INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
L’ Hotel Sanpi di Residence House Sanpi srl, con sede legale in Via Pietro Mascagni 24, CF e P.IVA 02943340154 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
1) Oggetto del Trattamento e Finalità
Il presente processo di trattamento dei dati riguarda tutti i dati personali, anagrafici e/o identificativi, da Lei comunicati in occasione della conclusione del contratto per i servizi offerti dal Titolare.
Potranno, inoltre, essere raccolti e trattati automaticamente ulteriori dati, quali dati tecnici (ad es. indirizzo IP, tipo di browser, dati relativi alla tua posizione attuale) e/o cookie (si rinvia alla relativa sezione “Cookie”).
I Suoi dati vengono utilizzati per:
a) garantirLe l’accesso ai servizi da Lei contrattualmente pattuiti e fornirle assistenza in merito ad essi (ad es. Servizi di messaggistica con l’Hotel e/o in genere Servizi di Customer Care);
b) comunicarLe le nostre iniziative commerciali (ad es. attività promozionali e/o pubblicitarie su nuovi servizi ed eventi)
c) condurre attività di analisi e di reportistica connessa all’uso dei servizi pattuiti;
L’eventuale rifiuto a prestare il proprio consenso al trattamento dei dati per la sola “finalità di erogazione del servizio” – riportata sub a) – renderà impossibile l’utilizzo del servizio stesso.
In nessun caso i Suoi dati saranno utilizzati per finalità estranee a quelle sopra indicate.
2) Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
I dati sono raccolti dai soggetti indicati al punto 4, secondo le indicazioni della normativa di riferimento, con particolare riguardo alle misure di sicurezza previste dal GDPR (art. 32) per il loro trattamento mediante strumenti informatici, manuali ed automatizzati e con logiche strettamente correlate alle finalità indicate al punto 1 e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Il trattamento dei dati è svolto dal Titolare e/o dal Responsabile del Trattamento e/o dai Sub-Responsabili del Trattamento.
3) Periodo di conservazione
Per le finalità di cui al punto a) Il Titolare tratterà i dati personali per il tempo strettamente necessario per adempiere alle finalità di cui sopra, nel rispetto delle normative vigenti, e comunque non oltre il termine di legge stabilito dall’art. 2946 c.c. (10 anni).
Per finalità di marketing diretto ed eventuale profilazione – di cui ai punti b) e c) – i dati personali saranno conservati per un periodo massimo pari a quello previsto dalla normativa applicabile ovverosia rispettivamente pari a 24 e 12 mesi.
Le fatture, i documenti contabili e i dati relativi alle transazioni commerciali saranno conservati, ai sensi di legge, per un periodo massimo di 10 anni.
4) Soggetti a cui possono essere comunicati i dati
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 1:
a) a dipendenti e collaboratori del Titolare nella loro qualità di incaricati e/o responsabili e/o sub-responsabili interni del trattamento;
b) società che svolgono funzioni strettamente connesse e strumentali all’operatività – anche tecnica – dei servizi offerti dal Titolare, quali ad esempio fornitori di servizi di direct marketing e di customer care, società che erogano servizi di archiviazione, amministrativi, di pagamento e fatturazione, società collegate e/o in generale società che forniscono componenti tecniche per l’erogazione di alcune funzionalità del servizio
c) enti ed autorità amministrative e giudiziarie in virtù degli obblighi di legge.
I dati personali saranno conservati su server siti nell’Unione Europea, ferma restando la facoltà per il Titolare di trasferirne l’ubicazione. I dati personali potranno essere trasferiti verso Paesi dell’Unione Europea e verso Paesi terzi rispetto all’Unione Europea esclusivamente nell’ambito delle finalità di cui al punto 1.
In questo caso, ci assicuriamo che questo trasferimento avvenga nel rispetto della legislazione vigente e che sia garantito un livello adeguato di protezione dei dati personali basandoci su una decisione di adeguatezza, su clausole standard definite dalla Commissione Europea o su Binding Corporate Rules.
5) Diritti dell’Interessato
Nella Sua qualità di Interessato, ha facoltà di esercitare i diritti di cui all’art. 7 Codice Privacy e artt. 15 e ss. GDPR e precisamente può:
a) ottenere dal Titolare, in ogni momento, informazioni circa l’esistenza dei propri dati personali, l’origine degli stessi, le finalità e le modalità di trattamento e, qualora presenti, di ottenere l’accesso ai dati personali ed alle informazioni di cui all’articolo 15 del GDPR;
b) richiedere l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la limitazione del trattamento dei dati nel caso ricorra una delle condizioni previste all’articolo 18 del GDPR, la trasformazione in forma anonima o il blocco dei dati personali, trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti e/o successivamente trattati
c) opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati, ancorché pertinenti allo scopo della raccolta ed al trattamento dei dati personali previsti ai fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale. Ogni utente ha altresì il diritto di revocare il consenso in qualsiasi momento senza pregiudicare le liceità del trattamento basata sul consenso prestato prima della revoca
d) ricevere i propri dati personali, forniti consapevolmente ed attivamente o attraverso la fruizione del servizio, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli ad un altro titolare del trattamento senza impedimenti
e) proporre reclamo presso l’Autorità Garante per la protezione dei dati personali in Italia.
Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i Suoi diritti inviando una raccomandata a.r. a (Dati Struttura Ricettiva) ovvero una pec all’indirizzo hotelsanpi@pec.atlink.it
7) Titolare, responsabile e DPO
Il Titolare del trattamento è L’ Hotel Sanpi di Residence House Sanpi srl, con sede legale in Pietro Mascagni 24, CF e P.IVA 02943340154 in persona del legale rappresentante pro-tempere.
Il titolare del trattamento si avvale di responsabili del trattamento per il raggiungimento delle finalità specificate al punto 1 e di un Data Protection Officer (DPO) per vigilare sulla tutela relativa ai dati personali.
Il responsabile designato per la protezione dei dati personali (Data Protection Officer) ai sensi dell’art. 37 del GDPR è il Dott. Massimo Bruno.