Privacy Policy

Versione n. 2.0  del 08/04/2026

INFORMATIVA AI SENSI DELL’ART. 13 E 14 DEL REGOLAMENTO UE 679/2016

La presente informativa descrive le modalità con cui vengono trattati i dati personali degli utenti che consultano o interagiscono con il sito web https://discovervallidilanzo.it (di seguito il “Sito”).

L’informativa è resa ai sensi degli art. 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016 (GDPR), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati.
La presente informativa è riferita esclusivamente al Sito e non si applica ad altri siti web eventualmente raggiungibili tramite link presenti nel Sito stesso.

1. CONTITOLARI DEL TRATTAMENTO

Ai sensi dell’art. 26 del Regolamento (UE) 2016/679 (GDPR), il trattamento dei dati personali degli Utenti del Sito è effettuato in regime di contitolarità dai seguenti soggetti:

Primo Contitolare: Unione Montana Comuni Valli di Lanzo, Ceronda e Casternone
Sede legale: Fraz. Fè 2 – 10070 Ceres (TO) – Italia Codice Fiscale: 92049610014 | Partita IVA: 11510010017 Tel: +39 0123 53339 E-mail: segreteria@unionemontanavlcc.it PEC: unionemontana.vlcc.to@legalmail.it

Secondo Contitolare: Unione Montana Alpi Graie
Sede legale: Piazza V. Veneto, 2 – 10070 Viù (TO) – Italia Codice Fiscale: 92050540019 Tel: +39 0123 696022 E-mail: amministrativo@unionealpigraie.it PEC: unionemontana.alpigraie@legalmail.it

I Contitolari hanno definito mediante apposito accordo interno le rispettive responsabilità in merito all’adempimento degli obblighi derivanti dal GDPR, con particolare riferimento all’esercizio dei diritti degli Interessati e alla gestione degli obblighi informativi. Il contenuto essenziale di tale accordo è messo a disposizione degli Interessati su richiesta, contattando uno qualsiasi dei Contitolari. Indipendentemente dall’accordo interno, gli Interessati possono esercitare i propri diritti nei confronti di ciascuno dei Contitolari.
Ai fini della presente informativa, i Contitolari saranno congiuntamente denominati “Titolari” o “Titolare”.

2. RESPONSABILE DEL TRATTAMENTO

Il Sito è gestito dal Consorzio Operatori Turistici Valli di Lanzo, con sede legale in Fraz. Fè 2 – 10070 Ceres (TO) – Italia, C.F. e P.IVA: 08207460018, e-mail: info@discovervallidilanzo.it, nominato Responsabile del trattamento da entrambi i Contitolari ai sensi dell’art. 28 del Regolamento (UE) 2016/679 (GDPR), in forza di apposito contratto di nomina.
Il Consorzio tratta i dati personali per conto dei Titolari, secondo le istruzioni da questi impartite e nel rispetto delle misure di sicurezza tecniche e organizzative adeguate.

3. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO/RPD)

Il Responsabile della Protezione dei Dati (RPD) / Data Protection Officer (DPO) designato dai Titolari è:

Avv. Gabriele BORGHI
E-mail: gabriele.borghi@baldiandpartners.it PEC: gabriele.borghi@ordineavvocatireggioemilia.it

4. DEFINIZIONI

Ai sensi dell’art. 4 del Regolamento (UE) 2016/679 (GDPR):

  • “Dato Personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (art. 4, n. 1 GDPR).
  • “Trattamento”: qualunque operazione o insieme di operazioni effettuate con o senza l’ausilio di processi automatizzati, applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento, l’estrazione, la consultazione, l’uso, la comunicazione, la diffusione, la cancellazione (art. 4, n. 2 GDPR).
  • “Interessato” o “Utente”: la persona fisica identificata o identificabile cui si riferiscono i dati personali trattati.

5. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

I dati personali degli Utenti sono trattati per le seguenti finalità e sulla base delle corrispondenti basi giuridiche, ai sensi dell’art. 6 del Regolamento (UE) 2016/679 (GDPR):

  1. Erogazione dei servizi richiesti dall’Utente (art. 6, par. 1, lett. b GDPR) Trattamento necessario per l’esecuzione di misure precontrattuali o contrattuali adottate su richiesta dell’Interessato, tra cui: la trasmissione delle informazioni e/o dei dati a strutture alberghiere e operatori economici scelti dall’Utente per la gestione delle richieste di informazioni e/o di prenotazione; l’iscrizione e la gestione del servizio di newsletter; la risposta a richieste di informazioni inviate tramite moduli di contatto o e-mail.
  2. Sicurezza, funzionamento tecnico e analisi statistica del Sito (art. 6, par. 1, lett. f GDPR) Trattamento necessario per il perseguimento del legittimo interesse dei Titolari a garantire il corretto funzionamento, la sicurezza, l’integrità e la disponibilità del Sito, nonché a effettuare analisi statistiche aggregate o anonime del traffico e dell’utilizzo del Sito.
  3. Difesa di diritti in sede giudiziaria (art. 6, par. 1, lett. f GDPR) Trattamento necessario per il perseguimento del legittimo interesse dei Titolari ad accertare, esercitare o difendere un diritto in sede giudiziaria o in procedure amministrative.
  4. Adempimento di obblighi di legge (art. 6, par. 1, lett. c GDPR) Trattamento necessario per adempiere agli obblighi previsti dalla normativa comunitaria, da leggi, regolamenti o da ordini delle Autorità competenti.
  5. Trattamenti basati sul consenso Per trattamenti ulteriori non rientranti nelle finalità di cui alle lettere precedenti (ad es. l’invio di comunicazioni promozionali di tipo facoltativo), la base giuridica è il consenso espresso e specifico dell’Interessato, liberamente revocabile in qualsiasi momento ai sensi dell’art. 7, par. 3 del Regolamento (UE) 2016/679 (GDPR), senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.

6. TIPOLOGIA DI DATI TRATTATI

A. DATI DI NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Rientrano in questa categoria: gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati dagli Utenti, gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo HTTP utilizzato, la dimensione del file ottenuto in risposta, il codice di stato del server e altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Tali dati sono utilizzati per finalità statistiche aggregate e anonime, nonché per garantire la sicurezza e il corretto funzionamento del Sito. Essi non sono conservati per più di 30 giorni, salvo necessità derivanti da indagini da parte dell’Autorità Giudiziaria.

B. DATI COMUNICATI VOLONTARIAMENTE DALL’UTENTE

L’invio volontario di messaggi tramite i moduli di contatto presenti sul Sito, l’iscrizione alla newsletter o la richiesta di informazioni a strutture ricettive comporta l’acquisizione dei dati di contatto del mittente, tra cui: nome, cognome, indirizzo e-mail, numero di telefono ed eventuali altre informazioni fornite spontaneamente dall’Utente. Tali dati sono trattati esclusivamente per rispondere alle richieste ricevute o per erogare i servizi richiesti.

C. COOKIE E ALTRI STRUMENTI DI TRACCIAMENTO

Per informazioni dettagliate sulle tipologie di cookie e strumenti di tracciamento utilizzati dal Sito, si rinvia alla Cookie Policy disponibile nell’apposita sezione del Portale.

7. NATURA DEL CONFERIMENTO DEI DATI

Il conferimento dei dati di navigazione è necessario per la fruizione del Sito e avviene automaticamente. Il conferimento dei dati richiesti per la fruizione di servizi specifici (newsletter, richieste di informazioni, ecc.) è facoltativo ma necessario per l’erogazione del servizio richiesto; in sua assenza, il servizio non potrà essere prestato.
Il conferimento dei dati per i trattamenti basati sul consenso è facoltativo e non pregiudica la fruizione del Sito.

8. MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza, sanciti dall’art. 5 del Regolamento (UE) 2016/679 (GDPR), con l’ausilio di strumenti elettronici e, ove necessario, cartacei, adottando idonee misure di sicurezza tecniche e organizzative per proteggere i dati da accessi non autorizzati, perdita, distruzione, alterazione o divulgazione non autorizzata.

9. PROCESSO DECISIONALE AUTOMATIZZATO

Non è previsto alcun processo decisionale automatizzato, ivi inclusa la profilazione, ai sensi dell’art. 13, par. 2, lett. f) del Regolamento (UE) 2016/679 (GDPR).

10. DESTINATARI DEI DATI

I dati personali degli Utenti possono essere comunicati, esclusivamente nei limiti strettamente necessari per il perseguimento delle finalità indicate, alle seguenti categorie di destinatari:

  • Soggetti che elaborano i dati in adempimento di obblighi di legge;
  • Consulenti esterni, fornitori di servizi IT (incluso l’hosting provider del Sito), istituti di credito e altri fornitori di servizi, nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR;
  • Dipendenti e collaboratori dei Titolari e del Gestore, autorizzati al trattamento per lo svolgimento delle proprie mansioni;
  • Autorità Giudiziaria e Forze di Polizia, nei casi previsti dalla normativa vigente.

I dati inseriti dall’Utente per richieste di informazioni o prenotazioni presso strutture alberghiere o altri operatori turistici sono trasmessi a tali soggetti, che agiscono in qualità di Titolari autonomi del trattamento per le finalità relative alla gestione della relativa richiesta.

I dati personali non sono oggetto di diffusione indiscriminata.

11. TRASFERIMENTO DI DATI VERSO PAESI TERZI

I Titolari possono avvalersi di fornitori di servizi IT la cui infrastruttura è localizzata al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il trasferimento dei dati avviene esclusivamente in presenza di una delle seguenti garanzie: decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45 GDPR o, in assenza, Clausole Contrattuali Standard adottate dalla Commissione Europea ai sensi dell’art. 46 GDPR.

12. PERIODO DI CONSERVAZIONE DEI DATI

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti, e in ogni caso nei seguenti limiti:

Tipologia di dato Periodo di conservazione
Dati di navigazione 30 giorni
Dati per finalità contrattuali e legali Massimo 10 anni dalla cessazione del rapporto
Dati trattati sulla base del consenso (es. newsletter) Massimo 2 anni dalla raccolta o fino alla revoca del consenso

Decorsi i termini indicati, i dati sono cancellati o resi definitivamente anonimi, salvo obbligo di conservazione imposto dalla normativa vigente.

13. DIRITTI DELL’INTERESSATO

L’Interessato ha il diritto di esercitare, in qualsiasi momento e gratuitamente, i seguenti diritti riconosciuti dal Regolamento (UE) 2016/679 (GDPR):

  • Diritto di accesso (art. 15 GDPR): ottenere conferma dell’esistenza di un trattamento e accedere ai propri dati personali.
  • Diritto di rettifica (art. 16 GDPR): ottenere la rettifica dei dati inesatti o l’integrazione di quelli incompleti.
  • Diritto alla cancellazione (art. 17 GDPR): ottenere la cancellazione dei propri dati, nei casi previsti dalla normativa.
  • Diritto di limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento nelle ipotesi previste dalla normativa.
  • Diritto alla portabilità dei dati (art. 20 GDPR): ricevere in formato strutturato i dati trattati su base contrattuale o consensuale.
  • Diritto di opposizione (art. 21 GDPR): opporsi al trattamento dei propri dati nei casi in cui la base giuridica sia il legittimo interesse.
  • Diritto di revoca del consenso (art. 7, par. 3 GDPR): revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento svolto anteriormente alla revoca.

Le richieste di esercizio dei diritti possono essere inviate a ciascuno dei Contitolari ai recapiti indicati al paragrafo 1, ovvero al DPO ai recapiti indicati al paragrafo 3. I Titolari provvedono al riscontro entro un mese dal ricevimento della richiesta, salvo proroga nei casi di particolare complessità.
L’Interessato ha altresì il diritto di proporre reclamo all’Autorità di controllo, il Garante per la protezione dei dati personali: Piazza Venezia, n. 11 – 00187 Roma (RM) Sito web: https://www.garanteprivacy.it

14. AGGIORNAMENTI

La presente Privacy Policy è soggetta ad aggiornamenti periodici per riflettere eventuali modifiche normative o operative. Gli Utenti sono invitati a consultare regolarmente questa pagina per prendere visione della versione aggiornata. In caso di modifiche sostanziali, i Titolari ne daranno comunicazione mediante avviso sul Sito.

Ultimo aggiornamento 08/04/2026

Per garantire una migliore esperienza sul sito utilizziamo i cookie, alcuni anche di terze parti (che non dipendono da noi e potrebbero comportare la profilazione delle scelte dell’utente). Ulteriori informazioni, comprese le indicazioni per rimuovere i cookie e rifiutarne l’uso, possono essere trovate consultando l’informativa privacy.