Art. 13 del Reg. UE 2016/679
Ai sensi dell’articolo 13 del Reg. UE 2016/679 “Regolamento Generale sulla Protezione dei Dati” di seguito “Regolamento”, la ITI Sardegna S.r.l. di seguito “Società” con sede legale ed operativa in loc. Porto Cervo, Arzachena (OT) c/o il CPH | Colonna Pevero Hotel, in qualità di Titolare è tenuta a fornire informazioni relative ai trattamenti dei dati personali sia effettuati nell’ambito del dominio www.cphpeverohotel.com sia effettuati per via telematica o in hotel.
Le definizioni dei termini utilizzati e i diritti dell’interessato sono riportati per esteso in coda alla presente informativa.
Perché fornire l’informativa sul trattamento dati
Fornire l'informativa sul trattamento dei dati è un obbligo legale e un gesto di trasparenza. Ecco perché è importante:
1) Rispetto della legge: è richiesto dal Regolamento Generale sulla Protezione dei Dati (GDPR) e da altre normative locali. Questo garantisce che i dati personali siano raccolti, usati e conservati in modo corretto e legale.
2) Trasparenza: l'informativa spiega in modo chiaro quali dati vengono raccolti (es. nome, contatti, documenti per il check-in) e perché (es. gestione della prenotazione, fatturazione, obblighi legali).
3) Tutela del cliente: garantisce ai clienti che i loro dati saranno protetti, evitando usi impropri, come il marketing non autorizzato o la condivisione con terzi senza consenso.
4) Diritti degli ospiti: informa i clienti sui loro diritti, come accedere, correggere o cancellare i propri dati e come esercitarli.
5) Fiducia: mostrare attenzione alla protezione dei dati aumenta la fiducia dei clienti, migliorando la reputazione dell’hotel.
Quali dati vengono trattati
Per poter alloggiare c/o la ns struttura dovrà obbligatoriamente dare il consenso ai seguenti dati: nome, cognome, luogo e data di nascita, n. di documento, indirizzo di residenza o domicilio, recapiti telefonici.
Se vuole rimanere in contratto con la nostra organizzazione o ricevere messaggi esterni in camera, usufruire dei servizi aggiuntivi proposti dal ns staff, ricevere un regime alimentare particolare o altre necessità le chiederemo il consenso specifico per ogni attività richiesta.
In ogni momento potrà esprimere i suoi diritti come riportati nel capitolo “definizioni”.
Modalità di trattamento dei dati
In relazione alle indicate finalità i dati da Lei forniti in presenza o telematicamente, saranno oggetto di trattamento informatico e cartaceo ed elaborati da apposite procedure al fine della personalizzazione dei servizi che la Società è in grado di offrirle.
Il trattamento dei dati avverrà in modo da garantirne la riservatezza e la più alta sicurezza informatica, fisica. Potrà essere effettuato attraverso strumenti manuali e informatici atti a memorizzare e trasmettere i dati stessi ai ns incaricati.
Le logiche del trattamento saranno strettamente correlate alle illustrate finalità, in particolare i Suoi dati assoggettabili ai trattamenti previsti da contratto, saranno elaborati e memorizzati mediante apposite procedure e trattati:
- dalle unità aziendali preposte a gestire le attività sopra richiamate, oppure abilitate a svolgere quelle necessarie al mantenimento e/o esecuzione e/o conclusione del rapporto con Lei instaurato;
- da persone fisiche o giuridiche terze che, in forza di contratto con la Società, forniscono specifici servizi elaborativi o svolgono attività connesse, strumentali o di supporto a quelle della Società stessa.
Tempo di conservazione dei dati
I suoi dati saranno conservati per il periodo prescritto dalla normativa in vigore e, in ogni caso, sino al raggiungimento delle finalità prima indicate, e poi saranno cancellati. Con il suo esplicito consenso i suoi dati potranno essere conservati per un periodo massimo di 5 anni dall’ultima visita per un più rapido ricevimento presso la ns struttura. Se non ha espresso la volontà di rimanere aggiornato sulle attività della Struttura i suoi dati saranno conservati per il tempo strettamente necessario alle verifiche di saldo contabile.
Comunicazioni a terze parti
I suoi dati potranno essere comunicati, previa manifestazione del relativo consenso nei modi di legge, a soggetti terzi, quali:
1) Banche incaricate della regolazione dei pagamenti secondo le modalità convenute;
2) Istituti di assicurazione per la definizione di eventuali pratiche di risarcimento danni;
3) Enti od organismi autorizzati per l’assolvimento dei relativi obblighi nei limiti delle previsioni di legge;
4) Organizzazioni facenti parte del gruppo ITI per il miglioramento della qualità dei servizi che la Società è in grado di offrirle;
5) Persone fisiche o giuridiche che, in forza di contratto con la Società forniscono specifici servizi elaborativi o svolgono attività connesse, strumentali o di supporto a quelle della Società stessa.
Il ns sito web contiene collegamenti ipertestuali che costituiscono comunicazione ad altri domini; la Società non è però responsabile per eventuali violazioni della protezione dei dati effettuate in Suo danno da altri siti che possano aver fraudolentemente clonato la ns pagina web o non rispettano quanto imposto dal Regolamento UE 2016/679.
L’elenco dei Responsabili esterni è disponibile c/o i ns uffici.
Titolare e Responsabile del trattamento
Il titolare del trattamento dei dati è la ITI SARDEGNA S.r.l. con sede legale ed operativa in loc. Porto Cervo, Arzachena (OT) c/o il Colonna Pevero Hotel.
Le è riconosciuta in ogni momento facoltà di revocare il consenso al trattamento dei suoi dati mediante attivazione della procedura di cancellazione oppure di modificare il trattamento. Ovviamente i casi di cancellazione potranno comportare la rescissione del contratto e dei servizi se in essere.
La ns Società ha nominato il dott. ing. Luca Lestingi quale RPD/DPO (Responsabile della Protezione dei Dati/Data Protection Officer). Ogni segnalazione di presunta violazione dei diritti dell’interessato potrà essere comunicata a info@progettosavi.eu
Contatti
Se desidera avere maggiori informazioni sul trattamento dei Suoi dati personali, oppure vuole segnalare un problema o presentare un reclamo o modificare i dati o il trattamento stesso, può inviare una email all’indirizzo privacy@colonnapeverohotel.it
Può contattarci anche telefonicamente al n.tel 0789 907009 anche per avere risposte riguardo alla gestione delle informazioni da parte della Società. Prima di fornire risposte sarà necessario verificare la vostra identità e rispondere ad alcune domande. Una nostra risposta sarà fornita al più presto.
DEFINIZIONI
Ai fini della presente informativa si intende per:
1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
2) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
3) «limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
4) «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
5) «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
6) «destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
7) «terzo»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
8) «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
9) «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
10) «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
11) «incaricato»: La persona fisica autorizzata a compiere operazioni di trattamento dal titolare o dal responsabile;
12) «dominio»: il dominio, raggiungibile attraverso il servizio world wide web della rete internet, costituito dai dati, dalle applicazioni, per la trasmissione ed eventuale raccolta delle informazioni.
13) «Liceità del trattamento»: Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:
a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
d) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
f ) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
DIRITTI DEGLI INTERESSATI
In relazione al trattamento di dati personali l’interessato ha diritto, ai sensi Regolamento (articoli riportati integralmente in allegato):
Per il testo completo del regolamento UE 2016/679 consultare il sito del Garante della Protezione dei Dati:
https://www.garanteprivacy.it/il-testo-del-regolamento