Privacy

La privacy di questo sito

PERCHÈ QUESTO AVVISO?

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa che è resa anche ai sensi dell'art. 13 del Regolamento UE 679/2016 in materia di protezione dei dati personali a coloro che interagiscono con i servizi web della Courmayeur Mont Blanc Funivie SpA (Società), accessibili per via telematica a partire dai seguenti indirizzo:

 - www.courmayeur-montblanc.com

 - www.cmbf.it

 - www.courmayeur.ski (redirect su www.courmayeur-montblanc.com)

 - www.courmayeurmontblanc.ski (redirect su www.courmayeur-montblanc.com)

corrispondenti alla pagina iniziale del sito ufficiale della Società. L’informativa è resa solo per il sito della Courmayeur Mont Blanc Funivie SpA e non anche per altri siti web eventualmente consultati dall’utente tramite link.

IL TITOLARE DEL TRATTAMENTO

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. Il “titolare” del loro trattamento è la Courmayeur Mont Blanc Funivie, con sede in Strada Dolonne – La Villette, 1b Courmayeur (AO).

IL "RESPONSABILE DELLA PROTEZIONE DEI DATI"

Il Responsabile della Protezione dei dati (RPD) è l'avvocato Alessandro Medori, contattabile ai seguenti indirizzi email: medori@studiolegale4bis.it; alessandromedori@pec.ordineavvocatitorino.it

LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede del Titolare e sono curati solo da personale dell’Ufficio incaricato del trattamento. Occasionalmente di tali dati possono venire a conoscenza soggetti incaricati di eventuali operazioni di manutenzione. Nessun dato derivante dal servizio web viene comunicato o diffuso. I dati personali forniti facoltativamente dagli utenti che inoltrano richieste di iscrizioni per eventi o manifestazioni o richieste di invio di materiale informativo (brochures, meteo neve) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e con le modalità specificate nell’informativa all’uopo fornita nella relativa sezione.

TIPI DI DATI TRATTATI

Dati di navigazione:

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono trattati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito. I dati di accesso rimangono comunque memorizzati sul server e potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

 

Dati forniti volontariamente dall'utente:

L’invio facoltativo, esplicito e volontario di posta elettronica o messaggi chat agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente - necessario per rispondere- nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi ed eventuali form di raccolta del consenso espresso, laddove richiesto, saranno progressivamente riportati o visualizzati nelle pagine del sito predisposte in corrispondenza di particolari servizi a richiesta.

COOKIES

Nessun dato personale degli utenti è in proposito acquisito dal sito. Non è fatto uso di cookies per la trasmissione di informazioni di carattere personale, né sono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.

L’uso di c.d. cookies di sessione (non memorizzati in modo persistente sul computer dell’utente in quanto siono cancellati con la chiusura del browser) è strettamente limitato alla trasmissione di dati identificativi di sessione necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

Sono inoltre utilizzati diverse tipologie di cookies cosiddetti “tecnici”, che non permettono alcuna profilazione dell’utente. Si ricorda che cancellando tali cookies o disabilitandone l'utilizzo si potrebbero compromettere o limitare alcune funzioni di navigazione e consultazione del sito.

MODALITA' DEL TRATTAMENTO:

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, e comunque per un periodo di tempo non superiore a tre anni.. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

DIRITTI DEGLI INTERESSATI

Ai sensi dell’art. 15 e seguenti del Regolamento UE 679/2016, i soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione. L’interessato ha inoltre il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte al Titolare del trattamento dei dati personali, utilizzando l'apposito modulo scaricabile dalla presente sezione ed inoltrandolo alla mail: info@cmbf.it.

NOTE LEGALI:

Ai sensi dell'art. 7 del Decreto Legislativo 9 aprile 2003 n. 70 si forniscono le seguenti informazioni generali:

Il titolare del Sito è la Courmayeur Mont Blanc Funivie SpA
Sede legale: Strada Dolonne - La Villette 1b (Dolonne) - 11013 Courmayeur (AO)
Telefono: 0165 846658
Telefax: 0165 842347
Indirizzo e-mail: info@cmbf.it
C.F. , P.IVA e n° Registro Imprese di Aosta 00040720070
REA 31283
Capitale Sociale: 26.641.291,96 €
Il presente Sito è soggetto ad aggiornamenti senza periodicità.

Editore: Courmayeur Mont Blanc Funivie in persona del suo legale rappresentante pro tempore.

Informativa Clienti

Ai clienti della Courmayeur Mont Blanc Funivie,

con la presente Courmayeur Mont Blanc Funivie S.p.A., nel rispetto delle disposizioni di cui al Regolamento (UE) 2016/679 (in seguito, “GDPR”), intende fornirLe le seguenti informazioni in merito al trattamento di dati personali effettuato nell’ambito dell’acquisto di titoli di trasporto e del conseguente rapporto contrattuale con la Società.

Premessa

Per “biglietteria di stazione” si intendono: a) l’insieme dei biglietti di trasporto validi esclusivamente per l’accesso ai comprensori gestiti dalla Società e b) i prodotti definiti “Mont Blanc Unlimited”. Esclusivamente per tali prodotti, è Contitolare del trattamento ai sensi dell’art. 26 del Regolamento UE 679/2016 la Compagnie du Mont Blanc.

Per “biglietteria di stazione con estensione VDA”, si intende l’insieme dei biglietti di trasporto che hanno validità anche negli altri comprensori della Valle d’Aosta, sulle funivie del Monte Bianco e nei comprensori di La Rosière, Alagna ed Alpe di Mera, per un numero limitato e predefinito di giorni. Per “biglietteria regionale”, si intende l’insieme dei biglietti di trasporto che hanno una validità nei comprensori della Valle d’Aosta, sulle funivie del Monte Bianco e nei comprensori di La Rosière, Alagna ed Alpe di Mera. Per “stazione” si intendono i comprensori gestiti dalla scrivente Courmayeur Mont Blanc Funivie S.p.A.

Titolare del trattamento

Titolare del trattamento dei dati comunicati per l’acquisto di titoli di trasporto è la Courmayeur Mont Blanc Funivie S.p.A. con sede in Courmayeur (AO) Strada Dolonne – La Villette n. 1/b in persona del Presidente del Consiglio di Amministrazione e Legale Rappresentante pro tempore

Responsabile della Protezione dei Dati (RPD)

La Società, in adempimento a quanto previsto dall'art. 37 GDPR 2016/679, ha provveduto a nominare il Responsabile della Protezione dei Dati (RPD), nella persona dell'avvocato Alessandro Medori, contattabile ai seguenti indirizzi email: medori@studiolegale4bis.it; alessandromedori@pec.ordineavvocatitorino.it

Contitolari del trattamento

In forza di specifico accordo assumono la qualifica di contitolari del trattamento ai sensi dell’art. 26 GDPR 2016/679, con riferimento alla “biglietteria regionale” ed alla “biglietteria di stazione con estensione VDA” le Società Pila S.p.A., Cervino S.p.A., Funivie Monte Bianco S.p.A., Funivie Piccolo San Bernardo S.p.A., e Monterosa S.p.A. Con riferimento ai prodotti definiti “Mont Blanc Unlimited” assume la medesima qualifica, sulla base di ulteriore accordo, la Società Compagnie du Mont Blanc.

Fonte dei dati personali

I dati possono essere raccolti direttamente presso l’interessato oppure tramite i Contitolari del trattamento ovvero soggetti, persone fisiche o giuridiche, nominate Responsabili esterni del trattamento. La rilevazione dei passaggi ai tornelli viene effettuata in via telematica. Presso le aree gestite dalla Società è attivo un impianto di videosorveglianza: la raccolta delle immagini avviene elettronicamente. In relazione ai relativi trattamenti si rimanda alla specifica informativa pubblicata nella sezione privacy del sito www.courmayeur-montblanc.com.

Tipologia dei dati trattati

Per procedere all’acquisto di titoli di trasporto viene richiesta la comunicazione di dati anagrafici (nome, cognome, data di nascita e codice fiscale) e di dati di contatto (indirizzo di residenza). Soltanto per alcune tipologie è richiesto il rilascio di una fotografia (al solo fine di verificare che l’accesso sia effettuato dall’avente diritto). Possono essere inoltre trattati eventuali dati bancari necessari al completamento del pagamento (numero carta di credito o codice IBAN). Con finalità di marketing, a fronte di specifico consenso, possono essere trattati dati di contatto quali numero di telefono o indirizzo mail. Nell’ambito del sistema di videosorveglianza vengono trattate le immagini degli utenti. La rilevazione dei passaggi ai tornelli comporta il trattamento di dati di localizzazione o sulla posizione avviene mediante lettura degli identificativi di cui alla tecnologia RFID. Al fine di applicare eventuali agevolazioni tariffarie la Società può trattare – previo consenso dell’interessato – dati che l’art. 9 GDPR 2016/679 definisce “particolari” in quanto idonei a rivelare informazioni sullo stato di salute. Il trattamento dei suddetti dati è limitato esclusivamente ad effettuare la valutazione in merito all’applicabilità dell’agevolazione.

Rilevazione dei passaggi ai tornelli

Al fine di prevenire utilizzi illeciti dei titoli di viaggio e di agevolare l’eventuale ricerca di dispersi la Società ha adottato un sistema di rilevazione dei passaggi ai tornelli basato su tecnologia RFID. L’interazione tra il titolo di trasporto ed il lettore installato sul tornello consente il passaggio al varco “a mani libere”, senza inserimento della tessera, e consente di verificare l’abilitazione all’accesso. Lo strumento non rileva dati antropobiometrici e non memorizza i movimenti dell’utente all'interno delle piste da sci o dei percorsi escursionistici. Nel caso in cui la Società intendesse utilizzare i dati al fine di procedere con la profilazione delle preferenze dei clienti richiederà uno specifico consenso agli interessati.

Finalità del trattamento e base giuridica che lo legittima

Il trattamento dei Suoi dati è svolto per le seguenti finalità e sulla base delle basi giuridiche indicate in corrispondenza di ciascuna:

 

Finalità del trattamento

Base giuridica che legittima il trattamento

1

Raccolta richieste di acquisto di titoli di trasporto e successivo rilascio

Art. 6 paragrafo I lettera b) GDPR 2016/679: trattamento necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso.

2

Gestione dei pagamenti (con relativo trattamento, nei termini di Legge, dei dati di pagamento incusi gli eventuali estremi identificativi delle carte di credito).

Art. 6 paragrafo I lettera b) GDPR 2016/679: trattamento necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso.

3

Adempimento degli obblighi civilistici, fiscali e contabili connessi al rilascio dei titoli di trasporto ed alle prestazione di eventuali operazioni di primo soccorso nei casi in cui sia previsto il pagamento di un corrispettivo

Art. 6 paragrafo I lettera c) GDPR 2016/679: trattamento necessario per adempiere un obbligo legale al quale è soggetto il Titolare

4

Erogazione dei servizi di trasporto e garanzia di fruizione degli stessi da parte dell’acquirente

Art. 6 paragrafo I lettera b) GDPR 2016/679: trattamento necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso.

5

Tutela del patrimonio aziendale attraverso l’ausilio di sistemi di videosorveglianza

Art. 6 paragrafo I lettera f) GDPR 2016/679: trattamento necessario per il perseguimento del legittimo interesse del titolare o di terzi

6

Tutela del patrimonio aziendale attraverso la verifica dell’utilizzo legittimo del titolo di viaggio tramite richiesta applicazione fotografia sul titolo di viaggio

Art. 6 paragrafo I lettera f) GDPR 2016/679: trattamento necessario per il perseguimento del legittimo interesse del titolare o di terzi

7

Tutela del patrimonio aziendale attraverso la verifica legittimo utilizzo del titolo di viaggio (richiesta applicazione fotografia sullo stesso)

Art. 6 paragrafo I lettera f) GDPR 2016/679: trattamento necessario per il perseguimento del legittimo interesse del titolare o di terzi

8

Tutela del patrimonio aziendale mediante rilevazione dei passaggi ai tornelli

Art. 6 paragrafo I lettera f) GDPR 2016/679: trattamento necessario per il perseguimento del legittimo interesse del titolare o di terzi

9

Valutazione in merito all’applicabilità di sconti o agevolazioni tariffarie

Art. 9 paragrafo II lettera a) GDPR 2016/679: consenso dell’interessato

10

Attività di marketing e promozione di iniziative commerciali, prodotti e/o servizi

Art. 6 paragrafo I lettera a) GDPR 2016/679: consenso dell’interessato

11

Eventuale difesa di un diritto in sede giudiziaria ed ogniqualvolta risulti necessario accertare, esercitare o difendere un diritto del Titolare

Art. 6 paragrafo I lettera f) GDPR 2016/679: trattamento necessario per il perseguimento del legittimo interesse del titolare o di terzi

12

Eventuale attività di primo soccorso in caso di infortunio

Art. 6 paragrafo I lettera d) ed art. 9 paragrafo II lettera c) GDPR 2016/679: trattamento necessario per la salvaguardia di interessi vitali dell’interessato

13

Elaborazione statistica dei dati al fine di sviluppare e migliorare i servizi offerti

Dati anonimizzati

Modalità di trattamento e periodo di conservazione dei dati

Il trattamento dei dati sarà svolto in forma manuale o elettronica su supporti cartacei o digitali nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza. I dati raccolti per le finalità di cui ai punti 1,2,4 e 9 vengono conservati per tutta la durata del rapporto contrattuale e, successivamente, per un periodo di 3 anni. Decorso detto termine gli stessi vengono resi anonimi e conservati per finalità statistiche con la sola eccezione di quelli per cui, in adempimento delle finalità di cui al punto 3, è previsto un obbligo di conservazione per finalità fiscali o per adempimento ad obblighi normativi (periodo di conservazione: 10 anni). In tal caso la conservazione è limitata alle sole finalità di cui al punto 3. Le immagini raccolte mediante impianto di videosorveglianza vengono cancellate decorse 72 ore dalla raccolta (salvi i casi di comunicazione all’Autorità giudiziaria), i dati raccolti per finalità di marketing vengono conservati sino a Sua opposizione o revoca del consenso prestato. I dati raccolti per le finalità di cui ai punti 7 ed 8 vengono conservati per 3 anni e successivamente anonimizzati e conservati per sole finalità statistiche. I dati raccolti per le finalità di cui al punto 12 vengono per 10 anni nel caso in cui l’attività preveda un corrispettivo ed il conseguente obbligo di fatturazione; negli altri casi la conservazione è limitata a 3 anni. In tutti i casi in cui sia necessario procedere in via giudiziale per l’accertamento, l’esercizio o la difesa di un diritto del Titolare il periodo di conservazione prosegue sino al completamento dell’iter giudiziario. 

Natura della raccolta

Il conferimento dei dati per l’attivazione e l’esecuzione del rapporto contrattuale ha natura obbligatoria: il rifiuto di fornirli comporterà l’impossibilità di procedere. In relazione alle finalità di promozione e marketing il conferimento è facoltativo: il mancato rilascio di consenso non pregiudica la conclusione del contratto. 

Soggetti autorizzati al trattamento

I dipendenti della Società i quali effettuano attività di trattamento dati sono stati a ciò espressamente autorizzati a norma dell’art. 29 GDPR 2016/679. L’atto di autorizzazione contiene specifiche istruzioni e limitazioni – in base alla mansione svolta – riguardo le modalità con cui effettuare detto trattamento nonché un impegno alla riservatezza riguardo il contenuto degli stessi.

Responsabili esterni del trattamento

La Società si avvale, nello svolgimento delle proprie attività, del supporto di soggetti esterni, persone fisiche o giuridiche, che sulla base di un contratto o di specifico incarico possono svolgere attività di trattamento di dati personali per conto del Titolare. Questi ultimi sono stati nominati “Responsabili esterni del trattamento” ai sensi dell’Art. 28 GDPR 2016/679 con impegno a rispettare i contenuti del Regolamento stesso. L’elenco dei Responsabili è a disposizione degli interessati previa richiesta scritta.

Comunicazione dei dati

Per le finalità di cui al punto 7 ovvero in adempimento ad obblighi di Legge o Regolamento, i dati potranno essere comunicati a Organi della Società nonché a Persone giuridiche o Enti Pubblici quali, a titolo esemplificativo: i Contitolari del trattamento di cui al punto 3 (nei limiti previsti dagli accordi sottoscritti con gli stessi); Istituti di credito; Compagnie di Assicurazione; soggetti che effettuano servizio di soccorso su pista (quali, ad esempio, la Croce Rossa, l’USL, ecc.) ai Componenti il Consiglio di Amministrazione, il Collegio Sindacale o l’Organismo di Vigilanza della Società nell'esercizio delle rispettive funzioni, a consulenti legali in ipotesi di contenzioso, all’Autorità giudiziaria a fronte di provvedimento motivato ovvero della necessità di tutela di un diritto del Titolare. Solo previo espresso consenso possono essere comunicati a terzi per finalità di marketing. Gli stessi potranno essere altresì comunicati ai soggetti che svolgono attività di trattamento per conto del Titolare nominati quali responsabili esterni ai sensi dell'art. 28 GDPR 2016/679 ed ai dipendenti autorizzati ai sensi dell’art. 29 GDPR 2016/679. I soggetti appartenenti alle categorie cui i dati possono essere comunicati effettueranno il trattamento, a seconda dei casi, in qualità di Responsabili del trattamento ovvero in qualità di Titolari autonomi.

Diffusione dei dati

I dati comunicati non sono soggetti a diffusione.

Diritti esercitabili dagli interessati

Courmayeur Mont Blanc Funivie S.p.A garantisce agli interessati l’esercizio del diritto di accesso ai sensi dell’art. 15 GDPR 2016/679 e, ove applicabili, dei diritti di rettifica (art. 16 GDPR 2016/679), cancellazione (art. 17 GDPR 2016/679), limitazione di trattamento (art. 18 GDPR 2016/679), portabilità dei dati (art. 20 GDPR 2016/679), di opposizione al trattamento (art. 21 GDPR 2016/679) e di revoca del consenso. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora dovesse ritenere che il trattamento dei dati venga effettuato in violazione del GDPR 2016/679 ovvero del D.Lgs. 30 giugno 2006 n. 196 così come modificato dal D.Lgs. 10 agosto 2018 n. 101, ogni interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità www.garanteprivacy.it.       

Le richieste inerenti l’esercizio dei diritti sopra esposti devono essere inviate in forma scritta, a mezzo raccomandata, presso la sede della Società ovvero mediante comunicazione al Responsabile Protezione Dati.

Il termine per le risposte alle istanze relative all’esercizio dei diritti di cui ai punti da I. a IV. è di 30 (trenta) giorni estensibili sino a 3 (tre) mesi in caso di particolare complessità (valutata dal Titolare del trattamento).

 

Informativa Fornitori

Ai Signori Fornitori,

Ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (di seguito “GDPR 2016/679”) Courmayeur Mont Blanc Funivie S.p.A. informa che i dati personali forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata nonché del D.Lgs. 30 giugno 2003 n. 196 come modificato dal D.Lgs. 10 agosto 2018 n. 101.

1. Titolare del trattamento.

Titolare del trattamento dei dati è Courmayeur Mont Blanc Funivie S.p.A. con sede in Courmayeur (AO), Strada Dolonne – La Villette n. 1/b in persona del Presidente del Consiglio di Amministrazione e Legale Rappresentante pro tempore.

2. Responsabile della protezione dei dati

La Società, in adempimento a quanto previsto dall'art. 37 GDPR 2016/679, ha provveduto a nominare un Responsabile della Protezione dei Dati. I dati di contatto del RPD sono pubblicati sul sito istituzionale della Società www.courmayeur-montblanc.com, sezione contatti – privacy.

3. Soggetti autorizzati al trattamento

I dipendenti della Società i quali effettuano attività di trattamento sui dati personali dei fornitori sono stati a ciò espressamente autorizzati a norma dell’art. 29 GDPR 2016/679. L’atto di autorizzazione contiene specifiche istruzioni e limitazioni – in base alla mansione svolta – riguardo le modalità con cui effettuare detto trattamento nonché un impegno alla riservatezza riguardo il contenuto degli stessi.

4. Tipologia di dati trattati.

Nell’ambito del rapporto con il fornitore o con il potenziale fornitore (in fase precontrattuale) la Società tratterà dati personali comuni (quale nome, cognome, data di nascita), dati di contatto (numero di telefono, casella di posta elettronica, casella di posta elettronica certificata, indirizzo di residenza), dati bancari (codice IBAN e dati relativi al conto corrente dedicato alla ricezione dei pagamenti) e dati inerenti la regolarità contributiva e fiscale. In adempimento agli obblighi di verifica previsti dall’art. 80 D.Lgs. 18 aprile 2016 n. 50 (“Codice dei contratti pubblici”) alle cui disposizioni la Società è soggetta, possono essere trattati dati relativi a condanne penali e reati di cui all’art. 10 Regolamento (UE) 2016/679. Il trattamento concerne i fornitori persone fisiche oltre ai Legali Rappresentanti ed i Soci delle persone giuridiche.

5. Finalità del trattamento dei dati e relative basi giuridiche.

Il trattamento dei dati è finalizzato alla gestione del procedimento volto all’individuazione del fornitore, alla definizione del rapporto contrattuale ed all’esecuzione di tutti gli obblighi connessi e strumentali al rapporto contrattuale con lo stesso instaurato. Nello specifico il trattamento è finalizzato:

a) alla gestione della procedura di volta in volta prevista per la selezione del fornitore in adempimento alle disposizioni di cui al Regolamento acquisti adottato dalla Società: trattamento effettuato ai sensi degli articoli 6 paragrafo I lettera b) Regolamento (UE) 2016/679 (trattamento necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso) e 6 paragrafo I lettera c) Regolamento (UE) 2016/679 (trattamento necessario per adempiere un obbligo legale cui è soggetto il Titolare);

b) allo svolgimento dei controlli preventivi a verificare l’assenza di motivi di esclusione in capo all’operatore economico: trattamento effettuato ai sensi dell’art. 6 paragrafo I lettera c) Regolamento (UE) 2016/679 (trattamento necessario per adempiere un obbligo legale cui è soggetto il Titolare e nello specifico per adempiere agli obblighi previsti dal D.Lgs. 18 aprile 2016 n. 50). Con riferimento ai dati relativi a condanne penali e reati di cui all’art. 10 Regolamento (UE) 2016/679 il trattamento è autorizzato dal diritto italiano a norma del Codice dei contratti pubblici;

c) allo svolgimento delle verifiche riguardo l’esatto adempimento dell’oggetto del contratto: trattamento effettuato ai sensi degli articoli 6 paragrafo I lettera b) Regolamento (UE) 2016/679 (trattamento necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso);

d) all’adempimento di tutti gli obblighi legali, contrattuali ed amministrativi connessi e strumentali al contratto (quali, a titolo esemplificativo e non esaustivo, procedere al pagamento del corrispettivo previsto, adempiere agli obblighi di trasparenza cui è soggetta la Società ai sensi del D.Lgs. 14 marzo 2013 n. 33, procedere – ai sensi dell'art. 71 D.P.R. 28 dicembre 2000 n. 445 – con le verifiche riguardo l'autenticità delle autocertificazioni e delle autodichiarazioni rese, ecc.).

Soltanto in ipotesi del tutto eventuale i dati potranno essere trattati per la difesa di un diritto in sede giudiziaria (ogniqualvolta risulti necessario accertare, esercitare o difendere un diritto del Titolare; trattamento effettuato ai sensi dell’art. 6 paragrafo I lettera f Regolamento UE 2016/679 – trattamento necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi) ovvero per dare seguito a richieste da parte dell’Autorità amministrativa o giudiziaria competente e, più in generale, di soggetti pubblici, nel rispetto delle formalità di Legge.

6. Modalità di trattamento e periodo di conservazione dei dati.

Il trattamento dei dati sarà svolto in forma automatizzata e/o manuale nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza. Le informazioni saranno conservate, tramite archiviazione cartacea e/o elettronica, per dieci anni a decorrere dal termine del rapporto contrattuale. Il trattamento potrà proseguire in caso di esercizio di un diritto in sede giudiziaria.

7. Responsabili esterni del trattamento.

La Società si avvale, nello svolgimento delle proprie attività, del supporto di soggetti esterni, persone fisiche o giuridiche, che sulla base di un contratto o di specifico incarico possono svolgere attività di trattamento di dati personali per conto del Titolare. Questi ultimi (ad esempio i consulenti in materia fiscale e contabile) sono stati nominati “Responsabili esterni del trattamento” ai sensi dell’art. 28 GDPR 2016/679 con impegno a rispettare i contenuti del Regolamento stesso. L’elenco dei Responsabili è a disposizione degli interessati previa richiesta scritta.

8. Registro delle attività di trattamento.

La Società si è dotata del Registro delle attività di trattamento previsto dall’art. 30 GDPR 2016/679 (tenuto in formato elettronico). Il documento, a disposizione dell’Autorità Garante, contiene: il nominativo ed i dati di contatto del Titolare del trattamento, il nominativo ed i dati di contatto del Responsabile della Protezione dei dati, le finalità del trattamento, la descrizione delle categorie di interessati e delle categorie di dati personali detenuti, le categorie di destinatari cui gli stessi possono essere comunicati, gli eventuali trasferimenti di dati verso Paesi terzi, i termini ultimi previsti per la cancellazione delle diverse categorie di dati e, infine, una descrizione generale delle misure tecniche/organizzative adottate a tutela della riservatezza dei dati posseduti.

9. Comunicazione dei dati.

Esclusivamente per le finalità di cui al punto 4. ovvero in adempimento ad obblighi di Legge o Regolamento, i Suoi dati potranno essere comunicati:

- ad Enti Pubblici quali, a titolo esemplificativo, INPS, INAIL, ANAC, Agenzia delle Entrate;

- ad Istituti di Credito per effettuare il pagamento dei corrispettivi;

- ai Componenti il Consiglio di Amministrazione, il Collegio Sindacale e l’Organismo di Vigilanza della Società nell’esercizio delle rispettive funzioni.

I dati possono essere altresì comunicati ai dipendenti della Società autorizzati al trattamento ai sensi dell’art. 29 GDPR 2016/679, ai soggetti – persone fisiche o giuridiche – nominati quali responsabili esterni ai sensi dell'art. 28 GDPR 2016/679 ed all’Autorità giudiziaria a fronte di specifiche richieste ovvero per tutelare diritti o interessi della Società.

10. Diffusione dei dati.

I dati comunicati non sono soggetti a diffusione salvi quelli la cui pubblicazione è richiesta dal D.Lgs. 14 marzo 2013 n. 33 in materia di trasparenza alle cui disposizioni la Società è soggetta (la pubblicazione avviene nell’ambito della sezione “Società trasparente” del sito istituzionale ed ha una durata di tre anni in caso di contratto di consulenza ovvero, negli altri casi, di cinque anni decorrenti dal 1° gennaio dell’anno successivo a quello da cui decorre l’obbligo di pubblicazione.

 

DIRITTI ESERCITABILI DAGLI INTERESSATI
 

 

Courmayeur Mont Blanc Funivie S.p.A garantisce agli interessati l’esercizio del diritto di accesso ai sensi dell’art. 15 GDPR 2016/679 e, ove applicabili, dei diritti di rettifica (art. 16 GDPR 2016/679), cancellazione (art. 17 GDPR 2016/679), limitazione di trattamento (art. 18 GDPR 2016/679), portabilità dei dati (art. 20 GDPR 2016/679), di opposizione al trattamento (art. 21 GDPR 2016/679) e di revoca del consenso. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora dovesse ritenere che il trattamento dei dati venga effettuato in violazione del GDPR 2016/679 ovvero del D.Lgs. 30 giugno 2006 n. 196 così come modificato dal D.Lgs. 10 agosto 2018 n. 101, ogni interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità www.garanteprivacy.it. Le richieste inerenti l’esercizio dei diritti sopra esposti devono essere inviate in forma scritta, a mezzo raccomandata, presso la sede della Società ovvero mediante comunicazione al Responsabile Protezione Dati (all’indirizzo riportato in www.courmayeur-montblanc.com, sezione contatti – privacy) Il termine per le risposte alle istanze relative all’esercizio dei diritti di cui ai punti da I. a IV. è di 30 (trenta) giorni estensibili sino a 3 (tre) mesi in caso di particolare complessità (valutata dal Titolare del trattamento).