Privacy Policy
(Regolamento UE 2016/679, D.lgs. 196/2003, come modificato dal D.lgs. 101/2018, nonché ulteriori disposizioni normative vigenti in materia di protezione dei dati personali)
La presente privacy policy si applica ad ogni tipo d’informazione da noi raccolta e viene redatta ai sensi dell’art. 13 e dell’art. 14 del Regolamento UE nr 679/2016.
La nostra principale priorità consiste nell'offrirle soggiorni piacevoli e di altissimo livello; la sua completa soddisfazione e la sua fiducia sono per noi essenziali.
È per questo motivo che, nell'ambito del nostro impegno volto a soddisfare le sue esigenze, abbiamo definito una policy privacy che formalizza il nostro impegno nei suoi confronti e descrive la modalità di utilizzo dei suoi dati personali da parte del titolare del trattamento.
Questo documento descrive come vengono utilizzato e processati i suoi dati personali in maniera leggibile e trasparente, fornendo riferimenti utili anche su come contattarci.
Il titolare del trattamento, in struttura, potrà fornire/fornirà all’ospite delle informative sulla privacy in aggiunta alla presente privacy policy, che definiscono le specifiche della raccolta e del trattamento dei dati e forma, insieme alla presente Politica sulla privacy, la base su cui i dati personali dell’ospite saranno trattati da parte del titolare.
Si prega di leggere attentamente la presente Politica sulla privacy. Fornendo i dati personali e altre informazioni attraverso i nostri Servizi, l’utente riconosce che i propri dati personali saranno trattati ai sensi dei termini della presente Politica sulla privacy. Se qualsiasi termine della presente Politica sulla privacy è inaccettabile per l’utente, si prega di non utilizzare i Servizi o di non fornire dati personali.
La presente Politica sulla privacy è redatta in italiano e può essere tradotta in altre lingue. In caso di incongruenze, prevarrà la versione in lingua italiana.
01) TITOLARI E/O CONTITOLARI DEL TRATTAMENTO DEI DATI
02) RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD)
03) CONSENSO
04) I PRINCIPI ADOTTATI PER LA PROTEZIONE DEI DATI PERSONALI
05) TIPOLOGIE DI DATI PERSONALI RACCOLTI
06) DATI PARTICOLARI
07) QUANDO VENGONO RACCOLTI I DATI PERSONALI
08) FINALITÀ DEL TRATTAMENTO
09) TRATTAMENTI SVOLTI IN REGIME DI CONTITOLARITÀ: MARKETING DIRETTO
10) MARKETING SOFT-SPAM
11) LEGITTIMO INTERESSE DEL TITOLARE DEL TRATTAMENTO
12) MODALITÀ DEL TRATTAMENTO DEI DATI RACCOLTI
13) BASE GIURIDICA DEL TRATTAMENTO
14) NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DELLA MANCATA RESA
15) CONDIZIONI DELL'ACCESSO AI DATI PERSONALI DA PARTE DI TERZI
16) TRASFERIMENTO DATI PERSONALI A PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI
17) SICUREZZA DEI DATI
18) LUOGO DEL TRATTAMENTO
19) CONDIVISIONE DEI DATI
20) THALASSO SPA & WELNESS
21) SERVIZIO WI-FI
22) VIDEOSORVEGLIANZA
23) MOBILE APP
24) CONSERVAZIONE DEI DATI
25) DATI DI NAVIGAZIONE E COOKIE POLICY
26) DIRITTI DELL’INTERESSATO
27) MODALITÀ DEL TRATTAMENTO DEI DATI PERSONALI
28) RECLAMO
29) CONTATTACI
30) AGGIORNAMENTI
_____________________________________________________________________________________
01) TITOLARI E/O CONTITOLARI DEL TRATTAMENTO DEI DATI
Le società qui di seguito indicate, trattano, a seconda delle specifiche finalità perseguite e indicate nella presente informativa i suoi dati personali autonomamente o congiuntamente ai sensi del Regolamento europeo 2016/679 (di seguito GDPR).
Titolare
Giubola 2000 Srl nella persona del suo L.R. pro-tempore
Contrada Tono, snc | 89866 Fraz. San Nicolò | Ricadi (VV)
info@capovaticanoresort.it | +39 0963 665760
Contitolari
Mediterranean Hospitality Srl nella persona del suo L.R. pro-tempore
Loc. Torriani, snc | 89866 Ricadi (VV)
info@baiadelsole.com | info@villapaolatropea.it | +39 0963 663302
Mediterranean Hospitality Management M&C Srls
nella persona del suo L.R. pro-tempore
V.le G. Berto snc 89866 Ricadi (VV)
info@mediterranean-hospitality.com | + 39 0963 663302
02) RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD)
I Contitolari, al fine di agevolare i rapporti tra Lei e ciascun Titolare del trattamento, hanno designato quale Responsabile per la Protezione dei Dati Personali (RPD) il sig.:
Nicola Viscomi c/o MH m&c srls | V.le G. Berto snc 89866 Ricadi (VV)
infoviscomi@gmail.com | +39 393 05 91 327
Ai sensi dell’art. 38, parag. 4, gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti.
03) CONSENSO
Per "dati personali" si intendono tutte le informazioni raccolte e registrate in un formato che consenta l'identificazione personale dell’interessato, sia direttamente (ad es. il nome) sia indirettamente (ad es. il numero di telefono) in qualità di persona fisica. Prima di fornirci queste informazioni, la invitiamo a leggere il presente documento in cui viene descritta la nostra policy privacy. La presente informativa sulla protezione dei dati personali fa parte delle condizioni generali applicabili a tutti i servizi offerti dal titolare del trattamento. Accettando tali condizioni, Lei accetta espressamente le disposizioni contenuti nella stessa.
04) I PRINCIPI ADOTTATI PER LA PROTEZIONE DEI DATI PERSONALI
I principi riportati di seguito sono applicabili nell'ambito aziendale del titolare del trattamento.
> Trasparenza: all'atto della raccolta e del trattamento dei suoi dati personali, provvederemo a comunicarle tutte le informazioni del caso e a informarla in merito alle finalità e ai destinatari dei dati.
> Legittimità: effettueremo la raccolta e il trattamento dei dati personali dei clienti limitatamente alle finalità descritte nella presente informativa.
> Pertinenza e accuratezza: effettueremo la raccolta dei soli dati personali necessari per il relativo trattamento e adotteremo tutte le ragionevoli misure per garantire che i dati personali in nostro possesso siano accurati e aggiornati.
> Conservazione: conserveremo i dati personali dei clienti per il tempo necessario al relativo trattamento in conformità alle disposizioni di legge.
> Accesso, rettifica, opposizione: lei ha facoltà di accedere ai suoi dati, nonché modificarli, correggerli o eliminarli. Inoltre, ha facoltà di opporsi all'uso dei suoi dati personali, in particolare per evitare di ricevere informazioni commerciali (marketing).
> Riservatezza e sicurezza: garantiremo l'adozione di misure tecniche e organizzative ragionevoli al fine di proteggere i suoi dati personali da modifiche o perdite accidentali o illecite oppure da utilizzo, divulgazione o accesso non autorizzato.
> Condivisione e trasferimento internazionale: ci riserviamo il diritto di condividere i suoi dati personali con terzi (ad esempio, partner commerciali e/o fornitori di servizi) per le finalità indicate nella presente informativa e adotteremo le misure appropriate per garantire la sicurezza durante la condivisione o il trasferimento di tali dati.
05) TIPOLOGIE DI DATI PERSONALI RACCOLTI
In varie occasioni saremo tenuti a richiederle, in quanto ns cliente, informazioni riguardanti lei e/o i membri della sua famiglia o componenti o accompagnatori, quali:
> dati di contatto (ad esempio cognome, nome, numero di telefono, indirizzo di posta elettronica);
> informazioni personali (ad esempio data di nascita, nazionalità);
> informazioni su eventuali figli (ad esempio nome, data di nascita, età);
> data di arrivo e di partenza;
> numero di carta di credito o numero di un altro conto di pagamento, indirizzo di fatturazione e altri dati riguardanti pagamento e fatturazione;
> dati necessari a soddisfare richieste particolari (ad esempio condizioni di salute che richiedono una sistemazione specifica);
Il titolare del trattamento potrebbe raccogliere dati personali identificativi da altre fonti terze:
> tramite i social media
> tramite organizzazioni affiliate o altri terzi
Se l’utente ci fornisce volontariamente dati identificativi riguardanti, a titolo di esempio, la propria salute, tali dati verranno esclusivamente utilizzati così come necessario per soddisfare richieste particolari (sempre a titolo di esempio condizioni di salute tali da richiedere una sistemazione specifica in struttura, o ancora richieste particolari riguardanti prodotti alimentari da evitare per eventuali patologie, allergie o disturbi di carattere alimentare.
Fornendo tali dati l’utente acconsente espressamente la raccolta, l’utilizzo, l’elaborazione e l’archiviazione da parte del titolare del trattamento in conformità alla presente politica.
Le informazioni raccolte in relazione a persone di età inferiore a 18 anni sono limitate al nome e al cognome, alla nazionalità e alla data di nascita e tali informazioni ci possono essere fornite solo da una persona adulta o da chi ne ha la responsabilità genitoriale. Le saremo grati se vorrà assicurarsi che i suoi figli non ci forniscano alcuna informazione personale, in particolare tramite Internet, senza il suo consenso. Qualora ciò avvenga, potrà contattarci e fornirci le necessarie istruzioni per l'eliminazione di tali informazioni.
Non raccogliamo volontariamente informazioni di natura particolare riguardanti, ad esempio, razza, etnia, opinioni politiche, credenze religiose e filosofiche, appartenenza a organizzazioni sindacali, né informazioni relative allo stato di salute o all'orientamento sessuale. Il titolare del trattamento potrebbe avere la necessità di raccogliere tali informazioni per soddisfare le sue esigenze o per fornirle un servizio adeguato, come nel caso di regimi alimentari specifici. In tal caso, potrà essere richiesto il suo consenso preventivo con riferimento alla raccolta di informazioni di natura confidenziale.
06) DATI PARTICOLARI
Il termine "dati particolari" indica le sue informazioni che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Generalmente non raccogliamo informazioni particolari, a meno che non siano fornite volontariamente da lei o qualora siamo tenuti a farlo in ottemperanza alle leggi o alle disposizioni applicabili. Relativamente ai Suoi personali che rientrano nella definizione di categorie particolari di dati personali definiti dall’art. 9 del GDPR da Lei volontariamente comunicati, la informiamo che gli stessi saranno trattati da personale autorizzato con la massima riservatezza nel rispetto di quanto previsto dalla normativa vigente in materia. Si invita la gentile clientela che tali informazioni (patologie, allergie, intolleranze, ecc.) dovranno essere comunicate al nostro personale compilando l’apposito modulo predisposto dal titolare del trattamento (quando l’ospite effettuerà il check-out il modulo verrà distrutto da parte di un soggetto autorizzato entro e non oltre giorni tre mediante l’utilizzo di un apposito distruggi documenti). L’Interessato ha diritto di revocare il consenso, rivolgendosi direttamente al personale della reception o nei modi indicati al successivo punto: DIRITTI DELL’INTERESSATO, in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
07) QUANDO VENGONO RACCOLTI I DATI PERSONALI
I dati personali possono essere raccolti in varie occasioni, fra cui:
a) Attività amministrative, alberghiere e servizi vari:
> richiesta preventivi;
> prenotazioni/acquisto servizi;
> gestione dei servizi di pagamento;
> preventivazione e compravendita del pacchetto e/o servizio turistico;
> attività di elaborazione dei dati per fini amministrativi e contabili, assistenza alla clientela, etc);
> check-in/check-out e pagamento;
> consumo di pasti e bevande presso il bar o il ristorante durante un soggiorno;
> richieste informazioni, reclami e/o controversie.
b) Attività di profilazione (commerciale - marketing-profilato):
> Individuazione di preferenze, gusti, abitudini, necessità e scelte di consumo, in modo da migliorare i servizi forniti, soddisfare le specifiche esigenze ed indirizzare le proposte commerciali di interesse, trattando dati personali quali, a titolo esemplificativo e non esaustivo: dati anagrafici e di residenza/area geografica; stato di famiglia; età; professione; dati relativi alla eventuale registrazione ai ns siti web aziendali e all’utilizzo degli stessi; beni o servizi acquistati; fascia di consumo; livello di spesa sostenuto; servizi attivi; frequenza di fruizione, ecc.. Ciò consente la creazione e definizione del Suo profilo, utile per elaborare analisi di mercato e statistiche (forma aggregata o anonima); per migliorare i prodotti e servizi offerti e renderli più rispondenti alle Sue esigenze.
d) Ricezione/Trasmissione di informazioni provenienti da terzi:
> tour operator, agenzie di viaggio, sistemi di prenotazione e così via.
e) Attività Internet:
> connessione a siti Web del titolare del trattamento (indirizzo IP, cookie);
> form di informazione, di richiesta di contatto, di conferma prenotazione, per l’inserimento di commenti, e così via;
> moduli di raccolta dati online (richiesta preventivi e/o prenotazione online, pagine del titolare su social network, dispositivi di accesso alla rete quali i dati di accesso Facebook e così via).
f) Sistema di Videosorveglianza:
> Videoriprese per la tutela del patrimonio aziendale del titolare del trattamento;
g) Servizio WiFi:
> Utilizzo del servizio gratuito in struttura tramite la registrazione delle sue credenziali social, email e così via;
h) Mobile App
> Prenotazione camera
> Effettuare check-in online (in questo caso dovrà allegare copia scansionata di un documento di riconoscimento valido che sarà eliminato entro le 48 ore successive all'acquisizione)
> Gestione dell’ordine di servizio in camera;
> Gestione prenotazioni presso ristorante locale;
> Richiesta servizi speciali quali il servizio sveglia, il check-out posticipato o il servizio di couverture;
> Elaborazione del check-out online e dell’opinione in merito al soggiorno;
> Evasione di richieste presentate tramite l’app mobile (es: chat).
08) FINALITÀ DEL TRATTAMENTO
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire il Servizio richiesto, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi, individuare eventuali attività dolose o fraudolente, ecc. Nello specifico effettuiamo la raccolta dei suoi dati personali al fine di:
8.1) Ottemperare ai nostri obblighi verso la clientela.
8.2) Accoglimento della sua richiesta di usufruire della garanzia di cui all'art. 50 del D.lvo n. 79/2011 (Codice del Turismo);
8.3) Adempiere ai vigenti obblighi amministrativi, contabili e fiscali.
8.4) Adempiere agli obblighi di legge in generale, ivi compreso l’obbligo previsto dal “Testo unico delle leggi di pubblica sicurezza” (art. 109 R.D. 18.6.1931 n. 773) che ci impone di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite dal Ministero dell’Interno (Decreto 7 gennaio 2013).
8.5) Assolvere agli obblighi previsti dal contributo di soggiorno (art. 4 del Decreto Legislativo 14 marzo 2011, n. 23).
8.6) Gestire la richiesta di preventivi, informazioni varie.
8.7) Gestire i servizi richiesti:
8.8) Prenotazioni ed organizzazione del soggiorno
8.9) sottoscrizione della polizza assicurativa (obbligatoria e/o volontaria)
8.10) Gestire la prenotazione di camere e richieste di alloggio: es: creazione e conservazione dei documenti legali
8.11) Gestire il soggiorno dei clienti presso le nostre strutture. [es: monitoraggio dell'uso dei servizi (es: telefono, bar, pay TV e così via), gestione dell'accesso alle camere, gestione interna di elenchi di clienti che si sono comportati in modo inappropriato durante il soggiorno presso la struttura (comportamento aggressivo e antisociale, inosservanza dei termini contrattuali della struttura, inosservanza dei regolamenti sulla sicurezza, furto, danni e vandalismo o problemi con il pagamento). Migliorare i nostri servizi, in particolare: trattamento dei suoi dati personali per attività commerciali (marketing profilato); adattamento dei nostri prodotti e servizi allo scopo di soddisfare meglio le sue esigenze; Gestire il rapporto con i clienti prima, durante e dopo il soggiorno: fornitura di dati per il database dei clienti; invio di newsletter, promozioni e offerte turistiche, alberghiere o di servizi; gestione delle richieste di annullamento promozioni, offerte turistiche; valutazione del diritto di opposizione e degli altri diritti previsti dal GDPR; utilizzo di un servizio telefonico dedicato per effettuare la ricerca di persone che soggiornano presso le strutture del titolare del trattamento, nell'eventualità in cui si verifichino eventi che si ripercuotono sulle strutture in questione (calamità naturali, attacchi terroristici e così via)].
8.12) Migliorare i servizi del titolare del trattamento, in particolare: conduzione di sondaggi e analisi di questionari e commenti dei clienti (anche in forma anonima); gestione di pretese/reclami.
8.13) Proteggere e migliorare l'uso del sito Web del titolare del trattamento, in particolare: miglioramento della navigazione; adozione di misure di sicurezza e prevenzione delle frodi.
8.14) Attenersi alla legislazione locale, ad esempio in materia di conservazione dei documenti contabili.
È possibile avere maggiori informazioni, su richiesta, contattando il/i Titolare/i o contitolare/i ai contatti indicati
09) TRATTAMENTI SVOLTI IN REGIME DI CONTITOLARITÀ: MARKETING DIRETTO
I Contitolari, come identificati all’interno del punto 1 della presente Informativa, hanno stipulato un Accordo di Contitolarità a norma dell’articolo 26 del Regolamento con il quale intendono trattare congiuntamente i dati raccolti nell’esercizio delle loro attività per la finalità del Marketing diretto.
Tale finalità verrà effettuata per orientare l’attività di invio di comunicazioni a carattere promozionale, pubblicitario o commerciale su prodotti-servizi-iniziative dei contitolari.
Il conferimento dei dati è facoltativo ed è sottoposto alla seguente base giuridica:
• Art. 6, § 1, lett. a – l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.
Le comunicazioni avverranno in maniera elettronica con l’ausilio di strumenti automatizzati (come sms, mms, fax, fonie, e-mail ed applicazioni web) e tradizionali (come telefonate con operatore).
Ha il diritto di revocare il consenso, rivolgendosi al singolo Titolare/Contitolare o ai Contitolari del Trattamento, utilizzando i modi indicati al punto 26, in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Il diniego all’utilizzo dei dati per tale finalità non avrà alcuna conseguenza sui rapporti commerciali intercorrenti.
10) MARKETING SOFT-SPAM
L’indirizzo email fornito nel contesto dell'acquisto di un prodotto e/o di un servizio offerto e venduto direttamente dal Titolare del Trattamento, potrà essere utilizzato per consentire allo stesso la vendita diretta di prodotti o servizi analoghi (e quindi l'invio per email all'utente di comunicazioni promozionali aventi come oggetto tali prodotti e/o servizi) senza il suo consenso, a condizione che Lei non eserciti il diritto di opposizione con le modalità indicate nella presente Privacy Policy. La raccolta dei suoi dati da parte del Titolare del Trattamento è necessaria al fine di perseguire il proprio interesse legittimo. I suoi dati potranno essere comunicati al personale autorizzato dal Titolare del Trattamento e/o ai relativi fornitori di servizi con i quali è stato stipulato un contratto e nominati quali responsabili del trattamento se necessario.
La base giuridica del trattamento per come previsto dall’articolo 6 del Reg (UE) 679/2016 è:
• paragrafo f): il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.
11) LEGITTIMO INTERESSE DEL TITOLARE DEL TRATTAMENTO
11.1 Il titolare del trattamento potrà trattare i suoi dati per accelerare le procedure di registrazione in caso di suoi successivi soggiorni presso le strutture del titolare del trattamento dei dati.
11.2 Il titolare del trattamento potrà inviarle proposte pubblicitarie in linea con i suoi interessi e le sue abitudini, nonché della sua appartenenza a specifiche tipologie di famiglie e/o gruppi. Il trattamento sarà prevalentemente eseguito sulla base di processi decisionali parzialmente automatizzati. La logica utilizzata è quella di acquisire dati forniti direttamente dall’interessato (ad es. tramite form, questionari, moduli di registrazione, ecc.) oppure su informazioni relative all’esperienza di soggiorno, agli acquisti effettuati, ai servizi utilizzati, ai gusti e alle preferenze in generale. Le informazioni, acquisite saranno utilizzate per identificare i suoi comportamenti ed abitudini di consumo, in modo da migliorare i nostri prodotti e/o servizi forniti, ed inviarLe proposte pubblicitarie in linea con i suoi interessi e le sue abitudini, nonché della sua appartenenza a specifiche tipologie di famiglie e/o gruppi. È possibile trattare tali dati anche in forma aggregata e potranno essere arricchiti, confrontati, incrociati e/o integrati nel tempo con gli ulteriori dati in legittimo possesso dei contitolari al fine di svolgere analisi ed elaborazioni elettroniche (es: classificazione della clientela in categorie omogenee per livelli di servizi, consumi, esigenze, soddisfazione dei servizi, ecc.).
11.3 Il titolare del trattamento potrà inviarle offerte commerciali relative a prodotti e/o servizi offerti dal Titolare ed analoghi a quelli in precedenza da lei acquistati (cd. “soft-spam”).
11.4 Il titolare del trattamento potrà somministrarle (via email, posta ordinaria, ecc.), un questionario di gradimento dei servizi (questionari customer care) contenente delle domande a cui rispondere e/o esprimere un proprio parere e/o proporre consigli al fine di migliorare i nostri servizi turistici alberghieri.
Il titolare del trattamento ha provveduto a predisporre la Valutazione di impatto legittimo interesse - LIA (Legitimate Interest Assessment)].
La base giuridica che legittima le finalità indicate si rinviene nel legittimo interesse del titolare [art. 6, par. 1 lett. f) GDPR.]
Per essere escluso da questi trattamenti può esprimere la sua opposizione in qualsiasi momento, contattando il Titolare del Trattamento, ai riferimenti indicati al punto 1 della presente Informativa.
12) MODALITÀ DEL TRATTAMENTO DEI DATI RACCOLTI
Il/i Titolare/i o contitolare/i adotta/adottano le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti cartacei, informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
13) BASE GIURIDICA DEL TRATTAMENTO
Vengono trattati di dati personali dell’interessato solo in caso sussista una delle seguenti condizioni:
> l’Utente ha prestato il consenso per una o più finalità specifiche;
> il trattamento è necessario all'esecuzione di un contratto con l’Utente e/o all'esecuzione di misure precontrattuali;
> il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
> il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;
> il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
È comunque sempre possibile richiedere al/i Titolare/i o contitolare/i di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
14) NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DELLA MANCATA RESA
Il conferimento di dati inerenti all’esecuzione del contratto, richiesta preventivo e/o informazioni e a all’assolvimento di obblighi legali, fiscali, contabili, amministrativi, ecc., è obbligatorio e l’eventuale mancato conferimento dei suoi dati comporterà l’impossibilità da parte del titolare di espletare i servizi richiesti.
Il conferimento di dati per lo svolgimento di attività di marketing è sempre libero e facoltativo. L’eventuale mancato conferimento non avrà alcuna conseguenza sulla Sua possibilità di accedere alle funzionalità offerte dal Sito e/o alla richiesta di info/prenotazioni/….
Gli interessati che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Titolare del trattamento.
15) CONDIZIONI DELL'ACCESSO AI DATI PERSONALI DA PARTE DI TERZI
I suoi Dati Personali potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali. Infatti, l’articolo 4 al punto 9) del Regolamento, definisce come destinatario di un Dato Personale “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi” (nel seguito i “Destinatari”).
In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i suoi Dati Personali:
• soggetti terzi che svolgono parte delle attività di Trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare del Trattamento o dei Contitolari del Trattamento. Tali soggetti sono stati nominati responsabili del trattamento, dovendosi intendere singolarmente con tale locuzione, a norma dell’articolo 4 al punto 8) del Regolamento, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati Personali per conto del Titolare del Trattamento” (nel seguito il “Responsabile del Trattamento”);
• singoli individui, dipendenti e/o collaboratori del Titolare del Trattamento o dei Contitolari del Trattamento, a cui sono state affidate specifiche e/o più attività di Trattamento sui suoi Dati Personali. A tali individui sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei Dati Personali e vengono definiti, a norma dell’articolo 4 al punto 10) del Regolamento, “persone autorizzate al trattamento dei Dati Personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento” (nel seguito le “Persone Autorizzate”);
• soggetti terzi che svolgono attività di Trattamento e/o attività connesse e strumentali alle stesse in qualità di titolari autonomi del trattamento, ivi incluse a titolo esemplificativo e non esaustivo società di consulenza, liberi professionisti, compagnie di assicurazione, società terze, ecc.;
• ove richiesto per legge o per prevenire o reprimere la commissione di un reato i suoi Dati Personali potranno essere comunicati ad enti pubblici o all’autorità giudiziaria senza che questi vengano definiti come Destinatari. Infatti, a norma dell’articolo 4 al punto 9), del Regolamento, “le autorità pubbliche che possono ricevere comunicazione di Dati Personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate Destinatari
L’elenco completo e aggiornato dei destinatari può essere richiesto al titolare/contitolare del trattamento. I Suoi dati personali non sono oggetto di diffusione.
16) TRASFERIMENTO DATI PERSONALI A PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI
Attualmente i suoi dati personali sono trattati dal titolare del trattamento all’interno del territorio dell’Unione Europea e non sono soggetti a diffusione. Un eventuale futuro trasferimento dei dati verso paesi extra-europei, sarà consentito solo verso:
1) Paesi extra UE “il cui livello di protezione dei dati è stato ritenuto adeguato dalla Commissione Europea ai sensi dell’art. 45 del GDPR”. 2) Paesi Extra UE diversi da quelli di cui al punto che precede “previa sottoscrizione delle clausole contrattuali standard (Standard Contractual Clauses) adottate/approvate dalla Commissione Europea ai sensi dell’art. 46, 2, lett. c) e d)”. In ogni occasione in cui sarà pertanto necessario trasferire i dati verso paesi terzi o organizzazioni internazionali, sarà onere del Titolare del Trattamento adottare le misure richieste affinché tale trattamento sia conforme alle norme di legge e previa relativa specifica informativa all’Interessato. Una copia delle suddette garanzie può essere ottenuta indirizzando specifica richiesta al Titolare secondo le modalità previste al paragrafo Diritti dell’interessato.
17) SICUREZZA DEI DATI
Sono adottate misure tecniche e organizzative appropriate, in conformità alle disposizioni di legge applicabili, per proteggere i suoi dati personali dalla distruzione illecita o accidentale, da perdite o modifiche accidentali, nonché dalla divulgazione o dall'accesso non autorizzato. A tal fine, abbiamo adottato misure tecniche (ad esempio firewall) e organizzative (ad esempio un sistema di accesso degli utenti mediante identificativo/password, soluzioni di protezione fisica e così via). Quando invia i dati relativi alla sua carta di credito per effettuare una prenotazione alberghiera, la sicurezza della transazione è garantita dalla tecnologia di crittografia SSL (Secure Socket Layer). La sicurezza delle comunicazioni e-mail non può̀ essere garantita, per cui nella propria corrispondenza via e-mail verso il titolare del trattamento, l'interessato non deve includere alcun dato di pagamento o di natura particolare.
18) LUOGO DEL TRATTAMENTO
I trattamenti connessi ai servizi del titolare del trattamento hanno luogo presso le sedi dello stesso e sono curati da Incaricati interni del trattamento che operano con la collaborazione di soggetti terzi designati Responsabili esterni del trattamento. Nessun dato viene diffuso. I dati personali forniti dagli utenti che accedono ai servizi web presenti nelle aree interattive del sito (ad es. richieste di preventivo, prenotazioni, iscrizione newsletter), saranno utilizzati per le sole finalità preventivamente indicate.
19) CONDIVISIONE DEI DATI
https://www.blastnessbooking.com/reser...... navigando nel nostro sito web, utilizzando il servizio “prenota il tuo soggiorno” le tue informazioni verranno condivise anche con loro e con le loro eventuali affiliate. Queste informazioni possono includere dati personali come il tuo nome, i suoi dati di contatto, i suoi dettagli di pagamento, i nomi degli ospiti che viaggiano con te e le preferenze che hai specificato al momento della prenotazione. Per ulteriori informazioni ti invitiamo a visitare il loro sito.
Altri fornitori di servizi: usiamo aziende di servizi per gestire i suoi dati per nostro conto. Tale gestione serve per gli scopi descritti in questa informativa, per esempio la gestione della prenotazione, dei pagamenti, l'invio di materiale di marketing, ecc.. Tali fornitori di servizi sono tenuti ad accordi di riservatezza e non hanno l'autorizzazione per utilizzare i suoi dati personali per altri scopi.
20) THALASSO SPA & WELLNESS
L’ospite accedendo ai nostri locali e richiedendo i nostri servizi, è consapevole di dichiarare sotto la sua personale responsabilità, di essere in buono stato di salute, di non aver alcun tipo di controindicazioni psicofisiche a frequentare le piscine thalassoterapiche ed i locali del bagno di vapore e della sauna, a sottoporsi a trattamenti estetici, fisioterapici in genere e di essere a conoscenza che soggiornare in tali ambienti, visto il particolare microclima può essere controindicato in alcune situazioni patologiche. A tale proposito l’ospite è consapevole di dichiarare sempre sotto la sua personale responsabilità di non essere affetto da patologie cardio-vascolari di alcun genere, di non essere affetto da crisi ipotensive o ipertensive più o meno gravi, di non essere affetto da ipotensione cronica, di non essere affetto da patologie respiratorie;
di non aver patologie febbrili in atto, di non essere in trattamento chemioterapico o di non aver subito tale trattamento da più di 2 mesi, di non presentare ferite cutanee in fase di guarigione e di aver preso visione dei regolamenti interni, della presente policy privacy e di accettarli.
Raccomandiamo ai nostri Sig.ri Ospiti di segnalare in ogni caso agli addetti qualsiasi dubbio che possa essere legato alla fruizione dei nostri servizi. È obbligatorio e a carico dell’Ospite segnalare la presenza di uno stato di gravidanza e in ogni caso anche in assenza di controindicazioni ed in condizione di buona salute invitiamo tutti i Sig.ri Ospiti a non sostare più del tempo espressamente indicato per ogni ambiente. Ci riteniamo declinati da ogni responsabilità per eventuali danni fisici riportati dai Sig.ri Ospiti in tutto il Centro e in Palestra, incluse cadute dovute ai pavimenti scivolosi. È vietato l’accesso al Centro e alla Palestra ai minori di 16 anni.
L’ospite accedendo ai nostri locali e richiedendo/usufruendo i nostri servizi dichiara che i dati relativi alle proprie informazioni personali, richiesti espressamente dalla persona autorizzata ai fini di valutare l'effettiva compatibilità con i nostri servizi di benessere, corrispondono al vero. Pertanto l’ospite solleva l’addetto e la nostra struttura da ogni responsabilità relativa ad eventuali problemi imputabili ad un'omissione, volontaria o involontaria, di informazioni riguardanti eventuali stati patologici, allergici, infiammatori o altro, che possono compromettere lo stato di salute dello stesso. L’ospite infine dichiara di essere a conoscenza del fatto che sta richiedendo servizi di benessere e non trattamenti medico/fisioterapico di alcun tipo, di essere a conoscenza delle condizioni generali di vendita ricevute e di accettare integralmente di quanto riportato nel presente modulo. L’ospite ricevute le dovute informazioni sul trattamento dei suoi dati personali ai sensi della normativa vigente acconsente al trattamento dei dati e/o informazioni personali di natura particolare. Un eventuale rifiuto potrà comportare l’impossibilità di adempiere, in tutto o in parte, all’effettuazione delle prestazioni richieste. L’Interessato ha diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
21) SERVIZIO WI-FI
Il titolare del trattamento ha provveduto ai sensi dell’art. 28 del GDPR 2016/679 a designare quale Responsabile del Trattamento per il servizio Wi-Fi: AETHERNA SRL con Sede legale e operativa: Polo Scientifico Tecnologico ComoNExT | COMO | Via Cavour 2 Lomazzo | 22074 | info@aetherna.com | pec@pec.aetherna.com | T: 02.8936781 | customercare@aetherna.com | supporto@aetherna.com
L’accesso al servizio WI-FI è gratuito e consentito esclusivamente agli utenti che abbiano compiuto 18 anni.
Per maggiori informazioni si rimanda all’informativa specifica del servizio.
22) VIDEOSORVEGLIANZA
I dati personali raccolti e trattati tramite il sistema di videosorveglianza sono le immagini di persone e cose che si trovino nel raggio di ripresa delle telecamere. Tali immagini sono trattate esclusivamente per il perseguimento delle finalità istituzionali del Titolare del Trattamento e, in particolare, allo scopo di tutelare il patrimonio aziendale prevenendo e perseguendo il compimento di eventuali atti illeciti.
L'attività di videosorveglianza è basata sul perseguimento del legittimo interesse (articolo 6, paragrafo 1, lettera f), del GDPR) a svolgere il trattamento per le finalità sopra evidenziate.
Potranno accedere ai suoi dati solo il Titolare del Trattamento con la presenza del rappresentante dei lavoratori per la sicurezza e gli stessi potranno essere comunicati a soggetti pubblici legittimati a richiedere i dati, come l’autorità giudiziaria e/o di pubblica sicurezza; i dati acquisiti, non saranno trasferiti all’estero, né all’interno o né all’esterno dell’Unione europea.
L’impianto di videosorveglianza è dotato di telecamere dislocate in punti strategici all’interno dell’area di pertinenza del Titolare del Trattamento e permettono la visione delle immagini in tempo reale (“live”), nonché la relativa registrazione delle immagini. L’impianto di videosorveglianza è in funzione 24 ore su 24, 7 giorni su 7. La visualizzazione e la gestione delle immagini riprese attraverso l’impianto di videosorveglianza sono riservate al titolare del trattamento. I dati sono conservati con l’impiego di misure di sicurezza idonee a impedire l’accesso da parte di personale non autorizzato e a garantire la riservatezza e l’integrità degli stessi.
L’interessato al trattamento (ossia la persona che ritiene di essere stata ripresa), potrà esercitare nei confronti del Titolare del Trattamento tutti i diritti previsti dall’articolo 15 e ss. del Regolamento europeo. In particolare, può chiedere al titolare l’accesso alle immagini, opporsi al trattamento e chiedere la limitazione del trattamento e/o la cancellazione ove applicabili. Non è in concreto esercitabile il diritto di aggiornamento o integrazione, nonché il diritto di rettifica di cui all’articolo 16 del GDPR in considerazione della natura intrinseca dei dati trattati (immagini raccolte in tempo reale riguardanti un fatto obiettivo). Non è esercitabile il diritto alla portabilità dei dati di cui all’articolo 20 del GDPR in quanto le immagini acquisite con il sistema di videosorveglianza – salvo i casi previsti dalla presente informativa – non possono essere trasferite ad altri soggetti. Potrà richiedere di visionare le immagini in cui ritiene di essere stato ripreso esibendo, o allegando alla richiesta, idonei documenti di riconoscimento. La risposta a una richiesta di accesso non potrà comprendere eventuali dati riferiti a terzi, a meno che la scomposizione dei dati trattati o la privazione di alcuni elementi renda incomprensibili i dati personali relativi all'interessato. Decorsi i termini di conservazione sopra indicati, sarà impossibile soddisfare la richiesta di accesso. È possibile esercitare i diritti dell’interessato richiedendo al titolare del trattamento l’apposito modulo predisposto.
Per esercitare i diritti appena descritti gli interessati potranno rivolgersi al titolare del trattamento e al responsabile protezione dei dati. Alla richiesta sarà fornita una risposta nel più breve tempo possibile. Il Regolamento, al riguardo, prevede che la risposta sia comunque fornita entro un mese dalla richiesta, estensibile fino a tre mesi in caso di particolare complessità.
Il conferimento dei dati è obbligatorio ed è strettamente strumentale all’accesso ai locali del Titolare del Trattamento. In caso di mancato conferimento, non è possibile accedere ai locali del Titolare.
23) MOBILE APP
Per assistere i nostri ospiti nella prenotazione e/o nella pianificazione del soggiorno e per garantirne il piacevole svolgimento è possibile utilizzare la nostra MOBILE APP scaricabile attraverso app store online, tra cui l’Apple App Store o il Google Play store.
A seconda del modo in cui utilizzi la nostra mobile app, i suoi Dati personali potranno essere trattati per le seguenti finalità:
(a) consentirti di prenotare una camera nell’hotel di tua scelta; (b) elaborare il tuo check-in online; (c) gestire il tuo ordine di servizio in camera; (d) su tua richiesta, effettuare prenotazioni presso un ristorante locale; (e) su tua richiesta, prestare servizi speciali quali il servizio sveglia, il check-out posticipato o il servizio di couverture; (f) elaborare il tuo check-out online e la tua opinione in merito al soggiorno; (g) evadere le richieste da te presentate tramite l’app mobile, tra cui la chat.
Le notifiche risultano essere disabilitate di default e per abilitarle (o successivamente disabilitarle) l’utente dovrà effettuare l’operazione direttamente dall’applicazione andando nell’apposita sezione “impostazioni app”.
Se desideri non ricevere altre notifiche push tramite una delle nostre app mobili, puoi annullare l’autorizzazione alle notifiche push nelle impostazioni del sistema operativo del tuo dispositivo.
Per ulteriori informazioni si rimanda all’informativa GDPR specifica dell’App mobile.
24) CONSERVAZIONE DEI DATI
Conserveremo i suoi dati personali unicamente per il periodo necessario ad adempiere alle finalità indicate nella presente policy privacy o in conformità alle disposizioni della legge applicabile.
I suoi Dati Personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR, ovvero:
1. finalità fiscali e amministrative: durata 10 anni;
2. finalità obbligo legge pubblica sicurezza (ricevuta digitale invio): durata 5 anni
3. comunicazioni dati particolari (struttura ricettiva): I Suoi dati conservati fino alla revoca del consenso da parte dell’interessato, ovvero, in mancanza di tale revoca, per un tempo massimo di 3 giorni dal check-out
4. comunicazioni dati particolari (Thalasso): I Suoi dati conservati fino alla revoca del consenso da parte dell’interessato, ovvero, in mancanza di tale revoca, per un tempo massimo di 12 mesi.
5. finalità per legittimo interesse: sino all’esercizio del diritto di opposizione da parte dell’interessato, ovvero - in mancanza di esercizio - per un tempo massimo di 5 anni
6. finalità di marketing: sino alla revoca del consenso da parte dell’interessato, ovvero - in mancanza di tale revoca - per un tempo massimo di 5 anni
7. finalità tutela del patrimonio aziendale (videosorveglianza): 48 ore dalla rilevazione
È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile. Maggiori informazioni in merito al periodo di conservazione dei dati ed ai criteri utilizzati per determinare tale periodo possono essere richieste contattando i soggetti responsabili di cui al punto 1 della presente informativa.
25) DATI DI NAVIGAZIONE E COOKIE POLICY
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web possono acquisire, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratterebbe di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati, ad esempio, rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per un tempo superiore a quello consentito dalla norma.
Il sito utilizza la tecnologia ‘Cookie’ per migliorare le possibilità di utilizzo dei servizi offerti, associando un ‘Cookie’ al visitatore connesso.
Questo Sito Web fa utilizzo di Cookie. Per saperne di più e per prendere visione dell’informativa dettagliata, l’Utente può consultare la Cookie Policy.
26) DIRITTI DELL’INTERESSATO
La informiamo, infine, che gli artt. 15-22 GDPR conferiscono agli interessati la possibilità di esercitare specifici diritti; l’interessato può ottenere dal Titolare e/o dai Contitolari: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso nonché la portabilità dei dati che lo riguardano. L’interessato ha inoltre diritto di opposizione al trattamento. Nel caso in cui venga esercitato il diritto di opposizione, il titolare e/o le società contitolari si riservano la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.
Per esercitare tutti i suoi diritti come sopra identificati, ti basterà contattare il Titolare del Trattamento e/o i Contitolari del Trattamento con le modalità indicate nel punto 1 della presente Informativa.
Ti ricordiamo che, in qualsiasi momento, potrai rivolgerti anche al RPD comune nelle modalità previste dal punto 2 della presente Informativa.
L’esercizio dei diritti da parte dell’interessato non è soggetto a vincoli di forma ed è gratuito e potrà essere esercitato nei confronti di un solo titolare/contitolare oppure nei confronti di tutti i contitolari del trattamento.
27) MODALITÀ DEL TRATTAMENTO DEI DATI PERSONALI
Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dal GDPR, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 GDPR.
28) RECLAMO
Ai sensi del Regolamento (UE) 2016/679, ha diritto sia a proporre formale reclamo all’autorità Garante (art. 77) secondo le modalità indicate sul sito dell’Autorità all’indirizzo:
> https://www.garanteprivacy.it/home/modulistica-e-servizi-online
sia a proporre un ricorso giurisdizionale (art. 79).
29) CONTATTACI
Per qualsiasi domanda sulla nostra Informativa o sulle modalità con cui gestiamo i suoi dati personali, puoi contattare un solo titolare/contitolare oppure tutti i contitolari del trattamento.
30) AGGIORNAMENTI
Ci riserviamo il diritto di modificare periodicamente la presente informativa; di conseguenza, la invitiamo a consultarla regolarmente. Eventuali modifiche alla presente Politica diverranno efficaci al momento della pubblicazione.
L'utilizzo del Sito dopo l’ultima pubblicazione di tali modifiche implica l'accettazione da parte dell'utente della nuova versione.
(Policy Privacy aggiornata a: 16.06.2023)