INFORMATIVA PRIVACY CLIENTI (Vers. 2.0 del 31.03.2020)

Ai sensi dell’artt. 13 e 14 del Regolamento UE n. 2016/679 (di seguito “GDPR”), relativo alla protezione delle persone fisiche con

riguardo al trattamento dei dati personali e alla loro libera circolazione, Robaldo Arianna , nella qualità di Titolare del trattamento

dei dati personali, ha l’obbligo di fornirLe tutte le informazioni relative alle finalità e alle modalità di trattamento dei Suoi dati

personali, l’indicazione dei soggetti a cui i Suoi dati potranno essere comunicati, e tutti i diritti che la legge Le riconosce in relazione

alla gestione dei dati personali da parte del Titolare. La invitiamo pertanto a prendere atto delle informazioni ivi contenute e ad

esprimere il consenso al trattamento sottoscrivendo la presente informativa.

1. Quali sono i dati personali oggetto del trattamento da parte del Titolare del Trattamento?

Il Titolare del Trattamento raccoglierà e tratterà i Suoi dati personali, ovvero qualsiasi informazione che possa identificarla e che sia

a Lei direttamente o indirettamente riconducibile, quali, a titolo meramente indicativo: Dati identificativi personali; Dati particolari;

Dati relativi al soggiorno; Preferenze personali; Documenti identificativi; Firma autografa; Storico degli acquisti; Dati delle carte di

credito e/o bancari; Immagini della videosorveglianza; Dati relativi ai device elettronici utilizzati per connettersi alla rete della

struttura; Dati relativi alle telefonate; Dati di accesso ed uso delle risorse ICT; e ogni altro dato che risulti necessario per il

raggiungimento delle finalità di cui al paragrafo 4. Saranno inoltre trattati dati particolari quali: dati relativi a condizioni di salute.

2. Come vengono raccolti i dati personali?

I dati personali possono anche essere forniti direttamente dall’interessato al Titolare del trattamento o raccolti attraverso altri

soggetti quali: OTA (Online Travel Agency) quali, ad esempio, Tripadvisor.it, Booking.com, Venere.com, Worldhotels.com,

Trivago.com, Expedia.com, ecc; Agenzie di viaggio tradizionali; Enti, Associazioni, Organizzazioni, Aziende o privati che

organizzano eventi o soggiorni nella struttura;

3. Perché raccogliete i miei dati?

Finalità del trattamento

I dati personali raccolti dal Titolare del Trattamento, verranno trattati per le seguenti finalità:

1. per acquisire e confermare la sua prenotazione di servizi di alloggio e servizi accessori, e per fornire i servizi richiesti.

2. per adempiere all’obbligo previsto dal “Testo unico delle leggi di pubblica sicurezza” (articolo 109 R.D. 18.6.1931 n. 773) che ci

impone di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite

dal Ministero dell’Interno (Decreto 7 gennaio 2013);

3. per adempiere ai vigenti obblighi amministrativi, contabili e fiscali;

4. per fini di protezione delle persone, della proprietà e del patrimonio aziendale attraverso un sistema di videosorveglianza di

alcune aree della struttura, individuabili per la presenza di appositi cartelli.

Base giuridica del trattamento

Il trattamento dei dati avverrà nella rigorosa osservanza delle prescrizioni di legge, secondo i principi di liceità e correttezza e nel

rispetto del diritto alla riservatezza. Il trattamento dei dati avverrà sulla base di: Manifestazione del consenso; Obblighi

precontrattuali e contrattuali; Obblighi di legge; Interesse legittimo del Titolare

4. Come saranno trattati i dati raccolti?

Modalità del Trattamento

Il trattamento sarà svolto in forma automatizzata e manuale, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 ed in

particolare attraverso operazioni che consentiranno la raccolta, la registrazione, l’organizzazione, la conservazione, la

consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, l’utilizzo, la comunicazione, la cancellazione e la

distruzione dei dati con l’ausilio di strumenti elettronici o comunque automatizzati che consentano la memorizzazione, la gestione e

la trasmissione dei dati, ma sempre configurati, in modo da garantirne la massima riservatezza e la necessaria tutela oppure

attraverso l’impiego di documenti contenuti su supporto cartaceo con la predisposizione di idonee misure di custodia che ne

precludano la conoscenza a soggetti privi di autorizzazione.

5. Perché dovrei conferire i miei dati al Titolare? Posso opporre un rifiuto?

Natura del conferimento dei dati e rifiuto a conferirli

Ove il conferimento dei dati personali sia funzionale all’esecuzione di un contratto o all’adempimento di un obbligo di legge il

trattamento è indispensabile e in caso di rifiuto a trattare i dati oggetto della presente informativa, il Titolare del Trattamento non

potrà adempiere alle attività di cui al paragrafo 4 ed in generale non sarà in grado di poter adempiere alle obbligazioni assunte.

Relativamente alle finalità del trattamento per le quali è richiesto il suo consenso, il diniego non pregiudicherà gli obblighi assunti.

6. Chi verrà a conoscenza dei miei dati?

Comunicazione dei dati

I dati personali potranno essere trasferiti e trattati da altri soggetti, nella qualità di autorizzati, responsabili o titolari autonomi del

trattamento dati, al fine di ottemperare ad obblighi precontrattuali, contrattuali, di legge, o per interesse legittimo. Categorie dei

destinatari potrebbero quindi essere, a titolo meramente indicativo: Incaricati; Responsabili del Trattamento; Amministratori di

sistema; Consulenti Contabilità; Consulenti legali; Banche; Enti assicurativi; Società di revisione; Società di servizi per la

manutenzione dell’infrastruttura extra alberghiera; Società di forniture servizi internet e posta elettronica; Enti, Associazioni,

Organizzazioni, Aziende o privati che organizzano eventi o soggiorni nella struttura; Pubblica autorità; Forze di polizia. I dati

conferiti e raccolti dal Titolare del Trattamento non sono soggetti a pubblica diffusione o profilazione.

7. I miei dati potrebbero essere trasferiti all’estero?

I dati personali potranno essere trasferiti verso Paesi dell’Unione Europea o verso Paesi terzi rispetto all’Unione Europea o ad

un’organizzazione internazionale qualora questo adempimento risulti necessario per il raggiungimento delle finalità attività di cui al

paragrafo 4 e poter adempiere alle obbligazioni assunte. Alla data della presente i paesi verso i quali vengono trasferiti i suoi dati

sono: Altri paesi EU rispetto all’Italia; Regno Unito; Irlanda; Svizzera; USA;

8. Per quanto tempo saranno conservati i miei dati?

Conservazione

I dati personali saranno conservati per il tempo strettamente necessario all’esecuzione delle attività connesse alle finalità di cui alla

presente informativa. Nella fattispecie i tempi di conservazione saranno: 10 anni (secondo quanto previsto dagli obblighi civilistici ‐

Art. 2220 Cod. Civ.); 3 mesi al massimo dalla data di check‐out per i dati delle carte di credito; 3 anni al massimo dall’ultimo

check‐out per i dati personali, particolari, relativi al soggiorno, le preferenze personali, documenti identificativi, firma autografa e lo

storico degli acquisti e dati per il marketing (Vedi punto 2), salvo diversa indicazione dell’interessato; 5 giorni al massimo per le

immagini della videosorveglianza; 90 giorni dal check‐out per i dati relativi al traffico telefonico; 1 anno per i dati di accesso ed uso

delle risorse ICT. Fatti salvi in ogni caso, periodi di conservazione maggiori se previsti da specifiche normative di settore. In caso di

contenziosi, i dati personali verranno conservati fino al termine prescrizionale previsto dalla normativa per la tutela dei diritti

connessi al rapporto contrattuale.

9. Come posso intervenire per limitare o oppormi al trattamento dei miei dati da parte del Titolare?

Diritti dell’interessato Con apposita comunicazione scritta trasmessa a mezzo Pec o lettera raccomandata a/r all’indirizzo del

Titolare del Trattamento, Lei ha: Diritto di accesso ai dati (Art. 15, GDPR) Ottenere dal titolare del trattamento la conferma che

sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, di ottenere l’accesso ai dati personali e a

determinate informazioni specificatamente indicate all’art. 15 del GDPR. Diritto di rettifica (Art. 16, GDPR) Ottenere dal titolare

del trattamento la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del

trattamento, inoltre ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione (Art. 17, GDPR)

Ottenere dal titolare del trattamento la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo e il titolare del

trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i Suoi dati personali, salvo non vi siano motivi impeditivi

all’esercizio del suddetto diritto. Diritto di limitazione di trattamento (Art. 18, GDPR) Ottenere, ove possibile, la limitazione del

trattamento dei Suoi dati personali o revocare il consenso precedentemente reso. La revoca del consenso non pregiudicherà la

liceità dei trattamenti effettuati in precedenza. Diritto alla portabilità dei dati (Art. 20, GDPR) Se il trattamento si basa sul

consenso o su un contratto ed è effettuato con mezzi automatizzati, ha il diritto di ricevere in un formato strutturato, di uso comune

e leggibile da dispositivo automatico i dati personali che ha fornito al titolare del trattamento e ha il diritto di trasmetterli ad un altro

titolare del trattamento o farli trasferire direttamente dal titolare, se tecnicamente fattibile. Diritto di opposizione (Art. 21, GDPR)

Opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali basati

sull’interesse legittimo del titolare o sul Suo consenso, compresa la profilazione, salvo che il Titolare dimostri l’esistenza di motivi

legittimi cogenti per procedere al trattamento che prevalgano sui Suoi diritti. Diritto che i suoi dati non siano sottoposti ad un

Processo decisionale automatizzato compresa la profilazione (art. 22, GDPR) Non essere sottoposto a una decisione basata

unicamente sul trattamento automatizzato che produca effetti giuridici che La riguardino o che incida in modo analogo

significativamente sulla Sua persona. Come espresso al paragrafo 7, il Titolare del Trattamento non utilizza processi decisionali

automatizzati. Diritto di proporre reclamo all’autorità di controllo (Art. 77, GDPR) Fatto salvo ogni altro ricorso amministrativo o

giurisdizionale, qualora dovesse ritenere che il trattamento che La riguarda violi il presente regolamento può proporre reclamo

all’Autorità di controllo, nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

10. Quali sono i tempi per ricevere un riscontro dal Titolare?

In caso di richiesta da parte Sua di informazioni relative ai Suoi dati, il Titolare darà riscontro al più presto ‐ salvo che ciò si riveli

impossibile o implichi uno sforzo sproporzionato ‐ e, comunque, non oltre 30 giorni dall’istanza. Eventuali impossibilità o ritardi da

parte del titolare nel soddisfare le richieste verranno motivati.


Elva, li 30.03.2020 Tarassaco Snc di Appiano J. e Robaldo A.