Privacy policy

Gentile Interessato, 

desideriamo informarLa che il “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (da ora in poi “GDPR”) prevede che la protezione dei dati personali riferibili a persone sia da considerarsi diritto fondamentale dell’individuo. Ai sensi dell’articolo 13 del GDPR, pertanto, con la presente siamo a fornire le informazioni che seguono.

1. PREMESSA

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano i siti web delle strutture appartenenti alla società Terme di Sirmione S.p.A.; in particolare:

• Therapy District (prima chiamato Terme Virgilio);
• Store on line Terme di Sirmione
• Grand Hotel Terme Sirmione;
• Hotel Acquaviva del Garda;
• Hotel Sirmione Terme;
• Hotel Fonte Boiola;
• SPA & Thermal Garden (prima chiamato Aquaria Thermal SPA);
• Iscrizione online alla Newsletter;

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti ma riferiti a risorse esterne al dominio di Terme di Sirmione S.p.A.

2. IL TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento (di seguito “Titolare”) è Terme di Sirmione S.p.A., con sede legale presso Piazza Virgilio 1, 25019 Sirmione (BS), e contattabile all’indirizzo e-mail: privacy@termedisirmione.com.

3. RESPONSABILE PER LA PROTEZIONE DEI DATI

Il Titolare, conformemente a quanto disposto dall’articolo 37 del Regolamento (UE) 2016/679 ha nominato un Responsabile per la protezione dei dati (DPO) contattabile agli indirizzi sopra indicati.

4. ORIGINE E CATEGORIE DI DATI TRATTATI

I dati personali di cui è in possesso il Titolare sono raccolti principalmente presso l’interessato. In particolare, il Titolare tratterà i dati personali da Lei forniti (di seguito, congiuntamente, i “dati”), quali:

• dati identificativi e non particolari, a titolo esemplificativo e non esaustivo: nome, cognome, data di nascita, e-mail, numero telefonico;
• dati di pagamento;
• dati che esprimono le Sue preferenze di acquisto;
• altri dati volontariamente forniti (invio facoltativo, esplicito e volontario di dati personali da parte dell’utente nei form di registrazione presenti sui siti delle singole strutture indicate in premessa, necessari per l’erogazione del servizio richiesto);
• dati di navigazione – Cookies

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

Ulteriormente, il Titolare tratta dati personali attraverso tecnologie di tracciamento di terzi, inclusi ma non limitati a cookie, pixel tracking, e local storage, finalizzati ad analisi comportamentale, retargeting pubblicitario e misurazione delle conversioni. Tali tecnologie di terzi sono elencate nella sezione “INFORMATIVE ESTESE DI TERZE PARTI E MODULI DI OPT-OUT” della presente informativa, con rispettivi link a informative complete e moduli di opt-out. La raccolta di tali dati avviene esclusivamente previo consenso esplicito e granulare dell’interessato, salvo che non si tratti di cookie strettamente tecnici necessari al funzionamento del sito.

5. FINALITÀ DEL TRATTAMENTO

Il trattamento dei Suoi dati ha come base giuridica l’esecuzione del contratto (lettera a e b.), il Suo consenso (lettera c. e lettera d.), ed il legittimo interesse del Titolare (lettere e. ed f.) e verrà effettuato:

a. per la gestione del contratto e delle comunicazioni precontrattuali tra l’utente e il Titolare;

b. per la raccolta di opinioni/pareri/segnalazioni da parte degli Utenti sulla prestazione ricevuta dal Titolare;

c. per l’invio di newsletter automatizzate relative alle attività del Titolare;

d. per attività di profilazione;

e. per adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;

f. per esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.

6. FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI

A parte quanto specificato per i dati di navigazione, l’Interessato è libero di fornire o meno i propri dati personali. Tuttavia il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

7. MODALITÀ DEL TRATTAMENTO

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico; il trattamento dei Suoi dati sarà automatizzato con particolare riferimento all’invio di newsletter periodiche, sempre che Lei abbia prestato il consenso alla ricezione delle medesime.

8. DURATA DEL TRATTAMENTO

I dati raccolti verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono stati raccolti e trattati (“principio di limitazione della conservazione”, art.5, GDPR) o in base alle scadenze previste dalle norme di legge. 

In particolare, i dati raccolti per finalità di invio delle comunicazioni commerciali verranno conservati per 5 (cinque) anni dall’ultima operazione da Lei effettuata, mentre i dati raccolti per finalità di profilazione verranno conservati per 5 (cinque) anni dall’ultima operazione da Lei effettuata. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente dal Titolare.

9. CONDIVISIONE, COMUNICAZIONE E DIFFUSIONE DEI DATI

I dati raccolti potranno essere trasferiti o comunicati ad altre società per attività strettamente connesse e strumentali all’operatività del servizio, come la gestione del sistema informatico. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo (brochure, materiale informativo, ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario (società che forniscono servizi di imbustamento, etichettatura, spedizione). Al di fuori di questi casi, i dati personali non saranno comunicati salvo previsione contrattuale o di legge, ovvero salvo specifico consenso richiesto all’interessato.
In questo senso, i dati personali potrebbero essere trasmessi a terze parti, ma solo ed esclusivamente nel caso in cui:

• vi sia consenso esplicito a condividere i dati con terze parti;
• vi sia la necessità di condividere con terzi le informazioni al fine di prestare il servizio richiesto;
• ciò sia necessario per adempiere a richieste dell’Autorità Giudiziaria o di Pubblica Sicurezza.

I dati potranno essere trasferiti a fornitori del Titolare, per il perseguimento delle finalità di cui alla presente informativa, e per ottimizzare i servizi di navigazione sui siti delle società collegate al Titolare, nonché per attività di analisi comportamentale degli utenti e/o retargeting (come meglio dettagliato nella sezione cookie policy).
I dati raccolti attraverso tecnologie di terzi (cookie, pixel, etc.) sono comunicati ai seguenti fornitori, in qualità di Responsabili Esterni del Trattamento, sulla base di contratti di processamento dati (DPA – Data Processing Agreements) che garantiscono conformità ai principi di privacy by design, privacy by default e accountability:

• UXtweak: Heatmap, session recording, behavior analysis;
• Google LLC (Google Analytics): Traffic analysis and reporting;
• Meta Platforms Ireland (Facebook Pixel): Retargeting and conversion tracking;
• Google Ads: Advertising and retargeting;
• Vertical Booking: Reservation and booking management;
• Alchemer: Questionari, prenotazioni on line, invio richieste di acquisto, e affini.

Copia integrale dei DPA è disponibile presso la sede legale del Titolare e consultabile dal DPO (privacy@termedisirmione.com).

10. DIRITTI DELL’INTERESSATO

L’interessato, come previsto dal Regolamento UE 679/2016 ha diritto in qualsiasi momento di ottenere a cura del Responsabile del trattamento: la conferma dell’esistenza dei dati e la comunicazione degli stessi; l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione; il blocco dei dati trattati in violazione della legge, e potrà opporsi al trattamento dei propri dati personali mandando una raccomandata alla sede del Titolare, o una e-mail all’indirizzo: privacy@termedisirmione.com.

11. SICUREZZA DEI DATI PERSONALI DELL’INTERESSATO

Il Titolare La informa che i dati personali raccolti sono trattati in modo lecito e secondo correttezza, raccolti e registrati per gli scopi indicati, ed utilizzati in altre operazioni che siano compatibili con tali scopi. Il Titolare si impegna ad adottare le idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali dell’interessato.

I dati personali sono trattati in formato cartaceo e/o con strumenti automatizzati; specifiche misure di sicurezza sono osservate per prevenire perdite anche accidentali, alterazioni, utilizzo improprio, usi illeciti o non corretti ed accessi non autorizzati.

Il Titolare non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall’utente del sito agli indirizzi in esso elencati (esempio: correttezza dell’indirizzo e-mail o degli estremi della carta di credito o recapito postale), nonché informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.

12. DIRITTO DI ADIRE ALL’AUTORITA’ DI CONTROLLO

Lei ha il diritto di presentare reclamo all’autorità di controllo (per l’Italia l’organismo preposto al quale rivolgersi è il Garante della Privacy, https://www.garanteprivacy.it) in ogni momento, se ritengono che il trattamento dei loro dati sia operato in modo non ortodosso; gli interessati possono rivolgersi alternativamente all’autorità di controllo del proprio Paese di residenza, oppure il Paese ove lavora l’interessato, oppure ove si è verificata la violazione.

13. INFORMATIVA PRENOTAZIONI TELEFONICHE

Ai sensi dell’art.13 del Regolamento UE 2016/679, il Titolare La informa altresì che, nell’ambito della fornitura di servizi telefonici di registrazione delle prenotazioni tramite i predisposti uffici di prenotazione (ad es: Contact Center, Ufficio Gruppi ed Eventi, etc.), vengono trattati i dati personali di coloro che chiamano per le seguenti finalità:

• gestire le richieste di informazione, prenotazione e fornire ogni ulteriore necessario supporto al cliente;
• assicurare i migliori standard di servizio ponendo in essere la registrazione delle comunicazioni telefoniche con il servizio clienti.

Il trattamento dei dati personali comunicati direttamente dal chiamante avviene per evadere le richieste e non richiede la comunicazione a terzi. La registrazione delle telefonate è effettuata invece per analizzare la qualità e l’efficacia dei processi, prodotti e servizi, nel momento di erogazione del servizio di assistenza clienti, attraverso il contatto telefonico. La registrazione delle telefonate è connaturata nell’erogazione e nella gestione delle attività erogate dal servizio clienti ed è di interesse per i clienti, tutelati nella loro riservatezza da idonei accorgimenti tecnici, al fine di consentire un ordinato svolgimento del trattamento. La registrazione della telefonata avviene mediante uno strumento informatico. La registrazione della telefonata non è trasferita a terzi.

I dati personali del chiamante che formula richieste sono processati nei limiti della necessità di evadere le stesse. Ulteriori informative sono poi messe a disposizione in occasione della fruizione dei servizi su cui il chiamante chiede informazioni ed effettua prenotazioni. La registrazione viene invece conservata per il tempo necessario al perseguimento delle finalità di cui sopra e, quindi, definitivamente cancellata.

14. INFORMATIVA ISCRIZIONE ALLA NEWSLETTER

Ai sensi del Regolamento UE 679/2016, La informiamo che, in seguito alla Sua iscrizione alla Newsletter, i suoi dati personali saranno trattati da Terme di Sirmione S.p.A., in qualità di titolare del trattamento.

a. Finalità

Il trattamento sarà effettuato, solo nel caso manifesti il Suo consenso in relazione alle singole finalità, per:

1. l’invio della newsletter di Terme di Sirmione S.p.A. e l’invio di ulteriore materiale promozionale sui servizi erogati da Terme di Sirmione S.p.A. compresi sconti, buoni, campioni di prodotti sia mediante canali tradizionali (ad esempio telefonate con operatore e posta cartacea), sia mediante canali automatizzati quali e-mail, sms, comunicazioni mediante canali social (Facebook, Instagram, etc…), nonché per informarla di opportunità di acquisto e promozioni di prodotti e servizi erogati da società partner, alle quali tuttavia i Suoi dati NON saranno comunicati/ceduti; (La presente finalità ed il relativo consenso, eventualmente rilasciato, riguardano in particolare le sezioni che riportano la seguente dicitura: “Desidero essere sempre aggiornato sulle ultime novità e promozioni”)
2. l’invio di materiale promozionale e informativo in linea con le sue preferenze, abitudini e scelte di consumo. (La presente finalità ed il relativo consenso, eventualmente rilasciato, riguardano in particolare le sezioni che riportano la seguente dicitura: “Voglio ricevere sconti personalizzati e aggiornamenti sulle novità”)

La informiamo che, in occasione del ricevimento di comunicazioni informatiche mediante e-mail, saranno rilevate alcune informazioni relative alla ricezione delle stesse o alla apertura dei link in esse contenuti, mediante tracciamento statistico anonimo e al solo fine di ottimizzare il sistema di invio.

b. Base giuridica del trattamento

Il trattamento dei dati personali in relazione a tali finalità è libero. Il rifiuto di conferire i dati personali o il rifiuto del consenso hanno quale unica conseguenza il fatto che lei non potrà ricevere comunicazioni promozionali da parte del Titolare.

c. Modalità di trattamento ed eventuale comunicazione dei dati

Il trattamento sarà effettuato su dati personali forniti direttamente da Lei mediante: compilazione di form; modulistica front desk presso le singole strutture del Titolare; o, in caso manifesti il consenso per la finalità 2, su ulteriori dati personali desunti dalle Sue abitudini, scelte di consumo, acquisti, etc…

Il trattamento sarà effettuato, manualmente e mediante strumenti informatici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. I dati personali saranno quindi conservati per tempistiche coerenti con gli obiettivi perseguiti nello svolgimento delle attività di promozione della società, tenendo conto dell’eventuale opposizione manifestata. Il conseguimento delle suddette finalità potrà avvenire anche per mezzo di trasmissione e comunicazione di dati a terzi, con ciò intendendo tali terzi autorizzati al trattamento dei dati stessi, in quanto incaricati di svolgere o fornire specifici servizi strettamente funzionali all’esecuzione del rapporto contrattuale, quali fornitori di prodotti e servizi correlati alle finalità perseguite. I Suoi dati personali non saranno diffusi. 

Per il conseguimento delle finalità di cui al punto 2, lettera a. del presente articolo, i dati personali potranno essere trasferirti verso Paesi terzi, in particolare al proprio fornitore dell’applicativo CRM e Responsabile Esterno per il trattamento dei dati. Il Titolare verificherà che detti destinatari dei dati siano conformi alle disposizioni previste dagli artt. 44 e 49 del GDPR. In mancanza di una decisione di adeguatezza ai sensi dell’articolo 45, paragrafo 3, o di garanzie adeguate ai sensi dell’articolo 46, comprese le norme vincolanti d’impresa, Il Titolare le chiede, ai sensi dell’art. 49 del GDPR, la possibilità di trasferire dati personali verso un Paese terzo o un’Organizzazione previa acquisizione di uno suo specifico consenso.

15. COOKIES POLICY

a. Cosa sono i cookie?

I cookie sono piccoli file di testo che i siti web di Terme di Sirmione possono creare sul dispositivo che stai usando per navigare. Lo scopo dei cookie in generale è immagazzinare e trasportare informazioni. Questo è utile sia per le aziende le quali possono ad esempio misurare l’uso dei propri siti da parte degli utenti, sia per gli utilizzatori dei siti, consentendo loro, ad esempio, di impostare le proprie preferenze personali di navigazione (es. scelta della lingua).
Il Titolare impiega i cookie nei propri siti principalmente per migliorare la navigazione, come ad esempio il mantenimento della personalizzazione per le visite successive alla prima, oppure una volta inseriti degli articoli nel carrello ritrovarli alla visita successiva dopo aver dovuto abbandonare la sessione o spegnere il computer. Ciò è possibile grazie ad un cookie. Il Titolare non può attraverso i cookie risalire alle Sue informazione personali come nome, cognome, email, se non vengono direttamente fornite. Il Titolare fa uso di diversi tipi di cookie. Alcuni di questi sono essenziali per il funzionamento del sito, altri no. In ogni caso si ha la possibilità, in ogni momento, di impostare il browser del computer in modo da accettare tutti i cookie, solo alcuni, oppure di rifiutarli completamente.

b. Consenso ai Cookie

In conformità alla normativa vigente (GDPR, Provvedimenti Garante 2014-2015), il Titolare acquisisce il consenso esplicito, informato, granulare e revocabile prima di installare cookie non tecnici (di profilazione, performance, promozionali). Tale consenso è raccolto mediante banner cookie strutturato su due livelli di approfondimento:

1. Livello 1 (Banner semplificato): Informazione breve con pulsanti “Accetta”, “Rifiuta”, “Personalizza”
2. Livello 2 (Cookie policy estesa): Dettagli completi su ogni cookie, informative terze parti, moduli di opt-out

L’interessato conserva il diritto di revocare il consenso in qualsiasi momento accedendo al pannello di controllo cookie (link sempre disponibile in footer del sito).

c. Conformità ai provvedimenti garante e linee guida

Terme di Sirmione S.p.A., in conformità a quanto richiesto dalla normativa vigente in materia di cookie e tracciamento online, dichiara che la presente informativa e le modalità di acquisizione del consenso rispettano i seguenti Provvedimenti emanati dal Garante per la Protezione dei Dati Personali:

(i) Provvedimento dell’8 maggio 2014 (doc. web 3118884) – “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”

• L’informativa è strutturata su due livelli: informativa breve con banner cookie e informativa estesa accessibile per scelte granulari
• La richiesta di consenso è inserita nel banner contenente l’informativa breve, conforme ai requisiti di semplificazione
• Distinzione fra cookie tecnici (essenziali) e cookie di profilazione (richiedenti consenso esplicito)

(ii) Chiarimenti del 5 giugno 2015 (doc. web 4006878) – “Chiarimenti in merito all’attuazione della normativa in materia di cookie”

• Consenso acquisito attraverso azioni attive e inequivocabili, non mediante scroll automatico
• Tracciamento delle azioni di consenso registrabile e documentabile
• Possibilità di revoca del consenso in qualsiasi momento con facilità equivalente all’acquisizione

(iii) Linee Guida del 19 marzo 2015 (doc. web 3881513) – “FAQ: Informativa e consenso per l’uso dei cookie” e “Linee guida in materia di trattamento di dati personali per profilazione on line”

• Divieto di profilazione senza consenso esplicito e informato
• Trasparenza su finalità, durata e destinatari dei dati
• Rispetto dei principi di minimizzazione e necessità

(iv) Linee Guida del 10 giugno 2021 (doc. web 9677876) – “Cookie e altri strumenti di tracciamento”

• Consenso granulare per categoria di cookie: tecnici, di performance, funzionali, promozionali
• Possibilità di selezionare specifiche finalità senza dover accettare tutte le categorie
• Privacy by design e by default nella gestione dei sistemi di cookie

d. Quali cookie utilizziamo?

I cookie utilizzati dal Titolare si possono distinguere in base alla durata della permanenza sul dispositivo che usi per navigare, alla provenienza e allo scopo perseguito.

e. Durata della permanenza

Cookie di sessione (o temporanei): sono eliminati e scompaiono dal dispositivo quando esci dal sito internet e chiudi il browser di navigazione.
Cookie permanenti: rimangono sul dispositivo anche dopo che sei uscito dal sito internet fino a quando non li cancelli o fino al raggiungimento della loro data di scadenza.
I siti del Titolare creano questo tipo di cookie e li memorizzano sul dispositivo dell’utente in modo da poterli leggere alle successive visite dei nostri siti. Questo consente, per esempio di ritrovare le preferenze impostate precedentemente (es. wish list).

f. Provenienza

Cookie di prima parte: sono i cookie rilasciati dal sito web che stai visitando; il sito è quello corrispondente all’indirizzo che hai digitato (sito web visualizzato nella finestra dell’URL).
Cookie di terze parti: sono i cookie rilasciati da un sito web diverso rispetto a quello che stai visitando (ad esempio quelli usati dai nostri partner commerciali o dai nostri fornitori di servizi come Facebook o Google Analytics).

g. Scopo

Cookie strettamente necessari o cd. “tecnici”: questi cookie sono essenziali per navigare il sito che stai visitando e utilizzarne alcune funzionalità. Senza questi cookie alcuni servizi on line che Lei dovesse richiedere non possono essere forniti. Con questo tipo di cookie non raccogliamo nessuna Sua informazione personale e quindi il Titolare non può mai e in alcun modo identificarLa.
Cookie per le prestazioni: questi cookie raccolgono informazioni anonime e aiutano il Titolare a capire come gli utilizzatori interagiscono con i propri siti. Per esempio informano su quali sono le pagine più visitate, il tempo trascorso sul sito, eventuali messaggi di errore, ecc. I cookie di prestazione che utilizza il Titolare raccolgono solo informazioni su base aggregata e in forma anonima, e servono a migliorare il funzionamento dei siti e la Sua esperienza di navigazione.
Cookie per le funzionalità: questi cookie consentono al sito di ricordare le scelte che si fanno (come ad esempio dimensioni del carattere del testo visualizzato, preferenza della lingua, paese in cui ci si trova, ecc.) e per fornirLe le funzionalità personalizzate che ha selezionato. In alcuni casi questi cookie possono essere utilizzati anche per offrire servizi on line (es. offerta di un servizio di chat dal vivo) o per evitare di proporre nuovamente servizi o messaggi che Lei ha già rifiutato in passato. I siti in parola rilasciano sul Suo dispositivo questo tipo di cookie in modo del tutto anonimo senza dare la possibilità al Titolare di identificarLa. Le ricordiamo che se elimina questo tipo di cookie le preferenze e/o le impostazioni che ha selezionato non saranno memorizzate per le Sue visite future.
Cookie promozionali o di targeting: i cookie promozionali sono utilizzati per raccogliere informazioni sulle Sue abitudini di navigazione con lo scopo di proporLe messaggi pubblicitari il più possibili rilevanti per Lei e per i Suoi interessi. Ciò significa che il Titolare le utilizza anche per limitare il numero di volte in cui visualizza una determinata pubblicità. Per il Titolare lo scopo è pertanto comunicare in modo più efficace, per Lei è ricevere pubblicità meno invasiva e più vicina alle Sue preferenze. Mentre naviga all’interno dei siti di Terme di Sirmione i cookie promozionali permettono al Titolare di avere conferma che sta consultando i nostri messaggi pubblicitari e di mostrarLe contenuti promozionali che riteniamo possano essere di Suo interesse in base a ciò che ha già visitato in precedenza. Questi cookie consentono anche, mentre naviga su altri siti, di mostraLe a scopo promozionale contenuti che ha consultato di recente sui siti di Terme di Sirmione. I nostri siti utilizzano cookie promozionali esclusivamente in modalità anonima: Le offriamo pubblicità mirata ma non sappiamo chi Lei sia. I cookie promozionali che utilizziamo sono permanenti, sebbene restino nel Suo dispositivo per un tempo limitato, e possono essere di prima e di terza parte.
Per sapere come eliminare o gestire i cookie per le prestazioni può consultare la sezione a seguire.

h. Vuoi rifiutare e bloccare i cookie?

La maggioranza dei browser internet sono inizialmente impostati per accettare i cookie in modo automatico. Ciò significa che ha la possibilità, in ogni momento, di impostare il Suo browser in modo da accettare tutti i cookie, solo alcuni, oppure di rifiutarli, disabilitandone l’uso da parte dei siti. Inoltre, può normalmente impostare le preferenze del Suo browser in modo tale da essere avvisato ogni volta che un cookie viene memorizzato nel Suo computer. Al termine di ogni sessione di navigazione, infine, può cancellare dal disco fisso del Suo dispositivo i cookie raccolti. Se vuole eliminare i cookie installati nella cartella dei cookie del browser utilizzato, occorre rammentare che ciascun browser presenta procedure diverse per la gestione delle impostazioni. 

Selezionando i collegamenti sottostanti puoi ottenere istruzioni specifiche per alcuni dei principali browser. 

• • Microsoft Windows Explorer: http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies 
  • Google Chrome: https://support.google.com/chrome/bin/answer.py?hl=en&answer=95647&p=cpn_cookies 
  • Mozilla Firefox: http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies 
  • Apple Safari: http://docs.info.apple.com/article.html?path=Safari/5.0/en/9277.html 
  • Se non vuoi ricevere i cookie di Google Analytics puoi farlo collegandoti alla pagina: https://tools.google.com/dlpage/gaoptout/
  • Se vuoi saperne di più sui cookie in generale visita la pagina www.allaboutcookies.org 
  • Se vuoi saperne di più sulla pubblicità comportamentale e la privacy on line visita la pagina http://www.youronlinechoices.com 
  • Se vuoi saperne di più sui cookie di Google Analytics visita http://www.google.com/intl/it/analytics/privacyoverview.html

i. Caratteristiche Cookie in uso

Per il sito internet di www.termedisirmione.com si rimanda all’apposita pagina web: https://www.termedisirmione.com/cookie-policy/. Per il sito internet di www.spathermalgarden.termedisirmione.com si rimanda all’apposita pagina web: https://spathermalgarden.termedisirmione.com/it/cookie-policy. 

Per tutte le altre piattaforme web, in uso dal Titolare del Trattamento, i cookie in uso sono riportati nel documento disponibile al seguente link: https://image.my.termedisirmione.com/lib/fe3e15707564067d721675/m/1/5faa0a9f-a3cc-49e3-99d6-41f1475ea647.pdf .

INFORMATIVE ESTESE DI TERZE PARTI E MODULI DI OPT-OUT

Il Titolare garantisce che i seguenti link forniscono informative complete relative alle terze parti che operano sui Siti Web di Terme di Sirmione S.p.A. e consentono l’esercizio dei diritti di opt-out.

Cookie Analytics e Tracciamento Comportamentale

Piattaforme Video e Embed

Directory e Servizi di Prenotazione

Come Gestire gli Opt-Out
A livello browser: Gli utenti possono gestire tutti i cookie attraverso le impostazioni del browser:

• Microsoft Edge
• Google Chrome
• Mozilla Firefox
• Apple Safari

A livello europeo: Piattaforma centralizzata per opt-out da cookie di profilazione:

• Your Online Choices

Cookie specifici: Per disabilitare specifici cookie terzi, consultare i link forniti nella tabella superiore.

j. Conformità ai provvedimenti Garante

Principi di Consenso Applicati

Il Titolare acquisisce il consenso secondo i seguenti principi obbligatori per la conformità al GDPR:

Timing e Funzionamento

1. Al primo accesso: Banner cookie compare prima del caricamento di cookie non tecnici
2. Scelta esplicita: Utente clicca su “Accetta selezionati”, “Rifiuta tutto”, o “Personalizza” per accesso alla cookie policy completa
3. Gestione successiva: Utente può modificare preferenze accedendo al cookie control panel tramite link “Gestisci cookie” sempre visibile nel footer del sito
4. Tracciamento: Ogni cambio di preferenza è registrato e documentato nel log di compliance
5. Durata: Preferenze memorizzate per 12 mesi; al scadere, nuova richiesta di conferma

k. Privacy by Design, Privacy by Default e Accountability

Principi Applicati – Art. 25 GDPR

Il Titolare garantisce che la Struttura Tecnica per la gestione dei cookie e il trattamento dei dati personali è disegnata e configurata secondo i principi di privacy by design e privacy by default, integrando il principio di accountability secondo l’art. 5(2) e art. 24 GDPR.

Privacy By Design
Le misure di sicurezza e i tool di gestione dei cookie sono progettati fin dalla loro concezione per minimizzare i rischi per i diritti degli interessati:

• Minimizzazione dei dati: Raccolta limitata ai soli dati necessari per le finalità dichiarate; no raccolta eccessiva o speculativa;
• Granularità del consenso: Cookie categorizzati e gestibili singolarmente; utente ha controllo preciso su quali autorizzare;
• Protezione nella trasmissione: Dati trasferiti in HTTPS (crittografia end-to-end); no trasmissione in chiaro;
• Anonimizzazione dove possibile: Cookie di performance utilizzano dati aggregati e anonimizzati (es. mascheramento IP in Google Analytics);
• Limitazione dei destinatari: Dati condivisi solo con terze parti strettamente necessarie; selezione dei sub-processori secondo criteri GDPR;
• Audit e verifica: Procedure interne di controllo sui sistemi di tracciamento effettuate trimestrale;

Privacy By Default
Le impostazioni dei sistemi informatici e della piattaforma sono configurate in modo che, di default, sia garantito il massimo livello di protezione compatibile con la funzionalità del servizio:

• Pre-disabilitazione di cookie non tecnici: Cookie di profilazione, performance e promozionali NON sono attivati fino a quando l’utente non acconsente esplicitamente;
• Informativa automatica: Ogni utente riceve informativa breve cookie al primo accesso; nessun utente può navigare il sito senza essere informato
• No pre-compilati: Pulsanti di consenso non hanno valori default; scelta deve essere attiva e consapevole;
• No tracking cross-site senza consenso: Cookie terzi per retargeting/advertising sono bloccati fino a consenso specifico; no eccezioni
• Diritti dell’interessato: Accesso, cancellazione, portabilità dei dati sempre disponibili; procedure semplici e documentation automatica

Accountability – Dimostrabilità della Conformità
Il Titolare si impegna a dimostrare costantemente la conformità ai principi di cui sopra mediante:

A) Documentazione:

• Registro tecnico dei cookie utilizzati (nome, durata, propriet ario, finalità, base giuridica)
• Versioni storiche dell’informativa e banner cookie
• Consent records: log registrante ogni azione di consenso (timestamp, IP, cookie accettati/rifiutati, versione policy)
• DPA (Data Processing Agreements) sottoscritti con tutti i sub-processori, allegati a presente documentazione
• DPIA (Data Protection Impact Assessment) per tracciamenti ad alto rischio (es. profilazione comportamentale)

B) Procedure Interne:

• Governance: Responsabile della gestione cookie nominato; supervisione del DPO su conformità
• Formazione: Personale tecnico formato su GDPR, principi privacy by design, gestione consensi
• Controlli: Audit trimestrale della conformità dei sistemi; riview della configurazione dopo aggiornamenti software
• Reportistica: Report mensile su consent compliance presentato al management; report annuale al DPO
• Incidenti: Procedura di notifica nel caso di mancata raccolta consenso, furto cookie, breach data (entro 72 ore autorità)

C) Trasparenza verso Interessati:

• Informativa estesa sempre accessibile e aggiornata
• Link a tutte le informative di terze parti operative
• Facilità di esercizio diritti (accesso, cancellazione, revoca consenso)
• Contatto DPO e Titolare sempre visibile
• Rapporto annuale di trasparenza pubblicato su sito (formato: Cookie Report)

D) Evidenza per Autorità:

• Disponibilità a fornire istantaneamente al Garante della Privacy: log di consensi, versioni policy, DPA, DPIA, audit report
• Cooperazione piena in caso di ispezione o reclamo
• Tenuta di archivi per almeno 3 anni

16. INFORMATIVA PRIVACY – VIDEOSORVEGLIANZA

Terme di Sirmione S.p.A., in qualità di Titolare del trattamento, informa ai sensi degli articoli 13 e 14 del GDPR 2016/679, tratterà i Suoi dati con le modalità e per le finalità seguenti.

a. Categorie di dati trattati

Per le finalità descritte infra, il Titolare del trattamento ha installato un impianto di videosorveglianza a ciclo continuo presso le proprie strutture. Tramite l’impianto di videosorveglianza, il Titolare tratta i Suoi dati personali, costituiti dalle immagini provenienti dal sistema di videosorveglianza. Gli impianti e le apparecchiature esistenti non riprenderanno luoghi riservati esclusivamente ai dipendenti.

b. Finalità del trattamento e basi giuridiche

I dati personali saranno oggetto di trattamento per le seguenti finalità: tutela del patrimonio aziendale; sicurezza sui luoghi di lavoro, esigenze organizzative e produttive. 

La base giuridica del trattamento è il legittimo interesse del titolare.

c. Tipologie di dati oggetto di trattamento

In relazione alle finalità del trattamento dei dati di cui al paragrafo che precede, saranno trattati esclusivamente i Dati personali provenienti dal sistema di videosorveglianza, ossia le immagini provenienti dal predetto circuito. Si precisa che il conferimento dei dati è necessario in quanto strettamente strumentale all’accesso ai locali aziendali. In mancanza, il Titolare si troverà nell’impossibilità di farLa accedere ai locali stessi. In relazione a quanto previsto dal Provvedimento dell’Autorità Garante in tema di videosorveglianza dell’8 aprile 2010 per il perseguimento delle finalità di tutela del patrimonio aziendale e di tutela e sicurezza delle persone, non è necessario il consenso dei soggetti interessati.

d. Modalità del trattamento e conservazione dei dati

L’impianto di videosorveglianza sito è dotato di:

a) telecamere ad orientamento fisso;
b) monitor per la visualizzazione in tempo reale delle immagini;
c) apparecchiatura di registrazione protette.

Il monitor ed i videoregistratori sono situati presso gli edifici del Titolare, in locali tecnici ad accesso limitato e controllato, esclusivamente da parte di personale incaricato e autorizzato. 

L’impianto di videosorveglianza permette la semplice visione delle immagini in tempo reale e la registrazione delle stesse. La visualizzazione delle immagini riprese attraverso l’impianto di videosorveglianza avviene solo ad opera del titolare o di persone da questi appositamente incaricate per iscritto.

Le aree videosorvegliate sono segnalate da apposita cartellonistica.

Per quanto concerne i tempi di conservazione, i dati sono conservati per la durata massima di 7 giorni, salvo il caso in cui si debba aderire ad una specifica richiesta investigativa dell’Autorità Giudiziaria o della Polizia Giudiziaria. Al termine del periodo di le immagini vengono automaticamente cancellate tramite sovrascrittura a partire da quelle meno recenti.

e. Diffusione e categorie di destinatari dei dati. Trasferimento dei dati.

I dati raccolti per il tramite del sistema di videosorveglianza non saranno diffusi.

I dati potranno essere comunicati a terzi, contrattualmente legati al titolare ed esclusivamente per il raggiungimento delle finalità espresse o al fine di ottemperare ad obblighi contrattuali o di legge, appartenenti alle seguenti categorie: soggetti esterni incaricati alla gestione/ manutenzione/ amministrazione dell’impianto di videosorveglianza, soggetti affidatari del servizio di portineria e di sorveglianza, soggetti affidatari del servizio di vigilanza, eventuali professionisti che supportano l’azienda con attività consulenziale o legale. 

Inoltre le immagini possono essere fornite a forze di Polizia e/o Autorità giudiziaria, in caso di richiesta. L’elenco di eventuali responsabili è costantemente aggiornato e disponibile presso la sede del titolare.

f. Trasferimento di Dati Personali verso Paesi Terzi

Il Titolare del trattamento non trasferisce i Suoi dati personali verso Paesi terzi. L’intero trattamento dei dati personali, infatti, si svolge all’interno dei confini del territorio italiano, oppure in alcuni e limitati casi entro quelli dell’Unione Europea.

g. Diritti dell’interessato

In presenza delle condizioni previste dal GDPR, Lei può esercitare nei confronti del Titolare del trattamento i diritti previsti dagli artt. 15 e seguenti del GDPR e, con precisione, il diritto di accesso ai dati personali, di rettifica, di cancellazione (“diritto all’oblio”), di limitazione del trattamento, di portabilità dei dati e di opposizione in qualsiasi momento al trattamento dei dati personali che La riguardano.

Per l’esercizio dei suddetti diritti, potrà inviare apposita richiesta all’indirizzo email privacy@termedisirmione.com. 

Lei ha il diritto di presentare reclamo all’autorità di controllo (per l’Italia è il Garante della Privacy, https://www.garanteprivacy.it) in ogni momento, se ritengono che il trattamento dei loro dati sia operato in modo non ortodosso; gli interessati possono rivolgersi alternativamente all’autorità di controllo del proprio Paese di residenza, oppure il Paese ove Lei lavora, oppure ove si è verificata la violazione.

17. INFORMATIVA TRATTAMENTO DATI PERSONALI ACCESSO ALLE STRUTTURE

Ai sensi dell’articolo dell’art. 13 del Regolamento (UE) 679/2016 (General Data Protection Regulation) La informiamo che i Suoi dati personali saranno raccolti e trattati mediante strumenti manuali ed informatici per le seguenti finalità:

a) adempimento degli specifici obblighi di legge (in particolare comunicazione alle competenti autorità della dichiarazione delle generalità conforme al modello approvato dal Ministero dell’interno);

b) gestione della sua permanenza presso la struttura ed erogazione dei servizi richiesti;

c) previa manifestazione di esplicito consenso, invio della newsletter di Terme di Sirmione S.p.A. e l’invio di ulteriore materiale promozionale sui servizi erogati da Terme di Sirmione S.p.A. compresi sconti, buoni, campioni di prodotti sia mediante canali tradizionali (ad esempio telefonate con operatore e posta cartacea), sia mediante canali automatizzati quali e-mail, sms, comunicazioni mediante canali social (Facebook, Instagram, etc…), nonché per informarla di opportunità di acquisto e promozioni di prodotti e servizi erogati da società partner, alle quali tuttavia i Suoi dati NON saranno comunicati/ceduti;

d) previa manifestazione di esplicito consenso, invio di materiale promozionale e informativo in linea con le sue preferenze, abitudini e scelte di consumo.

Il conferimento dei dati personali per le finalità alla lett. a) è richiesto dalla legge ed il rifiuto a fornire tali dati comporta l’impossibilità di instaurare e dare esecuzione ai rapporti in oggetto. Il relativo trattamento non richiede il consenso dell’Interessato.

Il conferimento dei dati personali per le finalità alla lett. b) è facoltativo. Il mancato conferimento può impedire la conduzione di tali ulteriori attività, ma non interferisce con lo svolgimento del rapporto in corso. Nell’ambito dei dati di cui alla lett. b) è possibile che siano trattati, solo previo Suo esplicito consenso, dati inerenti lo stato di salute (es. intolleranze alimentari).

Il conferimento dei dati personali per le finalità alla lett. c) e d) è facoltativo e la liceità del trattamento si basa sul consenso.

In aggiunta alle suddette finalità, per la fruizione dei servizi termali, i suoi dati personali saranno trattati per erogare servizi inerenti le terapie richieste, le relative visite specialistiche ed altre prestazioni sanitarie offerte. Il trattamento sarà effettuato da – o sotto la responsabilità – di un professionista soggetto al segreto professionale. Il trattamento è necessario per erogare i servizi in parola. La informiamo in particolare che, per la finalità ivi descritta, il trattamento interessa anche dati relativi alla salute. Il trattamento di tali dati avverrà nella misura in cui è necessario per diagnosi, assistenza e terapia. Il trattamento sarà supportato, previo consenso dell’interessato, da uno strumento informatico denominato Dossier Sanitario, in suo al solo personale sanitario presente presso le strutture di Terme di Sirmione.

I dati personali di cui al punto precedente saranno inoltre trattati per gestire gli aspetti amministrativi (contabilizzazione, fatturazione, recupero crediti) inerente all’erogazione dei servizi in parola, operando quindi sempre nei limiti del necessario per ottemperare alle richieste da Lei ricevute. I dati personali sono inoltre trattati per ottemperare alle disposizioni che regolamentano l’erogazione di servizi in accreditamento col servizio sanitario nazionale.

Tutti i dati personali saranno conservati per tempistiche strettamente funzionali al perseguimento delle finalità dichiarate, e in ogni caso per un tempo congruo successivamente alla erogazione della prestazione per assicurare all’ospite il miglior supporto in occasione di sue successive visite presso le nostre strutture. 

Il conseguimento delle suddette finalità potrà avvenire anche per mezzo di trasmissione e comunicazione di dati a terzi, con ciò intendendo tali terzi autorizzati al correlato trattamento dei dati stessi, in quanto incaricati di svolgere o fornire specifici servizi strettamente funzionali all’esecuzione del rapporto contrattuale. 

Per i trattamenti di cui alla finalità c) e d) i dati personali saranno conservati sino alla revoca del consenso o comunque per un periodo non superiore 5 anni. 

Per un maggior dettaglio ed approfondimento sui trattamenti posti in essere dal Titolare, si rimanda alla privacy policy disponibile al seguente link: https://www.termedisirmione.com/it/privacy_policy.

Le ricordiamo che in qualità di interessato ha diritto di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento o di opporsi al loro trattamento. In qualità di interessato ha inoltre il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca e il diritto di proporre reclamo a un’autorità di controllo. 

Per esercitare tali diritti può rivolgersi al Titolare del Trattamento scrivendo a Terme di Sirmione S.p.A. Piazza Virgilio 1, 25019 Sirmione (BS) o inviare una e-mail all’indirizzo privacy@termedisirmione.com.

La società ha nominato un Responsabile per la protezione dei dati contattabile ai canali sopra indicati.