape. Via email, when you need them.
DISCOVER Carosello 3000
The best tips for your Mountain escape. Via email, when you need them.
DISCOVER Carosello 3000
The best tips for your Mountain escape. Via email, when you need them.
Livigno Nino Negri Scuola Sci Centrale Livigno Outventure Livigno
MY3000 APP
Discover all the features of our mobile app.
MY3000 APP
Discover all the features of our mobile app.
MY3000 APP
Discover all the features of our mobile app.
MY3000 LIVE
-16°
Weather
Livigno Weather Forecast
Open
Snow
7 cm
Webcam
Live
Ski Lifts
0/6
Map
Open
Hours
Closed
AVALANCHE RISK
#TheMountainIsFreedom
X