Informativa sulla privacy

British Tourist Authority

Informativa sulla privacy

La presente informativa sulla privacy (“Informativa”) è stata aggiornata l’ultima volta il 27 aprile 2018. 

Introduzione

La British Tourist Authority (“BTA”, “noi”, “ci” o “nostro”), un ente statutario costituito ai sensi della legge sullo sviluppo del turismo (Development of Tourism Act) del 1969, con sede presso 1 Victoria St, Westminster, Londra SW1H 0ET.

Ci impegniamo a svolgere i nostri doveri statutari per promuovere il turismo verso e all’interno della Gran Bretagna e dell’Inghilterra con i marchi “VisitBritain” e “VisitEngland”.

BTA è il titolare del trattamento di tutte le informazioni personali raccolte o ricevute da noi derivanti dall’uso da parte dell’utente di uno qualsiasi dei nostri prodotti, servizi, applicazioni, siti Web (compresi eventuali negozi di e-commerce) e dalle comunicazioni di assistenza clienti.

La presente Informativa spiega i tipi di informazioni che potremmo raccogliere e conservare, come vengono utilizzate e con chi condividiamo i dati. Stabilisce inoltre le modalità di contatto in caso di domande o dubbi su queste informazioni.

Ci riserviamo il diritto di apportare modifiche alla presente Informativa in qualsiasi momento e potremmo notificare l’utente di eventuali cambiamenti alla presente informativa via email o attraverso il sistema di messaggistica riservata sul nostro sito. L’uso continuato dei nostri prodotti, applicazioni, servizi e siti Web che sono soggetti alla presente Informativa implica l’accettazione di ogni e qualsiasi cambiamento a essa apportato periodicamente. L’utente dovrebbe controllare questa pagina occasionalmente per assicurarsi di accettare eventuali modifiche alla presente Informativa.

Abbiamo nominato un responsabile della protezione dei dati (“RPD”) che avrà il compito di supervisionare le domande relative alla presente Informativa. Per qualsiasi domanda sulla presente Informativa, comprese eventuali richieste di esercitare i propri diritti giuridici, si invita a contattare l’RPD utilizzando i recapiti riportati in calce a questa Informativa.

La legge sulla protezione dei dati nel Regno Unito cambierà il 25 maggio 2018. Sebbene la presente Informativa elenchi la maggior parte dei diritti dell’utente ai sensi delle nuove leggi, potremmo non essere ancora in grado di rispondere ad alcune richieste (per esempio, una richiesta di trasferimento dei propri dati personali) fino al maggio 2018, in quanto stiamo ancora lavorando per approntare i nostri sistemi in vista di alcune di queste modifiche.

È importante che i dati personali dell’utente in nostro possesso siano accurati e aggiornati. Si invita pertanto l’utente a tenerci informati se i suoi dati personali dovessero cambiare durante il suo rapporto con noi.

Link di terzi

Questo sito Web può includere collegamenti a siti Web, plug-in e applicazioni di terze parti. Facendo clic su questi link o attivando tali connessioni è possibile che terze parti raccolgano o condividano dati sull’utente in oggetto. Noi non controlliamo questi siti Web di terze parti e non siamo responsabili per le loro dichiarazioni sulla privacy. Esortiamo l’utente a consultare l’informativa sulla privacy pubblicata su tutti siti che visita.

1. Quali dati raccogliamo

Possiamo raccogliere, utilizzare, memorizzare o trasferire dati sull’utente in molti modi diversi e questi dati potrebbero essere classificati in diverse categorie. Gli utenti dovranno prestare attenzione quando ci inviano le informazioni, in particolare quando compilano i campi a testo libero o caricano contenuti, documenti o altro materiale. Alcuni dei nostri servizi possono essere automatici e potremmo non accorgerci che ci sono state fornite accidentalmente delle informazioni errate o sensibili.

1.1 Dati fornitici dall’utente
Ogni volta che l’utente interagisce con noi, è possibile che gli venga richiesto di fornire informazioni personali. Potremmo raccogliere le seguenti tipologie di dati:

1.1.1 I Dati di identità comprendono nome, cognome da nubile, cognome, nome utente o identificativo analogo, stato civile, titolo, data di nascita e sesso.

1.1.2 I Dati di recapito comprendono indirizzo di fatturazione, indirizzo di consegna, indirizzo e-mail e numeri telefonici.

1.1.3 I Dati finanziari comprendono coordinate del conto bancario e informazioni sulla carta di pagamento.

1.1.4 I Dati sulle transazioni comprendono informazioni sui pagamenti effettuati dall’utente o a suo favore e altre informazioni sui prodotti e servizi che ha acquistato da noi e possono includere l’ID del dispositivo applicabile in relazione a prodotti specifici, alla data di consegna e alla sede di acquisto.

1.1.5 I Dati tecnici comprendono l’indirizzo IP (Internet Protocol), i dati di accesso, il tipo e la versione del browser, l'impostazione del fuso orario e la posizione, i tipi e le versioni dei plug-in del browser, il sistema operativo e la piattaforma e altre tecnologie sui dispositivi utilizzati per accedere a questo sito Web.

1.1.6 I Dati di richiesta comprendono i dati forniti dall’utente quando ci contatta per l’assistenza del servizio clienti (con qualsiasi mezzo di comunicazione, comprese comunicazioni scritte o tramite i nostri siti Web, forum di supporto, telefono, e-mail, SMS o i nostri canali social media) o quando ci visita in occasione di un evento pubblico, come una fiera commerciale o una mostra o quando partecipa a uno dei nostri sondaggi, concorsi o estrazioni a premi: in questi casi, potremmo registrare tutte le comunicazioni relative al servizio clienti e conservare informazioni inerenti alla comunicazione specifica, compreso il nome dell’utente, i prodotti che ha acquistato, il motivo per cui ci ha contattato e i consigli che abbiamo fornito in modo da essere in grado di rintracciare la risoluzione di eventuali problemi di servizio clienti e per scopi di formazione in ambito servizio clienti.

1.1.7 I Dati del profilo comprendono il nome utente e la password, gli acquisti o gli ordini effettuati dall’utente, i suoi interessi, preferenze, feedback e risposte ai sondaggi. Potremmo ricevere i contenuti che l’utente ha scelto di caricare o postare, come nome, indirizzo, numero di telefono, indirizzo e-mail, foto del profilo, sesso, data di nascita, stato civile, interessi e hobby, informazioni sul livello di istruzione e sull’impiego, recensioni di prodotti, commenti, foto e post del forum, o dettagli di interessi e preferenze che ha scelto di rivelarci, per esempio al momento della selezione dei servizi che desidera ricevere.

1.1.8 I Dati di utilizzo comprendono informazioni su come l’utente utilizza il nostro sito Web, i nostri prodotti e servizi, oltre alla frequenza e le modalità di utilizzo dei servizi.

1.1.9 I Dati di marketing e comunicazione comprendono le preferenze dell’utente per quanto riguarda le comunicazioni di marketing da parte nostra e da parte di terzi e le sue preferenze per ricevere tali comunicazioni.

Dati aggregati

Raccogliamo, utilizziamo e condividiamo anche dati aggregati come dati statistici o demografici per qualsiasi scopo. I dati aggregati possono essere derivati dai dati personali dell’utente, ma non sono considerati dati personali dalla legge in quanto non ne rivelano, direttamente o indirettamente, l’identità. Per esempio, possiamo aggregare i Dati di utilizzo dell’utente per calcolare la percentuale di utenti che accedono a una specifica funzionalità del sito Web. Tuttavia, se combiniamo o colleghiamo i dati aggregati con i dati personali dell’utente in modo che possano identificarlo direttamente o indirettamente, trattiamo i dati combinati come dati personali che saranno utilizzati in conformità con la presente Informativa.

 

2. Come raccogliamo i dati dell’utente

2.1 Utilizziamo diversi metodi per raccogliere i dati da e sull’utente anche attraverso:

2.1.1 Interazioni dirette. L’utente potrebbe fornirci i suoi Dati di identità, di recapito e finanziari compilando i moduli o corrispondendo con noi per posta, telefono, e-mail o altro. Questo include i dati personali forniti dall’utente quando:

2.1.1.1 richiede i nostri prodotti o servizi;
2.1.1.2 crea un account sul nostro sito Web;
2.1.1.3 si iscrive ai nostri servizi o pubblicazioni;
2.1.1.4 richiede di ricevere comunicazioni di marketing;
2.1.1.5 partecipa a un concorso, a una promozione o a un sondaggio; oppure
2.1.1.6 ci invia il suo feedback.

2.1.2 Tecnologie o interazioni automatizzate. Quando l’utente interagisce con il nostro sito Web, potremmo raccogliere automaticamente Dati tecnici sui suoi dispositivi e sulle sue azioni e modalità di navigazione. Raccogliamo questi dati personali utilizzando cookie, log di server e altre tecnologie simili. Potremmo anche ricevere Dati tecnici sull’utente se visita altri siti Web che utilizzano i nostri cookie. Tali Dati tecnici possono includere:

a) Dettagli dei modelli di utilizzo, dei contenuti visualizzati (compresi gli eventuali annunci pubblicitari) e con cui si interagisce, comprese le informazioni sui servizi e le applicazioni usate dal dispositivo individuale per personalizzare i servizi in base alle esigenze specifiche dell’utente. Per esempio, quando utilizza i nostri siti Web, possiamo raccogliere informazioni sulla sua visita, come il software del browser, le pagine visualizzate e gli articoli su cui ha “cliccato” o che ha aggiunto al carrello.

b) Log dei servizi, prodotti o del server, che contengono le informazioni tecniche sull’utilizzo dei nostri servizi, prodotti o siti Web, quali l’indirizzo IP, l’ID dei dispositivi, il dominio, le impostazioni del dispositivo e delle applicazioni, gli errori e le attività di hardware. Possiamo utilizzare l’indirizzo IP dell’utente per determinarne la località e/o il paese di origine.

c) Informazioni sul dispositivo come l’ID dei dispositivi, comprese le informazioni su dove si trova fisicamente il dispositivo. Per esempio, quando l’utente utilizza un servizio o un’applicazione di geo-localizzazione, dà il consenso a condividere la propria posizione.

d) Interessi e preferenze che l’utente specifica nel corso della configurazione o registrazione di qualsiasi prodotto o servizio.

2.1.3 Fonti di terze parti o pubblicamente accessibili. Possiamo ricevere dati personali sull’utente da varie terze parti o da fonti pubbliche, come indicato di seguito:

2.1.3.1 Dati finanziari e Dati tecnici da terzi come:

a) fornitori di servizi di analisi con sede all’esterno dell'UE;

b) reti pubblicitarie con sede all’interno dell’UE; e

c) fornitori di informazioni di ricerca con sede all’esterno dell’UE.

2.1.3.2 Dati di recapito, dati finanziari o sulle transazioni: da fornitori di servizi tecnici, di pagamento e di logistica con sede all’esterno e all’interno dell'UE.

2.1.3.3 Dati di identità e di recapito: da aggregatori dei dati e altre agenzie specialistiche con sede all’interno o all’esterno dell’UE.

2.1.3.4 Dati di identità e di recapito: da fonti pubblicamente accessibili, quali il Registro delle imprese e il registro elettorale con sede all’interno dell’UE.

2.1.3.5 Dati di identità e di recapito dai social media: se l’utente (i) utilizza una qualsiasi delle nostre pagine di social network o applicazioni oppure (ii) se utilizza uno dei nostri prodotti o servizi che permettono l’interazione con i social network, possiamo ricevere le informazioni relative al suo account di social network. Per esempio:

2.1.3.5.1 Accesso: Se si accede a uno dei nostri siti Web, applicazioni o servizi utilizzando il proprio account di social network, possiamo ricevere i dati di base dal profilo di social network dell’utente. I dati di base che riceviamo possono dipendere dalle impostazioni sulla privacy dell’account di social network, tuttavia potrebbero includere l’ID del social network, il nome, l’immagine del profilo, il sesso e la posizione dell’utente. 

2.1.3.5.2 Interazioni: Se si fa clic su un “Mi piace”, “+1” o “Tweet” o un pulsante simile su uno dei nostri siti Web o servizi, potremmo registrare che l’utente ha effettuato tale operazione. Inoltre, il contenuto che si sta visualizzando può essere inviato al profilo di social network o al feed dell’utente. Possiamo ricevere informazioni su ulteriori interazioni con questo contenuto pubblicato (per esempio, se i contatti dell’utente fanno clic su un link nel contenuto pubblicato), che possiamo associare con i dati che noi conserviamo sull’utente.

3. Sicurezza dei dati personali dell’utente

Utilizzeremo i dati personali solo nella misura consentita dalla legge. Possiamo utilizzare le informazioni personali che ci sono fornite o che raccogliamo per la seguente gamma di scopi, tra cui:

Finalità/Attività

 

Tipologia di dati

 

Base giuridica del trattamento, compresa la base dell'interesse legittimo

 

Per registrare l’utente come nuovo cliente

 

(a) Identità

(b) Recapito

 

Esecuzione del contratto con l’utente

 

Per elaborare e consegnare l’ordine dell’utente incluso:

(a) per gestire pagamenti, commissioni e spese; e

(b) per recuperare e riscuotere i crediti a nostro favore; e

(c) per fornire un prodotto o un servizio richiesto (incluso qualsiasi backup e ripristino del servizio), consegnare un acquisto effettuato o garantire che l’utente possa beneficiare di un’offerta speciale o di una promozione pertinente (e adempiere agli obblighi derivanti da altri accordi che potremmo avere con lui)

(a) Identità

(b) Recapito

(c) Finanziari

(d) Transazione

(e) Marketing e comunicazioni

 

(a) Esecuzione del contratto con l’utente

(b) Necessario per i nostri interessi legittimi (per recuperare i debiti nei nostri confronti)

 

Per offrire assistenza durante le operazioni di pagamento quando l’utente usa le nostre applicazioni e servizi (compresi eventuali negozi di e-commerce online). Se l’utente non completa l’acquisto, noi possiamo contattarlo usando questi dati per offrire la nostra assistenza (nel caso in cui, per esempio, si sono verificate difficoltà tecniche che hanno impedito di completare una transazione)

(a) Identità

(b) Recapito

(c) Finanziari

(d) Transazione

(e) Marketing e comunicazioni

 

(a) Esecuzione del contratto con l’utente

(b) Necessario per i nostri interessi legittimi (per assicurare la consegna all’utente dei nostri prodotti/servizi e per mantenere i nostri negozi di e-commerce privi di errori)

 

Per gestire il nostro rapporto con l’utente che includerà:

(a) invio di notifiche sulle modifiche apportate ai nostri termini e condizioni o alla nostra Informativa

(b) richiesta di scrivere una recensione o di partecipare a un sondaggio

 

(a) Identità

(b) Recapito

(c) Profilo

(d) Marketing e comunicazioni

 

(a) Esecuzione del contratto con l’utente

(b) Necessario per rispettare un obbligo legale

(c) Necessario per i nostri interessi legittimi (per mantenere aggiornati i nostri archivi; e per studiare come i nostri clienti usano i nostri prodotti/servizi; e per finalità di ricerca)

 

Per consentire all’utente di partecipare a estrazioni a premi, concorsi o sondaggi

 

(a) Identità

(b) Recapito

(c) Profilo

(d) Utilizzo

(e) Marketing e comunicazioni

(f) Finanziari

 

(a) Esecuzione del contratto con l’utente

(b) Necessario per i nostri interessi legittimi (per studiare come i nostri clienti usano i nostri prodotti/servizi per poi svilupparli)

 

Per gestire e proteggere la nostra attività e questo sito Web (compresa la risoluzione di problemi, l’analisi dei dati, l’esecuzione di test, la manutenzione del sito, l’assistenza, la trasmissione e il ricevimento dei dati)

 

(a) Identità

(b) Recapito

(c) Tecnici

 

(a) Necessario per i nostri interessi legittimi (per la gestione della nostra attività, la fornitura di servizi amministrativi e informatici, la sicurezza della rete, la prevenzione della frode e nel contesto di un esercizio di riorganizzazione dell’attività o di ristrutturazione del gruppo)

(b) Necessario per rispettare un obbligo legale

 

Per erogare all’utente contenuti di interesse e annunci pubblicitari sul sito Web e misurare o comprendere l’efficacia degli annunci pubblicitari che gli riserviamo

 

(a) Identità

(b) Recapito

(c) Profilo

(d) Utilizzo

(e) Marketing e comunicazioni

(f) Tecnici

 

Necessario per i nostri interessi legittimi (per studiare come i nostri clienti usano i nostri prodotti/servizi, per sviluppare tali prodotti/servizi, per espandere la nostra attività e pianificare le nostre strategie marketing)

 

Per usare l’analisi dei dati per migliorare e potenziare i nostri prodotti, servizi e applicazioni attuali e sviluppare nuove offerte, consigli, annunci e altre comunicazioni e apprendere ulteriori informazioni sulle preferenze di acquisto dei clienti in generale.

 

(a) Tecnici

(b) Utilizzo

 

Necessario per i nostri interessi legittimi (per definire i tipi di clienti per i nostri prodotti e servizi, per tenere aggiornato e pertinente il nostro sito Web, per sviluppare la nostra attività e pianificare le nostre strategie marketing)

 

Per inviare all’utente suggerimenti e raccomandazioni su articoli o servizi che potrebbero essere di suo interesse, incluso la conduzione di sondaggi per comprendere meglio le sue preferenze.

 

(a) Identità

(b) Recapito

(c) Tecnici

(d) Utilizzo

(e) Profilo

 

Necessario per i nostri interessi legittimi (per sviluppare i nostri prodotti/servizi)

 

Per prevenire le frodi e a scopo di indagine, per esempio, utilizzare le informazioni del dispositivo, come l’ID dei dispositivi, per garantire che eventuali buoni o sconti relativi a eventuali promozioni o campagne non vengano riscattati in maniera fraudolenta o per controllare che il pagamento non venga effettuato in modo fraudolento.

(a) Identità

(b) Recapito

(c) Tecnici

(d) Utilizzo

(e) Profilo

(f) Finanziari

 

Necessario per rispettare un obbligo legale

 

Per creare e gestire i database dei clienti. Nell’ambito delle nostre attività di gestione dei rapporti con i clienti in corso, possiamo raggruppare diversi database in uno solo oppure collegare database separati per gestire gli account in modo più efficace. Le informazioni possono essere collegate tramite un identificatore univoco, come ad esempio un cookie o un numero di account.

In alternativa, possiamo decidere di combinare due o più database in un unico database delle informazioni sui clienti.

Possiamo farlo per comodità nostra e/o dell’utente (per esempio, per agevolare la registrazione a un nuovo servizio), per permetterci di fornire un’assistenza clienti di qualità più uniforme ogni qualvolta veniamo contattati e per fornire all’utente servizi, contenuti, marketing e pubblicità migliori e personalizzati.

(a) Identità

(b) Recapito

(c) Finanziari

(d) Transazione

(e) Tecnici

(f) Richiesta

(g) Profilo

(h) Utilizzo

(e) Marketing e comunicazioni

Necessario per i nostri interessi legittimi (per assicurarci di aver stabilito prassi ottimali per la gestione dei dati)

Per prendere in considerazione le candidature degli utenti che ci contattano tramite una delle aree o delle pagine riservate alle domande di lavoro sul nostro sito Web.

 

(a) Identità

(b) Recapito

 

Necessario per i nostri interessi legittimi (per assicurarci di assumere personale altamente competente e per assicurare una prestazione ottimale delle nostre operazioni aziendali)

 

Useremo i dati personali dell’utente solo per le finalità per le quali li abbiamo raccolti, a meno che non riteniamo ragionevolmente di doverli utilizzare per un altro motivo e che tale motivo sia compatibile con la finalità originale. Se l’utente desidera ottenere una spiegazione sul modo in cui l’elaborazione per la nuova finalità sia compatibile con la finalità originale, lo invitiamo a contattarci utilizzando i recapiti in calce alla presente Informativa.

Se dobbiamo utilizzare i dati personali dell’utente per una finalità non correlata, lo informeremo di ciò, spiegandogli la base giuridica che ci consente di farlo.

Facciamo presente che potremmo trattare i dati personali dell’utente senza che acconsenta o ne sia a conoscenza, in conformità con le regole di cui sopra, nei casi in cui ciò sia imposto o consentito dalla legge.

3.1 Generale
Possiamo utilizzare le informazioni che raccogliamo per le seguenti finalità:

3.1.1 Comunicazioni di marketing

3.1.1.1 Possiamo utilizzare i Dati di identità, recapito, tecnici, utilizzo e profilo dell’utente per fornirgli aggiornamenti su prodotti e servizi, newsletter e altre comunicazioni su risorse esistenti e/o nuovi prodotti e servizi per posta, e-mail, telefono, messaggistica all’interno del dispositivo e/o messaggi di testo (SMS).

3.1.1.2 L’utente riceverà comunicazioni di marketing da noi solo nel caso in cui (i) ci ha richiesto informazioni; oppure (ii) ha acquistato prodotti o servizi da noi; oppure (ii) ci ha fornito i suoi dati al momento dell’iscrizione a un concorso o di una promozione e, in ciascun caso, ha espressamente richiesto di ricevere tali comunicazioni marketing.

3.1.1.3 Otterremo il consenso esplicito dell’utente prima di condividere i suoi dati personali con qualsiasi società terza per finalità di marketing.

3.1.2 Rinuncia alle comunicazioni marketing

3.1.2.1 L’utente può richiedere a noi o a terzi l’interruzione dell’invio di messaggi di marketing in qualsiasi momento facendo clic sul tasto “cancella la sottoscrizione” (“unsubscribe”) in calce alle e-mail o contattando noi o tali terzi in qualsiasi momento.

3.1.2.2 Se l’utente rinuncia a ricevere tali messaggi di marketing, tale rinuncia non si applica ai dati personali che ci ha fornito in seguito all’acquisto di un prodotto/servizio, alla registrazione di una garanzia, all’esperienza di un prodotto/servizio o altre transazioni.

Si prega di notare che possiamo occasionalmente inviare informazioni importanti (anche via e-mail) sui nostri prodotti e servizi di uso attuale o recente, compresi aggiornamenti software essenziali, modifiche ai termini e alle condizioni applicabili e/o altre comunicazioni o notifiche necessarie per adempiere ai nostri obblighi legali e contrattuali di fornitura di garanzie o servizi di riparazione post-vendita. Queste importanti comunicazioni sui prodotti e/o servizi non sono influenzate dalla rinuncia dell’utente alle comunicazioni di marketing.

3.2 Pubblicazione di recensioni, commenti e contenuti dell’utente
Qualora l’utente abbia caricato recensioni, commenti o contenuti sui nostri siti Web o servizi e li abbia resi pubblicamente visibili, possiamo collegarci a questi materiali, pubblicarli e diffonderli altrove, compreso nei nostri annunci.

3.3 Forum
Ogni qualvolta l’utente crea o risponde a un nostro messaggio o a una nostra discussione su un forum di un sito Web, oltre a fornire questo servizio di forum, possiamo anche registrare il nome del forum e l’ora e la data del post o della discussione con i dati dell’account dell’utente. Procediamo in questo modo per comprendere meglio gli “utenti tipici” dei nostri forum e per selezionare o adattare le nostre comunicazioni di marketing in modo da riflettere l’attività degli utenti sul forum. Non usiamo il contenuto dei post del forum o delle discussioni per inviare comunicazioni di marketing.

4 Condivisione dei dati personali dell’utente

Potremmo dover condividere i dati personali dell’utente con i terzi indicati di seguito per le finalità espresse nella tabella del precedente paragrafo 3.

a) i nostri fornitori di servizi di pagamento per i servizi relativi al nostro sito Web e i servizi a cui l’utente è iscritto, che possono essere gestiti dai nostri fornitori di servizi di pagamento, come, a titolo esemplificativo, Worldpay. Condivideremo i dati delle transazioni con i nostri fornitori di servizi di pagamento solo nella misura necessaria ai fini dell’elaborazione dei pagamenti, del rimborso di tali pagamenti e del trattamento dei reclami e delle richieste relative a tali pagamenti e rimborsi. Le informazioni sulle informative sulla privacy e le prassi dei prestatori di servizi di pagamento sono disponibili su https://www.worldpay.com/uk/privacy-policy

b) uno o più fornitori terzi selezionati di beni e servizi identificati sul nostro sito Web con i quali l’utente ha acconsentito espressamente a condividere i suoi dati personali per le finalità indicate in tale consenso o per adempiere ai nostri obblighi contrattuali. Ciascuna di queste terze parti agirà in qualità di titolare del trattamento dei dati che le forniremo; e contattando l’utente, ciascuna di queste terze parti gli fornirà una copia della propria informativa sulla privacy, che disciplinerà l’utilizzo dei dati personali dell’utente da parte delle terze parti.

c) i nostri responsabili del trattamento dei dati e fornitori di servizi autorizzati per fornire determinati servizi di elaborazione dati per nostro conto (in qualità di nostri responsabili del trattamento autorizzati). Esempi di responsabili del trattamento autorizzati potrebbero includere le agenzie per la valutazione e la ricerca, i partner addetti alla fatturazione e alla distribuzione, i fornitori di analisi dei dati che elaborano le informazioni per nostro conto per le finalità sopra indicate. Per esempio, possiamo utilizzare i servizi di terzi per personalizzare i contenuti, evadere gli ordini, consegnare i pacchi, inviare posta ed e-mail, inviare messaggi di testo (SMS), fornire assistenza marketing, elaborare i pagamenti con carta di credito, fornire servizi di controllo contro le frodi e fornire assistenza clienti. Quando agiscono in qualità di nostri responsabili autorizzati al trattamento dei dati, i nostri fornitori di servizi sono tenuti a elaborare i dati solo in conformità alle nostre istruzioni, nel rispetto della presente Informativa, e sono soggetti agli opportuni obblighi di riservatezza e di sicurezza.

d) i nostri consulenti professionali nella misura ragionevolmente necessaria ai fini della gestione dei rischi, dell’ottenimento di consulenza professionale o dell’accertamento, esercizio o difesa di diritti legali, sia in procedimenti giudiziari che in procedimenti amministrativi o extra-giudiziali.

e) agli enti governativi come il Department for Digital, Culture, Media & Sport e le forze dell’ordine per prevenire frodi, per rispettare le leggi, i regolamenti e le ordinanze del tribunale e per soddisfare le richieste di informazioni legali valide provenienti da tali organismi.

Statistiche anonime
Prepariamo dati anonimi, aggregati o generici (comprese le statistiche "generiche") per una serie di scopi come descritto sopra. Dal momento che riteniamo che non si possa ragionevolmente procedere all’identificazione dell’utente sulla base di queste informazioni, possiamo condividerle con terzi (come ad esempio i nostri partner, inserzionisti, enti del settore, i media e/o il pubblico in generale).

5. Trasferimenti internazionali delle informazioni dell’utente

5.1 In questo paragrafo forniamo informazioni sulle circostanze in cui i dati personali dell’utente possono essere trasferite a paesi esterni allo Spazio Economico Europeo (SEE).

5.2 La British Tourist Authority è un ente statutario costituito ai sensi della legge sullo sviluppo del turismo (Development of Tourism Act) del 1969, con sede a Londra, Inghilterra. Abbiamo una rete internazionale di uffici per assisterci nello svolgimento della nostra funzione principale, che consiste nel promuovere lo sviluppo del turismo per e all’interno della Gran Bretagna e nell’incoraggiare le persone a visitare la Gran Bretagna. In quanto tale siamo un’organizzazione globale.

5.3 Le strutture di hosting per i nostri siti web sono situate in Irlanda e nel Regno Unito (ad eccezione di eventuali siti web specifici di alcune regioni, come, a titolo esemplificativo, la Cina).

5.4 Molte delle nostre terze parti esterne hanno sede all’esterno dello Spazio Economico Europeo (SEE), pertanto il loro trattamento dei dati personali dell’utente comporterà un trasferimento di dati al di fuori del SEE.

5.5 Ogni qualvolta trasferiamo i dati personali dell’utente al di fuori del SEE, garantiamo un livello di protezione simile, assicurando l’applicazione di almeno una delle seguenti garanzie:

5.5.1 Trasferiremo i dati personali dell’utente solo in paesi che la Commissione Europea ha ritenuto in grado di fornire un livello adeguato di protezione dei dati personali. Per ulteriori informazioni, visitare Commissione Europea: Adequacy of the protection of personal data in non-EU countries. (Adeguatezza della protezione dei dati personali in paesi esterni all’UE)

5.5.2 Ove utilizziamo determinati fornitori di servizi, possiamo utilizzare contratti specifici approvati dalla Commissione Europea che garantiscono ai dati personali la stessa protezione di cui godono in Europa. Per ulteriori informazioni, visitare Commissione Europea: Model contracts for the transfer of personal data to third countries. (Modelli di contratti per il trasferimento dei dati personali a paesi terzi)

5.5.3 Ove utilizziamo fornitori con sede negli Stati Uniti, possiamo trasferire loro i dati se partecipano alla tutela della privacy (Privacy Shield) che richiede loro di fornire una protezione simile ai dati personali condivisi tra l’Europa e gli Stati Uniti. Per ulteriori informazioni, visitare Commissione Europea: EU-US Privacy Shield. (Tutela della privacy UE-US)

5.6 Invitiamo l’utente a contattarci utilizzando i recapiti in calce alla presente Informativa se desidera ulteriori informazioni sui meccanismi specifici che utilizziamo quando trasferiamo i suoi dati personali fuori dal SEE.

6. Sicurezza dei dati personali dell’utente

Anche se non possiamo garantire che non si verificherà mai un accesso non autorizzato, l’utente può star certo che dedichiamo molta attenzione a mantenere la sicurezza dei suoi dati personali, attraverso l’uso di tecnologie appropriate e di procedure interne, per impedirne qualsiasi accesso non autorizzato.

6.1 Cosa facciamo per proteggere le informazioni dell’utente

Adottiamo una serie di misure per proteggere le informazioni dell’utente da accessi non autorizzati e dal loro utilizzo, alterazione e distruzione illegale, compreso qualora appropriato:

6.1.1 l’uso del sistema di crittografia Secure Sockets Layer (SSL) durante la raccolta o il trasferimento di dati sensibili, come i dati della carta di credito (il sistema di crittografia SSL è progettato per rendere i dati illeggibili per chiunque altro tranne che per noi);

6.1.2 la limitazione dell’accesso alle informazioni raccolte sull’utente (per esempio, consentendo l’accesso soltanto ai membri del nostro personale che necessitano di tali informazioni per svolgere le nostre attività);

6.1.3 la predisposizione di misure di sicurezza fisiche, elettroniche e procedurali conformi agli standard di settore.

6.2 Cosa si deve fare per proteggere le informazioni

6.2.1 non utilizzino password banali (come parole individuali tratte dal dizionario)
6.2.2 non utilizzino la stessa password per più account
6.2.3 preferiscano password molto lunghe (di almeno 10 caratteri, ma preferibilmente ancora più lunghe)
6.2.4 preferiscano password che contengono una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali come $%^& ecc.
6.2.5 conservino la password in modo sicuro (senza mai trascriverla o condividerla con nessuno) e la cambino periodicamente.

7. Cookie

7.1 I nostri siti Web utilizzano tecnologie diffuse a livello di settore, come i "cookies", per raccogliere informazioni sull’utilizzo dei nostri siti Web e delle nostre comunicazioni e-mail. Per esempio, queste tecnologie possono dirci quali visitatori hanno cliccato su elementi chiave (quali link o grafici) su un sito Web o un’e-mail e riconoscere il browser dell’utente la volta successiva che visita i nostri siti Web.

7.2 I cookie ci permettono di personalizzare l’esperienza dell’utente per soddisfare al meglio i suoi interessi e preferenze, o semplicemente per facilitare l’accesso per l’utilizzo dei servizi. La maggior parte dei browser permette di cancellare i cookie dal disco rigido del computer, bloccare l’accettazione dei cookie o ricevere un avviso prima della memorizzazione di un cookie. Tuttavia, se l’utente blocca o cancella i cookie, potremmo non essere in grado di ripristinare le preferenze o le impostazioni di personalizzazione specificate in precedenza, e la nostra capacità di personalizzare l’esperienza online dell’utente sarebbe limitata. Si prega di fare riferimento alle istruzioni del browser per ulteriori informazioni su queste funzioni.

7.3 Maggiori informazioni sul nostro utilizzo dei cookie si trovano nella nostra Informativa sui cookie.

8. Conservazione e cancellazione dei dati personali

8.1 Il presente paragrafo 8 definisce le nostre politiche e procedure in materia di conservazione dei dati, volte a garantire il rispetto degli obblighi di legge in relazione alla conservazione e alla cancellazione dei dati personali.

8.2 I dati personali trattati per qualsiasi finalità non saranno conservati per un periodo superiore a quello necessario a tale/i finalità.

8.3 Fatti salvi i paragrafi 8.4 e 8.5 di seguito, conserviamo i dati personali dell’utente nelle seguenti modalità:

a) i dati sensibili saranno di norma conservati per un periodo massimo di 24 mesi dal ricevimento, a meno che tali dati non siano aggiornati;
b) i file generici possono essere conservati per un periodo di 6 anni dal ricevimento da parte nostra;
c) le e-mail possono essere conservate per un periodo di 7 anni dal ricevimento da parte nostra.

8.4 In alcuni casi non è possibile specificare in anticipo i periodi di conservazione dei dati personali. In tali casi, determineremo il periodo di conservazione prendendo in esame il periodo necessario per la conservazione per la sua finalità legittima.

8.5 Fatte salve le altre disposizioni del presente paragrafo 8, possiamo conservare i dati personali dell’utente laddove tale conservazione sia necessaria per l’adempimento di un obbligo legale a cui siamo soggetti, o per proteggere gli interessi vitali dell’utente o di un’altra persona fisica.

9. Accesso alle informazioni dell’utente e i suoi diritti

9.1 In questo paragrafo, abbiamo fornito una sintesi dei diritti di cui gode l’utente ai sensi della legislazione vigente in materia di protezione dei dati. Di conseguenza, l’utente dovrebbe leggere le leggi e le linee guida pertinenti delle autorità di regolamentazione per una spiegazione completa di questi diritti.

9.2 I diritti principali dell’utente ai sensi della legge sulla protezione dei dati sono i seguenti:

a) il diritto a essere informato;
b) il diritto all’accesso;
c) il diritto alla rettifica;
d) il diritto alla cancellazione;
e) il diritto a limitare il trattamento;
f) il diritto di opporsi al trattamento;
g) il diritto alla portabilità dei dati;
h) il diritto a presentare reclamo a un’autorità di vigilanza; e
i) il diritto a revocare il consenso.

9.3 L'utente ha il diritto di ottenere la conferma del trattamento o meno dei suoi dati personali da parte nostra e, in caso affermativo, l’accesso agli stessi, nonché di ottenere alcune informazioni supplementari. Tali informazioni supplementari comprendono i dettagli delle finalità del trattamento, le categorie di dati personali interessate e i destinatari dei dati personali. A condizione che i diritti e le libertà altrui non siano pregiudicati, forniremo all’utente una copia dei suoi dati personali. La prima copia elettronica sarà fornita gratuitamente, ma le copie aggiuntive in formati specifici possono essere soggette a un costo ragionevole.

9.4 L’utente ha il diritto di rettificare eventuali inesattezze in merito ai propri dati in nostro possesso e, tenendo conto delle finalità dell’elaborazione, di richiedere il completamento dei dati personali incompleti.

9.5 In alcune circostanze l’utente ha il diritto di richiedere la cancellazione dei suoi dati personali senza indebito ritardo. Tali circostanze includono: i dati personali non sono più necessari in relazione alle finalità per le quali erano stati raccolti o altrimenti trattati; l’utente ha revocato il consenso al trattamento basato sul consenso; l’utente si è opposto al trattamento in base a determinate norme della legge applicabile sulla protezione dei dati; il trattamento è per finalità di marketing diretto; e i dati personali sono stati trattati illecitamente. Tuttavia, ci sono esclusioni al diritto di cancellazione. Le esclusioni generali riguardano i casi in cui il trattamento è necessario per esercitare il diritto alla libertà di espressione e di informazione, per adempiere a un obbligo legale o per l’accertamento, l’esercizio o la difesa di diritti legali.

9.6 In alcune circostanze l’utente ha il diritto di limitare il trattamento dei suoi dati personali. Tali circostanze sono: l'utente contesta l'accuratezza dei dati personali; il trattamento è illecito, ma l’utente si oppone alla cancellazione; non necessitiamo più dei suoi dati personali per le finalità del nostro trattamento, ma l’utente necessita dei suoi dati personali per l’accertamento, l’esercizio o la difesa di diritti legali; e l’utente si è opposto al trattamento, in attesa della verifica di tale opposizione. Se l’elaborazione è stata limitata su questa base, possiamo continuare a memorizzare i dati personali dell’utente. Tuttavia, in alternativa tratteremo i dati solo: con il suo consenso; per l’accertamento, l’esercizio o la difesa di diritti legali; per la tutela dei diritti di un’altra persona fisica o giuridica; o per importanti motivi di interesse pubblico.

9.7 L’utente ha il diritto di opporsi al trattamento dei suoi dati personali per motivi connessi alle sue circostanze particolari, ma solo nella misura in cui la base giuridica del trattamento sia che il trattamento stesso è necessario per: l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio dell’autorità ufficiale conferitaci; o per le finalità degli interessi legittimi perseguiti da noi o da terzi. Se l’utente solleva tale obiezione, cesseremo il trattamento dei suoi dati personali a meno che non possiamo dimostrare l’esistenza di motivi legittimi e convincenti per il trattamento che prevalgano sui suoi interessi, diritti e libertà o che il trattamento sia finalizzato all’accertamento, all’esercizio o alla difesa di diritti legali.

9.8 L’utente ha il diritto di chiederci di non elaborare i suoi dati personali per scopi di marketing diretto (compresa la profilazione per finalità di marketing diretto). Se l’utente si oppone, non tratteremo più i suoi dati personali per questa finalità.

9.9 L’utente ha il diritto di opporsi al trattamento dei suoi dati personali per finalità di ricerca scientifica o storica o per finalità statistiche in relazione a sue particolari circostanze, a meno che il trattamento non sia necessario per l’esecuzione di un compito svolto per motivi di interesse pubblico.

9.10 Nella misura in cui la base giuridica per il nostro trattamento dei dati personali sia:

9.10.1 il consenso; o
9.10.2 la necessità del trattamento per l’esecuzione di un contratto di cui l’utente è una parte o per agire su una richiesta presentata dall’utente prima di stipulare un contratto, e tale trattamento sia effettuato con modalità automatizzate, l’utente ha il diritto di ricevere da noi i suoi dati personali in una forma strutturata, di comune utilizzo e leggibile attraverso strumenti automatizzati. Tuttavia, tale diritto non si applica nei casi in cui leda i diritti e le libertà altrui.

9.11 Nella misura in cui la base giuridica per il nostro trattamento dei dati personali sia il consenso, l’utente ha il diritto di ritirare tale consenso in qualsiasi momento. La revoca non influenzerà la legalità del trattamento prima della stessa.

9.12 L’utente ha il diritto di presentare un reclamo in qualsiasi momento all’Information Commissioner’s Office (ICO), l’autorità di controllo del Regno Unito per le questioni relative alla protezione dei dati (www.ico.org.uk). Tuttavia, saremmo grati all’utente se ci accordasse l’opportunità di chiarire qualsiasi questione prima di rivolgersi all’ICO, pertanto lo preghiamo di contattarci in prima istanza.

9.13 Tutte queste richieste (con l’eccezione di richieste di accesso dei titolari dei dati) dovrebbero essere inviate al nostro RPD all’indirizzo e-mail indicato nel successivo paragrafo 11.

10. I nostri recapiti

10.1 Questo sito Web è di proprietà della, ed è gestito dalla, British Tourist Authority.
10.2 La nostra sede operativa principale è a Londra, Inghilterra.
10.3 È possibile contattarci:

a) per posta, all’indirizzo 1 Victoria St, Westminster, Londra SW1H 0ET;
b) utilizzando i moduli di contatto sul nostro sito Web https://www.visitbritain.org/about-us/contact-us

11. Responsabile per la protezione dei dati

11.1 L’indirizzo e-mail del nostro Responsabile per la protezione dei dati è DPO@visitbritain.org

11.2 L’utente può richiedere una copia dei propri dati personali in nostro possesso inviando una richiesta di accesso a SAR@visitbritain.org