INFORMATIVA PRIVACY A NORMA DELL’ART. 13 E 14 DEL GDPR PER I DATI RACCOLTI DIRETTAMENTE ED INDIRETTAMENTE PRESSO L’INTERESSATO |
Gentile cliente/ospite,
il Regolamento Europeo in materia di protezione dei dati personali (GDPR) agli artt. 13 e 14, commi 1, impone l’obbligo di informare l’interessato, in caso di raccolta diretta ed indiretta dei suoi dati, sugli elementi fondamentali del trattamento.
La scrivente impresa vi adempie compiutamente informandoti che:
TITOLARE DEL TRATTAMENTO è l’impresa PODERE ANCELLOTTI di Pettirossi C. & C – p.iva __________, con sede in Assisi, Località Sterpeto, 41, (CAP: 06081)
PEC: pettirossic@pec.it
RECAPITO TELEFONICO: +39 446 7224528
EMAIL: info@residenzailfalchetto.com
FINALITÀ DI TRATTAMENTO
I dati personali raccolti dal Titolare del Trattamento verranno trattati per le seguenti finalità:
- per acquisire e confermare la sua prenotazione di servizi di alloggio e servizi accessori e per fornire i servizi richiesti;
- per adempire all’obbligo previsto dal “Testo unico delle leggi di pubblica sicurezza” (art. 109 R.D. 18.6.1931 n. 773) che ci impone di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite dal Ministero dell’Interno (Decreto 7 gennaio 2013).
- per adempiere ai vigenti obblighi amministrativi, contabili e fiscali
- per accelerare le procedure di registrazione in caso di successivi soggiorni presso la nostra struttura
- per finalità di marketing (invio di messaggi promozionali, newsletter e aggiornamenti sulle tariffe e sulle offerte praticate)
BASE GIURIDICA DEL TRATTAMENTO
Il trattamento dei dati avverrà nella rigorosa osservanza delle prescrizioni di legge, secondo i principi di liceità e correttezza e nel rispetto del diritto alla riservatezza. Il trattamento dei dati avverrà sulla base di:
- obblighi precontrattuali e contrattuali: finalità n.1. Trattandosi di trattamenti necessari per la definizione dell’accordo contrattuale e per la sua successiva attuazione, non è richiesto generalmente il suo consenso. In caso di rifiuto a conferire i dati personali, non potremmo confermare la prenotazione o fornirle i servizi richiesti
- obblighi di legge: finalità n.2 e 3. Il trattamento è effettuato senza necessità di acquisire il suo consenso. In caso di rifiuto a conferire i dati necessari per gli adempimenti indicati non potremmo fornirle i servizi richiesti.
- Manifestazione del consenso: finalità n.4, 5.
CATEGORIA DI DATI
Le categorie di dati personali trattati sono:
- dati identificativi e anagrafici (es. nome, cognome, codice fiscale, ragione sociale)
- informazioni di contatto (es. indirizzo, telefono, e-mail)
- dati bancari (estremi carte di credito e debito forniti a garanzia e/o saldo)
- dati relativi al soggiorno
- dati relativi a condizioni di salute (handicap e intolleranze alimentari)
MODALITÀ DI TRATTAMENTO
Il trattamento sarà svolto in forma automatizzata e manuale, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 ed in particolare:
- attraverso operazioni che consentiranno la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, l’utilizzo, la comunicazione, la cancellazione e la distruzione dei dati.
- Attraverso l’impiego di strumenti elettronici o comunque automatizzati che consentano la memorizzazione, la gestione e la trasmissione dei dati, ma sempre configurati, in modo da garantirne la massima riservatezza e la necessaria tutela.
- Attraverso l’impiego di documenti contenuti su supporto cartaceo con la predisposizione di idonee misure di custodia che ne precludano la conoscenza a soggetti privi di autorizzazione.
I dati personali vengono forniti direttamente dall’interessato al Titolare del trattamento o raccolti attraverso altri soggetti quali:
- OTA (Online Travel Agency) quali, ad esempio, Booking.com, Expedia.com, Hotel Tonight, ecc.
Per le prenotazioni online tramite il sito istituzionale, la società titolare utilizza il motore di prenotazione di terze parti nominate responsabili ex art. 28 GDPR.
COMUNICAZIONE DEI DATI
I dati personali potranno essere trasferiti e trattati da altri soggetti, nella qualità di autorizzati, responsabili o titolari del trattamento dati, al fine di ottemperare ad obblighi precontrattuali, contrattuali, di legge.
Categorie dei destinatari potrebbero quindi essere, a titolo meramente indicativo:
- Incaricati
- Amministratori di sistema
- Consulenti contabilità
- Consulenti legali
- Banche ed istituti di credito
- Enti assicurativi
- Società di servizi per la manutenzione dell’infrastruttura alberghiera
- Società di forniture servizi internet e posta elettronica
- Società proprietarie del motore di prenotazione
- Questura
CONSERVAZIONE DEI DATI
I suoi dati personali verranno conservati dal Titolare per il tempo strettamente necessario all’esecuzione delle attività connesse alle finalità di cui alla presente informativa. Nella fattispecie, i tempi di conservazione saranno:
- 10 anni (secondo quanto previsto dagli obblighi civilistici )
- 3 mesi al massimo dalla data di check-out per i dati delle carte di credito
- 3 anni al massimo dall’ultimo check-out per i dati personali, particolari, relativi al soggiorno, per marketing, salvo diversa indicazione dell’interessato .
- I dati inviati in questura vengono cancellati dopo l’invio. Le ricevute digitali di invio vengono conservate per 5 anni.
Fatti salvi in ogni caso, periodi di conservazione maggiori se previsti da specifiche normative di settore
DIRITTI DELL’INTERESSATO
Nella Sua qualità di Interessato ed in relazione ai trattamenti descritti nella presente Informativa, il cliente ha i diritti di cui agli articoli 7, da 15 a 21 e 77 del GDPR e, in particolare, il:
- diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che riguardano il Cliente e, in tal caso, ottenere l’accesso a tali dati personali, compresa una copia degli stessi;
- diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano il Cliente e/o l’integrazione dei dati personali incompleti;
- diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che riguardano il Cliente;
- diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: l’Interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificare l’esattezza di tali dati; il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’Interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del Titolare del trattamento rispetto a quelli dell’Interessato;
- diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che riguardano il Cliente forniti al Titolare e il diritto di trasmetterli a un altro Titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i dati personali del Cliente siano trasmessi direttamente ad altro Titolare qualora ciò sia tecnicamente fattibile;
- diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che riguardano l’Utente basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto;
- diritto di revoca – articolo 7 GDPR: il Cliente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca;
- diritto di reclamo – articolo 77 GDPR: il Cliente ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, inviando una raccomandata A/R all’indirizzo: Piazza Venezia n. 11, 00187 ROMA; oppure un messaggio di posta elettronica certificata indirizzata a protocollo@pec.gpdp.it .
Il Cliente potrà in qualsiasi momento esercitare i propri diritti inviando una raccomandata A.R. a: PODERE ANCELLOTTI con sede legale in Località Sterpeto, 41 – 06081 Assisi (PG) oppure una pec a: pettirossic@pec.it
NATURA DEL CONFERIMENTO
La comunicazione dei tuoi dati è requisito necessario per la conclusione del contratto, pertanto il tuo eventuale rifiuto di comunicare i dati comporterà l’impossibilità di adempiere il contratto.
Relativamente alle finalità del trattamento per le quali è richiesto il tuo consenso, il diniego non pregiudicherà gli obblighi assunti.
TRASFERIMENTO DEI DATI AD UN PAESE TERZO OD ORGANIZZAZIONI INTERNAZIONALI
L’ indirizzo email ed il nome saranno trattati per inviarle email relative ai nostri servizi attraverso la piattaforma Mailchimp (per la gestione di newsletter), di proprietà de “The Rocket Science Group LLC” (Atlanta, USA), che agisce in qualità di responsabile del trattamento ed aderisce all’accordo Privacy Shield che regolamenta il trasferimento di dati personali tra Unione europea e USA.
Si configura quindi un trasferimento di dati extra UE coperto da adeguate garanzie. Il Data Protection Officer del Responsabile del trattamento può essere contattato all’indirizzo: dpo@mailchimp.com.
DIFFUSIONE E PROFILAZIONE DEI DATI
I tuoi dati personali non sono soggetti a diffusione, né ad alcun processo decisionale automatizzato, ivi compresa la profilazione.
IN CASO DI RACCOLTA INDIRETTA DI DATI EX ART. 14 GDPR:
Il titolare del trattamento fornisce le informazioni di cui ai paragrafi 1 e 2:
- entro un termine ragionevole dall’ottenimento dei dati personali, ma al più tardi entro un mese, in considerazione delle specifiche circostanze in cui i dati personali sono trattati;
- nel caso in cui i dati personali sono destinati alla comunicazione con l’interessato, al più tardi al momento della prima comunicazione all’interessato; oppure
- nel caso sia prevista la comunicazione ad altro destinatario, non oltre la prima comunicazione dei dati personali.