Privacy

PRIVACY POLICY GDPR 2018
(English Summary:
GRT is using data useful for sending the Newsletter and for getting in  touch with GRT Members.
In both cases the contacts have been given to GRT from people directly concerned with tourism and gender studies and this is the only reason GRT in in touch with them, with a complete data protection and transparency. In any case, all the mails and Newsletters have a opt out choise.

Your rights
The General Data Protection Regulation aims to protect consumer data (‘data subjects’). Below are your rights as a data subject under the GDPR
Access: You have the right to know which data we have collected about you and how such data has been processed;
Data Portability: You have the right to ask us for your personal data and we will send it to you in a electronic format;
Correction: You have the right to make changes to inaccurate data;
Erasure: You can ask us to remove your personal data (‘Right to be forgotten) when there are no longer;
Consent: You may revoke your consent and object to process your personal data at any time.)



COMUNICAZIONE AI SOTTOSCRITTORI DI GRT MEMBER E A CHI RICEVE LE NOSTRE NEWLSETTER

Gender Responsible Tourism è una Associazione e un Sito web che fa Comunicazione per aiutare le donne a lavorare meglio nel turismo.
Lo fa seguendo dei valori etici, fondati sulla coscienza dei diritti delle donne.
Lo fa con progetti di visibilità, con proposte basate sulle necessità che emergono nelle diverse realtà.
Lo fa con la massima diffusione possibile, per sensibilizzare a tutti i livelli, secondo gli obiettivi del Terzo Millenium Goal e di Women in Tourism Empowerement Programme. Lo fa studiando i Criteri di genere. Lo fa generando valore sociale.
I viaggi, gli esempi, le esperienze pubblicate sul sito GRT sono scelti con un unico metro: l’alto livello di qualità, rispetto, rafforzamento, condivisione, partecipazione, lotta agli stereotipi, nell’occupare le donne.
Gli esperti e i partner dell’Associazione GRT coordinano diverse iniziative, di scelta di Criteri, formazione, studio, comunicazione, consulenza alle politiche, utili a rafforzare il ruolo femminile nel turismo.
GRT cerca e pubblicizza solo le migliori iniziative femminili, in cui i turisti viaggiano/fanno esperienze, formano piccole realtà di artigianato, ospitalità, enogastronomia, in rete tra loro in una “filiera virtuosa”, che valorizzino la cultura locale, ovvero che seguano regole etiche, sociali, economiche attente al genere ed al turismo responsabile.
Queste caratteristiche corrispondono ai Criteri scelti dalle esperte (per esempio il numero di donne e di ruoli dirigenziali, il recupero di tradizioni ecc).

SINTESI E FINALITA’ DEL TRATTAMENTO
GRT realizza e invia gratuitamente per posta elettronica la newsletter GRT Newsletter, contenente notizie nell'ambito del turismo responsabile. La periodicità è di 4 all’anno. La newsletter viene inviata attraverso un software appositamente realizzato dal Responsabile del trattamento a una lista di destinatari gestita dal Titolare.
Tutti i contatti intrapresi in 8 anni di lavoro sono derivati da incontri e rapporti personali diretti o indiretti, sempre con persone interessate ai nostri argomenti.
Se una delle persone presente nella nostra Mailing list, usata per comunicazioni o sondaggi o per inviare la News letter, ha nel frattempo cambiato lavoro o perso interesse, ha la possibilità di cancellarsi e noi lo cancelleremo da tutte le mailing list.
Il trattamento ha il fine di consentire l'invio della newsletter agli interessati
I dati non sono soggetti a ulteriori trattamenti da parte di terzi.

Pertanto, non è necessario che chi ci legge rinnovi il consenso prestato.
Se lo desidera può leggere l'informativa allegata che le darà maggiori indicazioni.
Ovviamente ora e in qualsiasi momento potrà chiederci di
* sapere quali suoi dati personali trattiamo
* modificarli
* cancellarli in tutto o in parte.
* non riprendere più sue immagini
* non condividerle nemmeno con Lei
Eseguiremo immediatamente le Sue istruzioni.
TITOLARE RESPONSABILE DEL TRATTAMENTO
I dati sono scelti, caricati, conservati, come prima forma del trattamento, dall’editore e ideatore del sito Gender Responsible Tourism (GRT), Maria Rosaria Pedemonte.
In seguito sono caricati sul server che gestisce la Newsletter.
I dati sono conservati dal server su AcyMailing presso TurboSMTP su +1 (646) 963-6059 o cs@turbo-smtp.com . 4411 Morena Blvd #230 San Diego, CA 92117 marketing@serversmtp.com.
Per la lavorazione dei dati rispetto alla lavorazione del sito, il webmaster è Angelo Elmidio Lo Giudice - Via Gnifetti, 15/C - 28100 Novara (Italia), privacy@webdesigneronline.it
TIPOLOGIA DEI DATI TRATTATI
Il trattamento richiede la disponibilità di due categorie di dati personali:
> indirizzo mail (necessario per fornire il servizio)
> nome e cognome, città, società, telefono del destinatario (non sempre presente e non strettamente necessario ma tradizionalmente richiesto in questi casi).
I dati si dividono in
Dati dei GRT Member, persone che sostengono l’associazione GRT e sono stati intervistati, talvolta hanno inviato loro fotografie, hanno dato alcune loro opinioni e dati non sensibili, per far parte di articoli pubblicati sul sito, che è una testata giornalistica regolarmente registrata, in completo accordo e coinvolgimento alla buona riuscita. Alcuni sostenitori hanno inviato un supporto a titolo di sostegno tramite la banca e i loro dati non sono in nostro possesso, bensì fanno parte delle normali transazioni, di cui GRT non ha accesso ai dati.
Dati delle persone incontrate in convegni, viaggi, situazioni collegate al turismo e al lavoro femminile, per cui ci sono sempre stati scambi di dati volontari e graditi, per reciproco interesse. In questo caso, GRT è in possesso di biglietti da visita delle persone, ma ha inserito solo la e.mail e i numeri di telefono, nelle mailing list.
Dati di chi si è iscritto on line sul sito per ricevere la News letter, specificatamente per loro scelta e a norma GDPR.

Il trattamento produce a sua volta alcuni dati personali: il software che gestisce l'invio delle newsletter consente di sapere quali newsletter sono state ricevute e quali sono state respinte, quali newsletter sono state aperte, quando e se eventuali link inseriti sono stati utilizzati.
I dati sono analizzati solo in forma statistica dal Responsabile del trattamento o dal Titolare per valutare le performance dello strumento nel suo complesso o l'interesse sollevato da uno o dall'altro tema.


ULTERIORI TRATTAMENTI
Non sono previsti ulteriori trattamenti. I dati personali non sono né venduti, né ceduti a titolo gratuito né condivisi con terzi. Sporadicamente lo stesso Titolare può utilizzare la lista per inviare proprie comunicazioni.
Considerando che ogni edizione della newsletter prevede una facile procedura di opt-out, e che non sono previsti ulteriori trattamenti di questi dati, il Titolare non ritiene di dover richiedere un espresso consenso agli interessati, né di dover avvertire gli interessati che sono oggetto di un trattamento, fatto reso chiaro dalla loro ricezione della newsletter.
Il Titolare ha provveduto a inviare a tutti delle varie liste di dati dette sopra, una comunicazione e sollecitare il loro consenso esplicito a norma GDPR, con le due scelte, sia a iscriversi sia a cancellarsi.


DIRITTO DI RETTIFICA E CANCELLAZIONE E MINIMIZZAZIONE DEL RISCHIO
Se richiesto, entro il termine di 30 giorni, il Titolare del Trattamento garantisce all'interessato (previa procedura di verifica della sua identità come previsto dal Considerando 64 del GDPR) il diritto di rettificare i dati personali trattati. Questo diritto può essere esercitato contattando il Titolare a info@g-r-t.org.
Se richiesto, entro il termine di 30 giorni, il Titolare del Trattamento garantisce all'interessato (previa procedura di verifica della sua identità come previsto dal Considerando 64 del GDPR) il diritto di cancellare i dati personali, pur essendo già possibile automaticamente nella procedura on line. Infatti ogni edizione della newsletter contiene un link a un meccanismo di opt-out.
Solo il Titolare e una persona presso il Responsabile del trattamento hanno accesso ai dati personali degli intermediari. L'accesso è possibile solo attraverso una password personale non facilmente ricostruibile e frequentemente sostituita.
Impact assessment
Nonostante ogni cura sia stata posta nel ridurre al minimo questi rischi è tuttavia possibile che a seguito di incidente, errore o intrusione si verifichino – relativamente ai dati forniti d a uno d a più interessati – i seguenti eventi:
Alterazione dei dati. Non è ipotizzabile in questo caso alcun possibile danno per la privacy dell'interessato.
Cancellazione dei dati. Non è ipotizzabile in questo caso alcun possibile danno per la privacy dell'interessato
* Diffusione dei dati. Qualora i dati personali relativi a un singolo interessato (o a tutti o a molti)i venissero diffusi, si verificherebbe un impatto sugli interessati ridotto. Si tratta di informazioni reperibili su data base pubblici (ad esempio Linkedin). Non è ragionevole ritenere che l'interessato possa essere danneggiato dall'essere associato a un’azienda o ruolo che ricopre nel turismo o nella ricerca sull’occupazione femminile.
Interventi per minimizzare i dati o aumentare la loro sicurezza
In ogni caso GRT nel suo percorso di compliance al GDPR ha deciso di:
richiedere al Responsabile del Trattamento informazioni precise e specifiche sulle misure di sicurezza anti intrusione adottate, sulle procedure di back up, sulla collocazione fisica dei dati in coerenza con la normativa GDPR;
prevedere contrattualmente il rispetto della normativa GDPR da parte degli ulteriori Titolari dei trattamenti;
definire le persone che in GRT avranno accesso ai dati, condizionare l'accesso a una password, monitorare il loro accesso ai dati stessi;
realizzare un processo di formazione e di test a carico del personale che avrà accesso ai dati
definire le persone che in GRT avranno accesso ai dati, condizionare l'accesso a una password, monitorare il loro accesso ai dati stessi;
realizzare un processo di formazione e di test a carico del personale che avrà accesso ai dati.


LEGITTIMITA’ DEL TRATTAMENTO
Il Titolare ritiene di avere un legittimo interesse nel raccogliere e trattare i dati in oggetto. Non sarebbe possibile o sarebbe comunque difficile svolgere un servizio di informazione puntuale preciso e specifico peraltro gratuito, ritenuto Di grande aiuto dalle persone e dalle istituzioni impegnate nel migliorare il lavoro delle donne nel turismo.

Considerando:
* il ridotto rischio per la privacy dell'interessato
* il tipo di dati trattati,
* le misure di minimizzazione del rischio prese,
* le modalità di acquisizione del consenso messe in atto
* la procedura ideata per ottenere un consenso dove mancava
* l'esistenza di una clausola di opt-out in ogni documento inviato
* la facile accessiibità e la veloce esecuzione dei diritti previsti dalla norma
E soprattutto l'oggettivo interesse dei destinatari a ricevere, senza spesa alcuna, una informazione qualificata e puntuale il Titolare e il responsabile ritengono di avere le basi giuridiche per proseguire nel trattamento in oggetto.

PRECENDETE AL 2018

Informativa sul trattamento dei dati personali, ai sensi dell'art. 13 del D.Lgs. n.196/2003

Natura dei dati trattati

Trattiamo i dati anagrafici, fiscali e di natura economica che sono necessari per lo svolgimento dei rapporti con i clienti e/o potenziali clienti. Generalmente  non trattiamo  alcun dato qualificabile come sensibile o di natura giudiziaria ai sensi dell’art. 4, comma 1, del D.Lgs. n. 196/2003; qualora si rendesse necessario trattare dati di questo tipo, richiederemo preventivamente il consenso dell’interessato.

Finalità del trattamento

I dati dei nostri clienti e/o potenziali clienti vengono trattati per espletare loro i servizi richiesti, in relazione alle esigenze contrattuali ed ai conseguenti adempimenti degli obblighi legali e fiscali, nonché per consentire una efficace gestione dei rapporti finanziari, commerciali e amministrativi. I dati verranno trattati per tutta la durata del rapporto ed anche successivamente, per l’espletamento di obblighi di legge e per finalità amministrative e commerciali.

Modalità del trattamento

Il trattamento dei dati avviene mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato sia mediante supporti cartacei, sia attraverso l’ausilio di strumenti elettronici.

Obbligo o facoltà di conferire i dati e conseguenze dell’eventuale rifiuto 

Per quanto concerne i dati che siamo obbligati a conoscere, al fine di adempiere agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, il loro mancato conferimento da parte dell’aderente comporterà l’impossibilità di instaurare o proseguire il rapporto, nei limiti in cui tali dati siano necessari all’esecuzione dello stesso. Per quanto riguarda i dati che non siamo obbligati a conoscere, il loro mancato ottenimento sarà da noi valutato di volta in volta, e determinerà le conseguenti decisioni rapportate all’importanza per noi dei dati richiesti e da Voi non conferitici.

Comunicazione e diffusione

I dati che raccogliamo dai nostri soci e/o potenziali soci, non vengono da noi "diffusi", con tale termine intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione. I dati personali dell’interessato potranno invece essere da noi "comunicati", con tale termine intendendosi il darne conoscenza ad uno o più soggetti determinati, nei seguenti termini:
-a soggetti incaricati all’interno della nostra Struttura di trattare i  dati;
-a soggetti che possono accedere ai dati in forza di disposizione di legge, o di normativa comunitaria, nei limiti previsti dalla legge;
-a soggetti che hanno necessità di accedere ai dati per finalità ausiliarie al rapporto intercorrente, nei limiti strettamente necessari per svolgere i compiti ausiliari loro affidati (es. gli istituti di credito e gli spedizionieri);
-a soggetti nostri consulenti, nei limiti necessari per svolgere il loro incarico presso di noi, previa nostra lettera di incarico che imponga il dovere di riservatezza e sicurezza nel trattamento dei  dati.

I diritti dell’interessato 

Ai sensi dell’art. 7 del D. Lgs. n. 196/2003 l’interessato  può  esercitare nei nostri confronti i seguenti diritti:
-ottenere la conferma dell’esistenza di dati personali che lo riguardano, anche se non ancora registrati, e la comunicazione in forma intelligibile dei medesimi dati e della loro origine, nonché, delle finalità e delle modalità del trattamento e della logica applicata in caso di trattamento effettuato con strumenti elettronici;
-ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti e trattati;
-ottenere l’aggiornamento, la rettificazione e l’integrazione dei propri dati;
-opporsi, in tutto o in parte,per motivi legittimi,al trattamento dei dati  che lo riguardano, ancorché pertinenti allo scopo della raccolta.

Titolare del Trattamento e Responsabile del trattamento

Il Titolare del trattamento dei Vostri dati personali  è GRT Association , C.F. 97659000158, con sede legale in Via Kramer 21, 20129 Milano (MI). Per esercitare tali diritti Vi potete  rivolgere al responsabile del trattamento dei dati personali all’uopo nominato nella persona della Sig.ra Maria Rosaria Pedemonte, il quale è reperibile all'indirizzo email: info@g-r-t.org .

What women must know to work in tourism
How responsible tourism is usefull to women and community
Where to go for a gender equality backer travel