Ti informiamo che questo sito utilizza i cookie, anche di terze parti, per migliorare la tua esperienza di navigazione e inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie.

Nel prosieguo della pagina Vi descriviamo le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

PERCHÈ QUESTO AVVISO

Si tratta di un’informativa resa anche ai sensi dell’art. 13 del D.lgs. n. 196/03 (Codice in materia di protezione dei dati personali) e art. 13 e 14 del Regolamento Europeo 679/2016 (di seguito anche “GDPR”) a coloro che interagiscono con i servizi web direttamente forniti dalla Società.
L’informativa è resa per il presente sito e non anche per altri siti web eventualmente consultati dall’utente tramite link. L’informativa si ispira alla raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento. Ti invitiamo quindi a prendere visione della nostra Politica di Privacy, di seguito illustrata.

La Politica e gli Standard di Privacy utilizzati per la protezione dei dati personali sono fondati sui seguenti principi:

TITOLARE DEL TRATTAMENTO

Il titolare del trattamento dati è la Società in cui riferimenti sono indicati nel footer del presente sito.

PRINCIPIO DI RESPONSABILITÀ

Il trattamento di dati personali è gestito nel tempo da responsabili individuati all’interno dell’organizzazione aziendale.

PRINCIPIO DI TRASPARENZA

I dati personali sono raccolti e successivamente trattati secondo i principi espressi nella presente Policy Privacy. Al momento dell’eventuale conferimento dei dati viene fornita all’interessato un’informativa, sintetica ma completa, secondo quanto previsto dall’art. 13 del D.lgs. n. 196/03 e dall’art. 13 e 14 del GDPR.

PRINCIPIO DI PERTINENZA DELLA RACCOLTA

I dati personali sono trattati in modo lecito e secondo correttezza; sono registrati per scopi determinati, espliciti e legittimi; sono pertinenti e non eccedenti le finalità del trattamento; sono conservati per il tempo necessario agli scopi della raccolta.

PRINCIPIO DI FINALITÀ DELL’UTILIZZO

Le finalità del trattamento dei dati personali sono rese note agli interessati al momento della raccolta. Eventuali nuovi trattamenti di dati, se estranei agli scopi dichiarati, sono attivati previa nuova informativa all’interessato ed eventuale richiesta di consenso, quando richiesto dal D.lgs. n. 196/03 e dal GDPR. In ogni caso, i dati personali non sono comunicati a terzi o diffusi senza il preventivo consenso dell’interessato, salvo nei casi espressamente indicati dall’art. 24 del D.lgs. n.196/03 e dal GDPR.

PRINCIPIO DI VERIFICABILITÀ

I dati personali sono esatti ed aggiornati nel tempo. Sono altresì organizzati e conservati in modo che sia data all’interessato la possibilità di conoscere, se lo desidera, quali dati sono stati raccolti e registrati, nonchè di controllarne la qualità e richiederne l’eventuale correzione, integrazione, cancellazione per violazione di legge od opposizione al trattamento e di esercitare tutti gli altri diritti, ai sensi e nei limiti dell’art. 7 del D.lgs. n. 196/03 e art. 15 e ss. del GDPR, presso gli indirizzi indicati nelle Informative ex art. 13 del D.lgs. n. 196/03 e ex art. 13 e 14 del GDPR presenti nel sito della Società.

PRINCIPIO DI SICUREZZA

I dati personali sono protetti da misure di sicurezza tecniche, informatiche, organizzative, logistiche e procedurali, contro i rischi di distruzione o perdita, anche accidentale, e di accesso non autorizzato o di trattamento non consentito.
Tali misure sono aggiornate periodicamente in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, controllate costantemente e verificate nel tempo. Le terze parti che svolgono attività di supporto di qualsiasi tipo per l’erogazione dei servizi richiesti da parte della Società, in relazione ai quali eseguono operazioni di trattamento di dati personali, sono da quest’ultime designate Responsabili del Trattamento e sono contrattualmente vincolate al rispetto delle misure per la sicurezza e la riservatezza dei trattamenti. L’identità di dette terze parti è resa nota agli utenti.

La Società non si assume inoltre alcuna responsabilità su:

le regole e modalità di gestione dei dati personali di altri siti Web, raggiungibili dalle nostre pagine attraverso collegamenti e rimandi;
i contenuti di eventuali servizi di e-mail, spazi Web, chat forum forniti agli utenti.
I trattamenti connessi ai servizi web offerti da questo sito hanno luogo presso la Società, ed eventualmente presso le sedi dei Responsabili del Trattamento e sono curati da incaricati del trattamento preposti alla gestione dei servizi richiesti, alle attività di marketing – ove richieste dall’utente – alle attività di conservazione dati e di occasionali operazioni di manutenzione.

AMBITO DI COMUNICAZIONE DEI DATI

I dati personali conferiti potranno essere comunicati a terzi soggetti per adempiere ad obblighi di legge, in esecuzione di ordini provenienti da pubbliche autorità a ciò legittimate ovvero ancora per fare valere o difendere un diritto in sede giudiziaria. Se necessario in relazione a particolari servizi o prodotti richiesti, i dati personali potranno essere comunicati a terzi soggetti che svolgono, in qualità di autonomi titolari del trattamento, funzioni strettamente connesse e strumentali alla prestazione dei servizi o fornitura dei prodotti. Senza la comunicazione, questi servizi e prodotti non potrebbero essere forniti. I dati personali non saranno diffusi, salvo che il servizio richiesto lo richieda.

DATI FORNITI VOLONTARIAMENTE DALL’UTENTE

Le tipologie di dati personali raccolti e trattati nel presente sito sono quelle necessarie alla erogazione dei vari servizi forniti. I dati raccolti sono trattati con modalità cartacee, automatizzate e telematiche e con logiche strettamente correlate alle finalità del trattamento. Per offrirti i servizi potranno essere utilizzati anche il tuo numero di telefono il tuo indirizzo e-mail. E’ quindi evidente che, qualora tali dati non fossero conferiti, non ti potranno essere forniti quei servizi che richiedono l’uso di questi strumenti. L’eventuale invio volontario di posta elettronica agli indirizzi indicati nel sito comporta l’acquisizione dell’indirizzo del mittente nonchè di eventuali altre informazioni contenute nel messaggio; tali dati personali saranno utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.

DATI DI NAVIGAZIONE

È utile conoscere che le procedure software del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Pur essendo informazioni non destinate ad essere associate a utenti identificati, per loro natura, se associate ad altri dati detenuti da terzi (ad es. il suo internet service provider), potrebbero permettere l’identificazione degli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URL (Uniform Resource Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono utilizzati ai soli fini di statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. Il Titolare del trattamento e, a seconda del servizio richiesto, i Responsabili designati conservano, per un periodo limitato secondo le norme di legge, il tracciato (LOG) delle connessioni/navigazioni effettuate per rispondere alle eventuali richieste provenienti dall’autorità giudiziaria o da altro organo pubblico legittimato a richiedere detto tracciato per l’accertamento di eventuali responsabilità in caso di reati informatici.
A parte quanto specificato per i dati di navigazione, l’utente è libero di conferire o meno i dati personali richiesti nel form di registrazione ai servizi. Su tale form peraltro alcuni dati possono essere contrassegnati come obbligatori; si deve intendere che tali dati sono necessari per l’erogazione del servizio richiesto. Qualora non vengano conferiti questi dati il servizio richiesto non potrà essere erogato.
Al momento dell’eventuale conferimento dei dati, secondo quanto previsto dall’art. 13 del D.lgs. n. 196/03 e dagli art. 13 e 14 del GDPR, viene fornita all’interessato un’informativa, sintetica ma completa e trasparente, sulle finalità e modalità dei trattamenti, sul carattere obbligatorio o facoltativo del conferimento dei dati, sulle conseguenze del mancato conferimento, sui soggetti o sulle categorie di soggetti cui i dati personali possono essere comunicati e l’ambito di diffusione dei dati medesimi, sui diritti di cui all’art. 7 del D.lgs. n. 196/03 e art. 15 e ss del GDPR (accesso, integrazione, aggiornamento, correzione, cancellazione per violazione di legge, opposizione al trattamento, ecc.), sull’identità e sulla sede del Titolare e dei Responsabili del Trattamento. L’interessato è quindi chiamato ad esprimere il suo consenso informato, libero, espresso in forma specifica e documentato nella forma prevista dalla legge, ove richiesto dalla medesima. Qualora i conferimenti di dati personali avvengano in fasi successive, potranno essere fornite integrazioni alle informative già rese in precedenza e richiesti nuovi consensi al trattamento disposti dal Codice Privacy e dal GDPR.

MISURE DI SICUREZZA ADOTTATE PER LA TUTELA DEI DATI RACCOLTI

La Società utilizza architetture e tecnologie “sicure” per proteggere i dati personali contro l’indebita divulgazione, alterazione od uso improprio. Le protezioni attivate nei confronti dei dati personali si propongono, in particolare, di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Dette misure di sicurezza rispondono ovviamente ai requisiti minimi indicati dal Legislatore (Disciplinare Tecnico in materia di misure minime di sicurezza di cui agli artt. da 33 a 36 del D.lgs. n. 196/03). I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (art. 7 del D.lgs. n. 196/03 e art. 16 del GDPR). Ai sensi del medesimo articolo l’interessato ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonchè di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte ai recapiti della Società indicati nel footer del sito, ovvero potrai prendere contatto con Ristorante Indiano Yoga la Società, Responsabile del Trattamento, scrivendo all’indirizzo ristorante.yoga@gmail.com o a mezzo posta all’indirizzo Via Filippo Corridoni, 2, Trieste, Province of Trieste, Italy.

Agreement on personal data processing with respect to SMS campaigns initiated by Ristorante YOGA

The Processor undertakes to process personal data for the controller in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), and under the following conditions:

1. INTRODUCTORY PROVISIONS

1.1 For the purposes of this Agreement, the processor shall be TOPefekt s.r.o., with its registered office at B. Němcové 767/13, 787 01 Šumperk, ID No.: 294 44 268, entered in the Commercial Register maintained by the Regional Court in Ostrava, Section C, Insert 53634.

1.2 For the purposes of this Agreement, the controller shall be the registered user of the https://ristorante.yoga portal and associated applications (hereinafter “portal”) which alone or jointly with others determines the purposes and means of the processing of personal data of its contracting partners entered or imported into the portal.

1.3 The processor shall perform activities for the controller that are further described in the current version of the Terms and Conditions (hereinafter “Terms and Conditions”).

1.4 For the purposes of this Agreement, personal data shall mean any information related to the controller’s contracting partners that is protected under the relevant legislation.

2. SUBJECT AND PURPOSE OF AGREEMENT

2.1 The subject of processing under this Agreement is the personal data listed below.

2.2 The purpose of this Agreement is the controller’s authorisation provided to the processor, enabling the provider to process the above-mentioned personal data and the regulation of mutual rights and obligations of the controller and the processor arising from the legislation for the protection of personal data, particularly from Regulation (EU) 2016/679 of the European Parliament and of the Council, when providing services according to the processor’s Terms and Conditions.

3. NATURE AND SCOPE OF PROCESSING, CATEGORIES OF DATA SUBJECTS AND DATA TYPES

3.1 The Processor is entitled and undertakes to process personal data under this Agreement, exclusively for the purpose and in accordance with the Terms and Conditions and this Agreement. The data will be processed electronically.

3.2 The controller, hereby, instructs and authorises the processor to process personal data to the extent and in the manner specified in this Agreement.

3.3 The Processor shall process, for the controller, personal data related to controller’s contracting partners that the controller enters or imports in the portal. The controller shall be exclusively liable for personal data entered or imported into the portal as the processor is not able to influence the type of personal data provided.

3.4 In relation to the above-mentioned categories of data subjects, the processor shall process the following types of data for the controller:

Identification data:	first name, surname, date of birth, age
Contact details:	phone number, e-mail address, mailing address
Other data:	web URL, gender, degree, billing details, photo, location data

3.5 The processor is entitled to process other personal data to a minimum extent that is necessary to conduct business in accordance with the Terms and Conditions or to fulfil obligations imposed by legal regulations.

4. PROCESSOR’S RIGHTS AND OBLIGATIONS

4.1 The processor warrants the controller that when processing personal data, such technical and organisational measures are taken to ensure the compliance with all principles of personal data processing stipulated by applicable legal regulations. For this purpose, the processor shall:

minimise the number of persons who have access to personal data (individual types of personal data can only be accessed by certain persons with a specific user authorisation and data carriers are stored in secured areas);
train its employees;
examine the compliance with the employees’ obligations arising from the legislation for the protection of personal data and organisational measures of the processor;
follow its internal guidelines when processing personal data; and
take such technical measures to protect personal data that corresponds to the risk to the data subject’s rights, taking into account the state-of-the-art, the cost of implementation and the nature, scope, context and purposes of processing, and regularly test and check these measures.

4.2 The processor undertakes to:

provide the controller with information necessary to demonstrate compliance with obligations under the law and information about the level of security of personal data at the controller’s request;
if agreed by the controller and the processor, provide the controller with assistance when:
- fulfilling the controller’s obligations, arising from potential requests from data subjects to exercise their rights under the legislation for the protection of personal data;
- reporting personal data breaches to the supervisory authority or the data subject; or
- fulfilling the controller’s information obligation.

4.3 The processor is obliged to:

protect personal data, as well as carriers containing such data against misuse;
prevent accidental or unlawful destruction, loss and alteration of and unauthorised access to personal data and carriers containing the data;
ensure that personal data is processed only by persons that have undertaken the confidentiality obligation or that are bound by the confidentiality obligation under the law; or
process personal data for a purpose other than those stipulated by this Agreement only with prior consent from the controller or after obtaining consent from data subjects.

4.4 The processor is entitled to:

authorise another processor to process personal data only under the conditions specified in Art. 6 of this Agreement; and
refuse to follow a controller’s instructions if these instructions are contrary to the legislation for the protection of personal data. The processor shall notify the controller of said contradiction with applicable legal regulations.

5. CONTROLLER’S RIGHTS AND OBLIGATIONS

5.1 The controller declares that they are the controller of personal data under the applicable legal regulations, i.e. the person determining the purpose and means of personal data processing.

5.2 The controller shall:

ensure that personal data is obtained and processed in accordance with applicable legal regulations;
fulfil the information obligation towards data subjects arising from applicable legal regulations;
provide the processor or ensure that the processor is provided with personal data that is accurate, up-to-date and corresponds with the performance under the Terms and Conditions; and
provide the processor with personal data in a timely manner and with the assistance necessary for the performance under this Agreement.

5.3 When processing personal data, the controller shall take technical and organisational measures to ensure the compliance with all principles of personal data processing stipulated by applicable legal regulations. For this purpose, the controller shall:

minimise the scope of personal data processed;
minimise the number of persons with access to personal data; and
take said technical measures to protect personal data that corresponds to the risk to the data subject’s rights, taking into account the state-of-the-art, the cost of implementation and the nature, scope, context and purposes of processing.

6. FURTHER PROCESSING

6.1 The controller, hereby, grants the processor consent to the authorisation of another processor to process personal data if it is necessary for the provision of the service agreed in the Terms and Conditions.

6.2 The processor is explicitly entitled to disclose personal data for the above purpose, in particular to mobile operators, SMS aggregators and other providers of telecommunication services.

6.3 The controller, hereby, grants the processor its explicit consent to the transfer of personal data to third countries for the purpose of performance under the Terms and Conditions.

7. DURATION OF PROCESSING

7.1 The duration of personal data processing corresponds to the duration of the service provision under the Terms and Conditions agreed between the controller and the processor.

7.2 After the termination of the contractual relationship, the processor is entitled to process personal data to the extent and in the manner specified in the Terms and Conditions.

8. FINAL PROVISIONS

8.1 This Agreement and rights and obligations arising from the Agreement shall be governed by the laws of the Czech Republic.

8.2 This Agreement shall become valid and effective upon checking the box “I agree with the Agreement on personal data processing” by the controller when registering in the portal and upon successfully completing the registration in the portal.

Privacy