INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

HOTEL VILLA ROSA S.R.L. (in seguito Titolare), La informa ai sensi dell’art. 13 Regolamento UE 2016/679 (in seguito GDPR) che i dati personali saranno trattati con le modalità e per le finalità di seguito indicate.

 

1. Definizioni

  • Trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali.
  • Il titolare del trattamento determina le finalità e i mezzi del trattamento dei dati personali.
  • Dato personale è “qualsiasi informazione riguardante una persona fisica identificata o identificabile, questa persona è indicata col termine di Interessato”. Si considera “identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale" (art. 4 GDPR).
  • Sono dati sensibili i dati che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona (particolari ex art. 9 GDPR).

2. Oggetto del trattamento
Il Titolare tratta dati personali allo stesso comunicati per lo svolgimento della propria attività come descritta nel Registro delle Imprese.

3. Finalità del trattamento e base giuridica
A. I dati personali vengono trattati per

  • svolgere contratti, accordare misure precontrattuali (trattamento dei dati per svolgere attività necessarie all’esecuzione dell’attività alberghiera richiesta o specificamente concordata in forma scritta o orale, come prenotazione camere e servizi accessori. Liceità del trattamento ai sensi dell’art. 6 punto 1.b GDPR); Con la prenotazione è possibile che vangano fornite informazioni legate ad esempio ad allergie, i dati così liberamente forniti, riguardanti la salute vengono utilizzati solo per fornire il servizio richiesto, in questo caso sussiste esplicito consenso (art. 9, punto 2a).
  • adempiere ad obblighi legali (ad esempio adempimento ad obblighi fiscali derivanti da rapporti con Lei in essere). Liceità del trattamento ai sensi dell’art. 6, punto 1.c, GDPR.

B. Solo previo Suo specifico e distinto consenso per ricevere dal Titolare comunicazioni pubblicitarie per altri prodotti e servizi (c.d. finalità di marketing indiretto). Liceità del trattamento ai sensi dell’articolo 6, punto 1.a GDPR.

C. Altresì i dati vengono trattati per perseguire il legittimo interesse del Titolare (liceità del trattamento ai sensi dell’art. 6 punto 1.f, GDPR): nei limiti di quanto ci si possa ragionevolmente aspettare, il Titolare ha diritto a svolgere efficacemente la propria attività, come inviare comunicazioni, rispondere alle richieste ricevute, esercitare un diritto o difendersi in giudizio. È possibile che i dati personali vengano legittimamente e liberamente comunicati al Titolare senza che siano stati richiesti. I dati vengono in tal caso ricevuti dal Titolare nell’ambito della propria generale attività e trattati per legittimo interesse. I dati inviati liberamente dall’interessato sono trattati lecitamente anche per consenso dell’interessato.
Il Titolare precisa che è il soggetto che comunica i dati deve poterli comunicare. Non possono essere inviati al Titolare dati trattati in violazione di legge. I minorenni non devono comunicare al Titolare informazioni. Per legge i minorenni con meno di 14 anni non possono neppure esprimere il consenso al trattamento dei propri dati personali in relazione all'offerta diretta di servizi della società dell'informazione.

4. Modalità del trattamento
Il trattamento dei Suoi dati personali avverrà mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’art. 32, GDPR.

5. Periodo di conservazione
I Suoi dati personali saranno trattati dal Titolare per il tempo necessario all’instaurazione e gestione del rapporto in essere. I dati soggetti a obblighi di conservazione previsti per legge o potenzialmente necessari alla tutela dei diritti discendenti dal rapporto intercorso saranno conservati in conformità alle norme di riferimento, di regola 10 anni. I dati saranno usati dal Titolare per l’invio d’informazioni pubblicitarie (attività di marketing) fino a revoca del consenso.

6. Categorie di destinatari
Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere comunicati esclusivamente per le finalità sopra specificate a società o studi professionali esterni che prestano attività di assistenza per l’esercizio dei diritti e l’adempimento degli obblighi di legge discendenti dal rapporto con Lei in essere (es. commercialisti, avvocati, consulenti del lavoro), istituti di credito, pubbliche amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti (es. Agenzia delle Entrate, Enti Territoriali - Questura – Ministero dell’interno). Destinatari dei dati potranno anche essere società informatiche o operatori informatici che erogano servizi informatici o di assistenza informatica (es. servizi di conservazione in cloud, servizi relativi all’hosting e gestori traffico dati), soggetti che svolgono attività di Social Media Manager. Per il perseguimento delle finalità sopra descritte, i Suoi dati personali vengono conosciuti dai soggetti che operano in qualità di persone autorizzate dal Titolare al trattamento dei dati personali, tali soggetti coadiuvano od operano per il Titolare al fine di consentirgli lo svolgimento efficiente della propria attività (es. collaboratori, dipendenti o personale assimilato). I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, come titolari del trattamento. I dati non vengono diffusi. Maggiori precisazioni possono essere ottenute contattando il Titolare.

7. Trasferimento dati
L’eventuale trasferimento extra UE, dei dati personali, viene normato da appositi contratti atti ad imporre al destinatario il rispetto delle adeguate garanzie previste dalla vigente normativa in materia di Privacy, ovvero a soggetti che godono di una decisione di adeguatezza (ex art. 45 – 46 GDPR); copia delle garanzie adeguate può essere richiesta contattando il Titolare del trattamento e ottenuta in ipotesi di trasferimento.

8. Conseguenze della mancata comunicazione di tali dati
• Per la finalità di cui al punto 3 lettera A della presente informativa, il mancato conferimento dei dati comporta l’impossibilità per il Titolare di adempiere a quanto richiestogli e ai propri obblighi legali.
• In assenza del Suo consenso, richiesto espressamente e specificamente per le finalità di cui al punto 3 lettera B, il Titolare non potrà svolgere l’attività marketing indiretto. Il consenso è sempre revocabile.
• Non si prevedono conseguenze per il mancato conferimento dei dati per le finalità di legittimo interesse di cui al punto 3 lettera C.

9. Diritti dell’interessato
In qualità di Interessato Le sono riconosciuti tutti i diritti previsti in materia di protezione dei dati personali. Con particolare riferimento agli art. 15 a 21 GDPR si evidenziano i seguenti diritti: diritto di accesso; diritto di rettifica; diritto alla cancellazione (diritto all’oblio); diritto di limitazione di trattamento; diritto alla portabilità dei dati; diritto di opposizione e quindi di opporsi in qualsiasi momento al trattamento dei dati personali per finalità di marketing diretto basati sulla condizione di liceità del legittimo interesse compresa la profilazione. Salvo, in ipotesi non legate a finalità di marketing, che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Le è altresì riconosciuto il diritto di proporre reclamo all’Autorità Garante (Garante per la protezione dei dati personali). Per maggiori informazioni è possibile consultare il sito del Garante per la Protezione dei Dati Personali: garanteprivacy.it.

10. Modalità primaria di esercizio dei diritti
Potrà in qualsiasi momento esercitare i Suoi diritti attraverso i canali di contatto messi a disposizione, per maggiore certezza della ricezione della richiesta consigliamo l’invio di una raccomandata a.r. a HOTEL VILLA ROSA S.R.L., Lungolago Cesare Battisti n. 89, cap. 25015, Desenzano Del Garda (Bs) o una pec a hotelvillarosasrl@legalmail.it.

11. Titolare e dati di contatto ulteriori
Il titolare del trattamento è HOTEL VILLA ROSA S.R.L. (C.F. e P.I. 03741690238) con sede legale in Lungolago Cesare Battisti n. 89, Desenzano Del Garda (Bs) tel. +39 030 9141974, e-mail amministrazione@villarosahotel.eu, pec hotelvillarosasrl@legalmail.it.
 

Dati di contatto del responsabile della protezione dei dati
Il Titolare ha designato quale Responsabile della Protezione dei dati l’Avv. Valentina Remonato e-mail studiolegale@valentinaremonato.it, tel. +39 338 8785457. AGGIORNATO AL 19/7/2022

Continua a leggere
Villa Rosa Hotel
Lungolago C. Battisti, 89
25015 Desenzano del Garda (BS) // Italia
Part. IVA: IT03741690238
T +39 030 9141974 // info@villarosahotel.eu