Privacy Policy-IT-EN - Maesta di Cudino

ITALIAN

Informativa Privacy trattamento dati

Documento informativo articolo 13 Reg. UE 2016/679 – GDPR

B&B Maestà di Cudino – P.IVA 02287240515 – Via Molin Bianco 15/6 52100 Arezzo Italy – Cell. 331 4227166 Sabrina – E-mail: info@maestacudinoarezzo.com con sede legale ed operativa in Via Molin Bianco 15/6 52100 Arezzo Italy, Sabrina Beni in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

Oggetto del Trattamento

Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) – in seguito, “dati personali” o anche “dati” – da Lei comunicati in occasione della conclusione di contratti per i servizi del Titolare.

Finalità del trattamento

La raccolta e il trattamento dei dati personali sono effettuati al fine di condurre:

Senza il Suo consenso espresso [art. 6 lett. b), e) GDPR], per le seguenti Finalità di Servizio:

Adempimento di tutte le operazioni imposte da obblighi normativi, fiscali e tributari derivanti dallo svolgimento dell’attività di impresa.
Instaurazione e esecuzione dei rapporti contrattuali in corso.
Operazioni strettamente connesse e strumentali all’avvio dei suddetti rapporti, inclusa l’acquisizione di informazioni preliminari alla conclusione del Contratto.
Ottemperare ad adempimenti di legge riguardanti l’attività amministrativa e gestionale.
Espletare i servizi richiesti e consentire una gestione efficace dei rapporti con i clienti al fine di rispondere a richieste di informazione, assistenza e/o esigenze specifiche.
Rilevazione del grado di soddisfazione della clientela e l’elaborazione di statistiche ad uso interno.

Solo previo Suo specifico e distinto consenso (art. 7 GDPR), per le seguenti Finalità di Marketing:

Inviare comunicazioni relative ai servizi offerti, newsletter e notizie personalizzate, contenenti materiale e iniziative promozionali delle nostre attività e servizi, utilizzando modalità tradizionali (telefonate con operatore) o automatizzate (e-mail).
Inviare via e-mail, posta e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di terze parti (ad esempio, business partner).

Le segnaliamo che, se siete già nostri clienti, potremo inviarLe comunicazioni commerciali relative a servizi analoghi a quelli di cui ha già usufruito, salvo Suo dissenso.

Modalità di trattamento

Il trattamento sarà svolto in forma automatizzata e/o manuale, con modalità e strumenti, nel rispetto delle misure di sicurezza di cui all’art. 32 del GDPR 2016/679, da soggetti appositamente incaricati in ottemperanza a quanto previsto dagli art. 29 GDPR 2016/679. Saranno impiegate misure di sicurezza atte a garantire la riservatezza dei dati personali e a evitare l’indebito accesso a soggetti terzi o a personale non autorizzato.

I dati forniti verranno conservati presso i nostri archivi secondo i seguenti parametri:

Per le attività di amministrazione, contabilità, ordini, gestione della preventivazione e dell’intero flusso di produzione, assistenza e manutenzione, spedizione, fatturazione, servizi, gestione dell’eventuale contenzioso: 10 anni come stabilito per legge dal disposto dell’art. 2220 C.C., fatti salvi eventuali ritardati pagamenti dei corrispettivi che ne giustifichino il prolungamento.
Per le finalità di cui al paragrafo 2.A punti 2-3-4-5-6: fino alla scadenza del contratto.
Per le finalità di marketing (paragrafo 2.B punti 1-2): 24 mesi.

Accesso ai dati

I Suoi dati potranno essere resi accessibili per le finalità di cui ai precedenti punti 2.A:

A soci, dipendenti e collaboratori del Titolare del trattamento nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema.
A società/collaboratori liberi professionisti collegati alle quali B&B Maestà di Cudino affida talune attività.
A società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare del trattamento, nella loro qualità di responsabili esterni del trattamento (ad esempio: software house, studi associati, avvocati, enti certificanti, consulenti contabili/fiscali, enti comunali, consulenti e società di servizi per la sicurezza sui posti di lavoro).

Per brevità, la lista dettagliata di tali figure è disponibile presso la nostra sede ed è a Vostra disposizione.

Comunicazione dei dati

Senza la necessità di un espresso consenso (art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui al punto 2.A a Organismi di vigilanza, Autorità giudiziarie, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.

Trasferimento dati

I dati personali sono conservati su server all’interno dell’Unione Europea ubicati sia negli uffici della sede legale. Resta inteso che il Titolare, ove necessario, avrà facoltà di spostare i server anche extra-UE, in conformità alle disposizioni di legge applicabili e previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui al punto 2.A è obbligatorio. In loro assenza, non potremo garantirLe i Servizi del punto 2.A. Il conferimento dei dati per le finalità di cui al punto 2.B è facoltativo. Può decidere di non conferire alcun dato o di negare successivamente il trattamento dei dati già forniti; in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerente ai Servizi offerti dal Titolare, ma continuerà comunque ad avere diritto ai Servizi di cui al punto 2.A.

Diritti dell’interessato

In relazione ai suddetti trattamenti, ciascun Interessato può esercitare i diritti di cui agli articoli da 15 a 22 del Regolamento: a) Accesso ai dati personali (art. 15 del GDPR); b) Rettifica o cancellazione (oblio) degli stessi o limitazione del trattamento che lo riguardano (art. 16, 17 e 18 del GDPR); c) Opposizione al trattamento (art. 21 del GDPR); d) Portabilità dei dati (art. 20 del GDPR); e) Revoca del consenso; f) Reclamo all’autorità di controllo (Garante Privacy – www.garanteprivacy.it).

Nei casi di opposizione al trattamento dei dati ai sensi dell’articolo 21 del Regolamento, la Società si riserva di valutare l’istanza, che non verrà accettata in caso sussistano motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà dell’Interessato.

Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti inviando:

B&B Maestà di Cudino, Via Molin Bianco 15/6 52100 Arezzo ;
Una e-mail all’indirizzo info@maestadicudinoarezzo.com .

Titolare, responsabile e incaricati

Il Titolare del trattamento è B&B Maestà di Cudino, Via Molin Bianco 15/6 52100 Arezzo. L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.

Data di aggiornamento: 03/05/2019

Cookies

In questa sezione viene descritto in che modo questo Sito e terze parti utilizzano i cookie e tecnologie similari. L’utilizzo dei cookie avviene nel rispetto della normativa europea (direttiva 2009/136/CE ha modificato la direttiva 2002/58/CE “E Privacy) e nazionale (Provvedimento Garante per la protezione dei dati personali dell’8 maggio 2014 e successivi chiarimenti nonché Linee Guida cookie e altri strumenti di tracciamento del 10 giugno 2021 n.231).
Per informazioni complete riguardo ai cookie, visitare la nostra cookie policy: www.maestacudinoarezzo.com.

Tipologia di trattamento dati

Il trattamento dei dati personali è necessario per il perseguimento del legittimo interesse del titolare del trattamento al fine di fornire informazioni circa l’attività di Maestà di Cudino ai sensi dell’art. 6, par. 1, lett. f) del Regolamento UE 2016/679, nel rispetto di quanto previsto dal medesimo Regolamento.
Il presente sito fa uso di Log Files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti. Le informazioni raccolte potrebbero essere le seguenti:
- Indirizzo internet protocol (IP);
- Tipo di browser e parametri del dispositivo usato per connettersi al sito;
- Nome dell’internet service provider (ISP);
- Data e orario di visita;
- Pagina web di provenienza del visitatore (referral) e di uscita;
- Eventualmente il numero di click.
Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma esclusivamente aggregata al fine di verificare il corretto funzionamento del sito e per motivi di sicurezza. Tali informazioni saranno trattate in base ai legittimi interessi del titolare.
A fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l’indirizzo IP, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente, ma solo a fini di tutela del sito e dei suoi utenti; tali informazioni saranno trattate in base ai legittimi interessi del titolare.

Tipologia di dati raccolti

Maestà di Cudino raccoglie i dati degli utenti direttamente dal sito o da terze parti. I dati sono necessari per la navigazione del sito.
I dati raccolti da Agriturismo Petriolo sono:
- Nome e cognome, indirizzo, e-mail, azienda;
- Partita IVA e codice fiscale.

Dati forniti dall’utente

Qualora il sito consenta l’inserimento di commenti, oppure in caso di specifici servizi richiesti dall’utente, il sito rileva automaticamente e registra alcuni dati identificativi dell’utente, compreso l’indirizzo e-mail. Tali dati si intendono volontariamente forniti dall’utente al momento della richiesta di erogazione del servizio.
Inserendo un commento o altra informazione l’utente accetta espressamente l’informativa privacy. I dati ricevuti verranno utilizzati esclusivamente per l’erogazione del servizio richiesto e per il solo tempo necessario per la fornitura del servizio.
Le informazioni che gli utenti del sito riterranno di rendere pubbliche tramite i servizi e gli strumenti messi a disposizione degli stessi sono fornite dall’utente consapevolmente e volontariamente, esentando il presente sito da qualsiasi responsabilità in merito a eventuali violazioni delle leggi. Spetta all’utente verificare di avere i permessi per l’immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

Finalità del trattamento dati

I dati raccolti dal sito durante il suo funzionamento sono utilizzati per finalità sopra indicate e per le seguenti finalità:
- Richiesta dati personali ai fini di marketing e/o invio newsletter e email informative.

Conservazione Dati

Conformemente a quanto prescritto dall’art. 5.1(c) del Regolamento, i sistemi informativi e i programmi informatici utilizzati da Maestà di Cudino sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati saranno trattati solo nella misura necessaria per il conseguimento delle finalità indicate nella presente Policy.
I dati verranno conservati per il periodo di tempo strettamente necessario al conseguimento delle finalità in concreto perseguite e, in ogni caso, il criterio utilizzato per determinare il periodo di conservazione è improntato al rispetto dei termini consentiti dalle leggi applicabili e dai principi di minimizzazione del trattamento e limitazione della conservazione.
I dati utilizzati a fini di sicurezza (blocco tentativi di danneggiamento del sito) sono conservati per il tempo strettamente necessario al raggiungimento del fine precedentemente indicato.

Diritti dell’utente

Il presente sito incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Viene garantito all’utente il rispetto dei suoi diritti nell’ambito della protezione dei dati personali. In linea con quanto ripreso e affermato dal GDPR, in relazione al trattamento dei propri dati personali, l’utente ha diritto di chiedere al Titolare:
- L’accesso: l’utente può chiedere conferma che sia o meno in essere un trattamento di dati che lo riguarda, oltre a maggiori chiarimenti circa le informazioni di cui alla presente informativa;
- La rettifica: può chiedere di rettificare o integrare i dati che ha fornito, qualora inesatti o incompleti;
- La cancellazione: può chiedere che i suoi dati vengano cancellati, qualora non siano più necessari alle nostre finalità, in caso di revoca del consenso o opposizione al trattamento, in caso di trattamento illecito, ovvero sussista un obbligo legale di cancellazione o si riferiscano a soggetti minori di anni quattordici;
- La limitazione: può chiedere che i suoi dati siano trattati solo ai fini della conservazione, con esclusioni di altri trattamenti, per il periodo necessario alla rettifica dei suoi dati, in caso di trattamento illecito per il quale si opponga alla cancellazione, qualora lei debba esercitare i suoi diritti in sede giudiziaria e i dati conservati dal Titolare le possono essere utili e, infine, in caso di opposizione al trattamento e sia in corso una verifica sulla prevalenza dei motivi legittimi del Titolare rispetto ai suoi;
- L’opposizione: può opporsi in qualunque momento al trattamento dei suoi dati, salvo che vi siano motivi legittimi del Titolare per procedere al trattamento che prevalgano sui suoi, per esempio per l’esercizio o la propria difesa in sede giudiziaria;
- La portabilità: può chiedere di ricevere i suoi dati, o di farli trasmettere ad altro titolare da lei indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
- La revoca: può revocare il suo consenso all’utilizzo di cookie (Cookie Policy) in qualsiasi momento, poiché in questo caso costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa.
In qualsiasi momento l’utente può chiedere di esercitare i suddetti diritti a Maestà di Cudino rivolgendosi all’indirizzo mail: info@maestacudinoarezzo.com .
Inoltre, l’utente ha diritto di proporre reclamo nei confronti dell’Autorità di controllo italiana: “Garante per la Protezione dei Dati Personali” nel caso in cui ritenga che i suoi diritti siano stati violati da Maestà di Cudino o nel caso in cui non ritenga soddisfacente la risposta di Maestà di Cudino alle sue richieste.

Sicurezza dati forniti

Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).

Modifiche al presente documento

Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).

ENGLISH

Privacy Notice – Data Processing

Information document pursuant to Article 13 of EU Regulation 2016/679 – GDPR

B&B Maestà di Cudino – VAT No. 02287240515 – Via Molin Bianco 15/6 52100 Arezzo Italy – Cell. 331 4227166 Sabrina – E-mail: info@maestacudinoarezzo.com, with registered and operational headquarters at Via Molin Bianco 15/6 52100 Arezzo Italy, Sabrina Beni, as the data controller, informs you pursuant to Article 13 of EU Regulation No. 2016/679 (hereinafter referred to as “GDPR”) that your data will be processed in the manner and for the purposes outlined below:

Purpose of Processing

The Data Controller processes personal data, such as identifiers (e.g., name, surname, company name, address, phone number, email, banking and payment details)—hereinafter, “personal data” or simply “data”—that you have provided for the purposes of entering into service agreements with the Data Controller.

Purpose of Processing

Data collection and processing is carried out for the purpose of conducting:

Without your express consent [Article 6 letters b), e) GDPR], for the following Service Purposes:

Compliance with all operations required by regulatory, fiscal, and tax obligations arising from business activities.
Establishment and execution of ongoing contractual relationships.
Operations closely connected to and instrumental in starting the above relationships, including the acquisition of preliminary information for the conclusion of the Contract.
Compliance with legal requirements concerning administrative and management activities.
Providing the requested services and enabling efficient management of customer relationships to respond to information requests, assistance, and/or specific needs.
Measurement of customer satisfaction and the preparation of internal use statistics.

Only with your specific and separate consent (Article 7 GDPR), for the following Marketing Purposes:

Sending communications related to the services offered, newsletters, and personalized updates containing promotional material and initiatives about our activities and services, using traditional (calls with an operator) or automated methods (emails).
Sending commercial and/or promotional communications from third parties (e.g., business partners) via email, postal mail, and/or SMS and/or phone contacts.
Please note that if you are already our customer, we may send you commercial communications related to services similar to those you have already used, unless you object.

Processing Methods

The processing will be carried out automatically and/or manually, using methods and tools, in compliance with the security measures outlined in Article 32 of GDPR 2016/679, by persons specifically appointed in accordance with Article 29 GDPR 2016/679. Security measures will be used to ensure the confidentiality of personal data and to prevent unauthorized access by third parties or unauthorized personnel.

The data provided will be stored in our archives according to the following parameters:

For administration, accounting, order management, quotation management, production flow management, assistance and maintenance, shipping, invoicing, services, and litigation management activities: 10 years as established by law pursuant to Article 2220 of the Civil Code, unless late payments justify a longer period.
For the purposes outlined in paragraph 2.A points 2-3-4-5-6: until the expiration of the contract.
For marketing purposes (paragraph 2.B points 1-2): 24 months.

Data Access

Your data may be made accessible for the purposes outlined in paragraph 2.A:

To members, employees, and collaborators of the Data Controller, in their capacity as persons in charge of and/or internal managers of the processing and/or system administrators.
To companies/professional collaborators to whom B&B Maestà di Cudino entrusts certain activities.
To third-party companies or other entities that perform outsourced activities on behalf of the Data Controller, in their capacity as external data processors (e.g., software houses, law firms, certifying bodies, accounting/tax consultants, municipal entities, safety consultants and service companies for workplace safety).

For the sake of brevity, the detailed list of such figures is available at our office and is at your disposal.

Data Communication

Without the need for express consent (Article 6 letters b) and c) GDPR), the Data Controller may disclose your data for the purposes outlined in paragraph 2.A to supervisory bodies, judicial authorities, as well as to those persons to whom the communication is mandatory by law for the fulfillment of the said purposes. These entities will process the data in their capacity as independent data controllers. Your data will not be disclosed.

Data Transfer

Personal data is stored on servers located within the European Union in the offices of the legal headquarters. It is understood that the Data Controller, if necessary, may move servers even outside the EU, in compliance with applicable legal provisions and subject to the stipulation of the standard contractual clauses established by the European Commission.

Nature of Data Provision and Consequences of Refusal

The provision of data for the purposes outlined in paragraph 2.A is mandatory. Without it, we cannot guarantee you the services outlined in paragraph 2.A. The provision of data for the purposes outlined in paragraph 2.B is optional. You may decide not to provide any data or to later deny the processing of data already provided; in that case, you will not be able to receive newsletters, commercial communications, and advertising material related to the services offered by the Data Controller, but you will still be entitled to the services outlined in paragraph 2.A.

Rights of the Data Subject

Regarding the processing of personal data, each Data Subject may exercise the rights set forth in Articles 15 to 22 of the Regulation:

Access to personal data (Article 15 GDPR);
Rectification or erasure (right to be forgotten) or restriction of processing (Articles 16, 17, and 18 GDPR);
Objection to processing (Article 21 GDPR);
Data portability (Article 20 GDPR);
Withdrawal of consent;
Complaint to the supervisory authority (Privacy Authority – www.garanteprivacy.it).

Exercise of Rights

You may exercise your rights at any time by contacting:

B&B Maestà di Cudino, Via Molin Bianco 15/6 52100 Arezzo, Italy; Email: info@maestadicudinoarezzo.com.

Data Controller and Processors The Data Controller is B&B Maestà di Cudino, Via Molin Bianco 15/6 52100 Arezzo. The updated list of the persons in charge of processing is kept at the Data Controller’s registered office.

Last Update: 03/05/2019

Cookies

This section describes how this website and third parties use cookies and similar technologies. The use of cookies is in compliance with European legislation (Directive 2009/136/EC amended Directive 2002/58/EC “E-Privacy”) and national legislation (Decision of the Data Protection Authority of May 8, 2014, and subsequent clarifications, as well as the Cookie Guidelines and other tracking tools of June 10, 2021, No. 231).
For complete information regarding cookies, please refer to our cookie policy: www.maestacudinoarezzo.com.

Type of Data Processing

The processing of personal data is necessary for the pursuit of the legitimate interest of the Data Controller to provide information regarding Maestà di Cudino’s activity pursuant to Article 6, paragraph 1, letter f) of EU Regulation 2016/679, in compliance with the provisions of the same Regulation.

Log Files

This site uses log files in which information collected automatically during user visits is stored. The information collected may include the following:

Internet Protocol (IP) address;
Browser type and device parameters used to connect to the site;
Name of the Internet Service Provider (ISP);
Date and time of visit;
Web page of origin (referral) and exit page;
Number of clicks, if applicable.

This information is processed in an automated form and collected in an aggregated form solely to verify the correct functioning of the site and for security reasons. This information will be processed based on the legitimate interests of the Data Controller.

For security purposes (spam filters, firewalls, virus detection), automatically recorded data may also include personal data such as the IP address, which may be used, in compliance with applicable laws, to block attempts to damage the site itself or cause harm to other users, or otherwise harmful or criminal activities. These data are never used for the identification or profiling of the user but only for the purpose of protecting the site and its users. This information will be processed based on the legitimate interests of the Data Controller.

Type of Data Collected

Maestà di Cudino collects data from users directly from the site or from third parties. The data are necessary for the navigation of the site.

The data collected by Agriturismo Petriolo include:

Name and surname, address, email, company;
VAT number and tax code.

Data Provided by the User

If the site allows comments to be posted, or if specific services are requested by the user, the site automatically detects and records some user identification data, including the email address. These data are voluntarily provided by the user when requesting service delivery.

By posting a comment or other information, the user expressly accepts the privacy policy. The data received will be used exclusively for the provision of the requested service and only for the time necessary to provide the service.

The information that users of the site choose to make public through the services and tools provided to them is given by the user knowingly and voluntarily, exempting this site from any responsibility regarding possible violations of the law. It is the user’s responsibility to verify they have permission to enter personal data of third parties or content protected by national and international standards.

Voluntary, explicit, and voluntary sending of emails to the addresses indicated on this site entails the subsequent acquisition of the sender’s address, necessary to respond to requests, as well as any other personal data included in the message.

Specific summary information will progressively be reported or displayed on site pages set up for particular services upon request.

Purpose of Data Processing

The data collected by the site during its operation are used for the purposes mentioned above and for the following purposes:

Requesting personal data for marketing purposes and/or sending newsletters and informational emails.

Data Retention

In accordance with Article 5.1(c) of the Regulation, the IT systems and software programs used by Maestà di Cudino are configured to minimize the use of personal and identification data; such data will be processed only to the extent necessary to achieve the purposes indicated in this Policy.

The data will be stored for the period of time strictly necessary to achieve the purposes being pursued and, in any case, the criterion used to determine the retention period is based on compliance with the terms allowed by applicable laws and principles of data minimization and retention limitation.

Data used for security purposes (blocking site damage attempts) are kept for the time strictly necessary to achieve the purpose previously indicated.

User Rights

This site also incorporates plugins and/or buttons for social networks, to facilitate content sharing on your favorite social networks. The user’s rights regarding personal data protection are guaranteed. In line with what is reiterated and affirmed by the GDPR, regarding the processing of their personal data, the user has the right to request from the Data Controller:

Access: the user may request confirmation of whether data processing concerning them is in progress, as well as further clarifications regarding the information provided in this notice;
Rectification: the user may request to correct or supplement the data they have provided if it is incorrect or incomplete;
Erasure: the user may request that their data be deleted if it is no longer necessary for our purposes, in case of consent withdrawal or opposition to processing, in case of unlawful processing, or if there is a legal obligation of deletion or it refers to individuals under the age of fourteen;
Restriction: the user may request that their data be processed only for storage purposes, excluding other treatments, for the period necessary to rectify their data, in case of unlawful processing for which they oppose deletion, if they need to exercise their rights in court, and the data held by the Controller may be useful, and, finally, in case of opposition to processing while verifying the prevalence of the Controller’s legitimate reasons over their own;
Objection: the user can object at any time to the processing of their data, except where there are legitimate reasons for the Controller to proceed with the processing that prevail over theirs, such as for the exercise or defense in legal proceedings;
Portability: the user can request to receive their data, or have it transmitted to another controller they indicate, in a structured, commonly used, and machine-readable format;
Withdrawal: the user may withdraw their consent to the use of cookies (Cookie Policy) at any time, as this constitutes the basis for processing. Consent withdrawal does not prejudice the lawfulness of processing based on consent performed before the withdrawal itself.

The user may exercise the above rights at any time by contacting Maestà di Cudino at the following email address: info@maestacudinoarezzo.com.

Moreover, the user has the right to lodge a complaint with the Italian supervisory authority, the “Garante per la Protezione dei Dati Personali”, if they believe their rights have been violated by Maestà di Cudino or if they are not satisfied with Maestà di Cudino’s response to their requests.

Data Security

This site processes user data in a lawful and correct manner, adopting appropriate security measures to prevent unauthorized access, disclosure, modification, or unauthorized destruction of data. Processing is carried out using IT and/or telematic tools, with organizational methods and logics strictly related to the purposes indicated.

In addition to the Data Controller, in some cases, categories of personnel involved in the organization of the site (administrative, commercial, marketing, legal, and system administrators) or external parties (such as third-party technical service providers, postal couriers, hosting providers, IT companies, communication agencies) may have access to the data.

Changes to This Document

This site processes user data lawfully and correctly, adopting appropriate security measures to prevent unauthorized access, disclosure, modification, or unauthorized destruction of data. Processing is carried out using IT and/or telematic tools, with organizational methods and logics strictly related to the purposes indicated.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.