INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI

 

CLIENTI

I dati personali dell’utente sono utilizzati da STE.MA S.R.L che ne è TITOLARE PER IL TRATTAMENTO.

I dati personali da lei forniti saranno trattati nel rispetto dei principi di protezione stabiliti dal Regolamento GDPR 2016/679 e della normativa nazionale in vigore.

 

FONTE DEI DATI PERSONALI

La raccolta dei dati personali viene effettuata da STE.MA S.R.L registrando i dati:

  • raccolti direttamente presso interessato, al momento del contatto iniziale o tramite servizi online.

FINALITA’ – BASE GIURIDICA DEL TRATTAMENTO – PERIODO DI CONSERVAZIONE

I dati personali verranno trattati per le finalità ed in forza delle basi giuridiche di seguito riportate:

1)Il Trattamento dei dati personali è necessario al fine dell’erogazione del servizio di alloggio richiesto e per confermare la prenotazione.

Il trattamento dei suoi dati cesserà alla sua partenza, comunque alcuni suoi dati continueranno ad essere trattati per altre finalità di seguito indicate.

1.1-Categorie di dati: generalità e recapiti, codice fiscale e/o partita Iva, dati bancari, estremi carte di credito e debito forniti a garanzia e/o a saldo, elenco servizi e prodotti richiesti e acquistati, data di arrivo e partenza, ecc.

1.2-Base giuridica: Articolo 6 co.1 lett. b) del GDPR: Il trattamento è lecito quando è necessario all’esecuzione di un contratto  di  cui  l’interessato  è  parte  o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (come per esempio la richiesta di informazioni, richiesta di preventivo ecc.). Per questo motivo non è richiesta come base giuridica del trattamento il consenso del cliente ed il mancato conferimento dei dati comporta l’impossibilità di usufruire del servizio.

1.3-Conservazione dei dati: il trattamento cesserà alla sua partenza, ma alcuni suoi dati personali potranno o dovranno continuare ad essere trattati per obblighi di legge (per 10 anni ai sensi dell’articolo 2220 del codice civile, in caso di contenzioso i termini potrebbero essere prorogati).

E’ necessario richiamare anche il considerando 50 del GDPR: Il trattamento dei dati personali per finalità diverse da quelle per le quali i dati personali sono stati inizialmente raccolti dovrebbe essere consentito solo se compatibile con le finalità per le quali i dati personali sono stati raccolti. In tal caso non è richiesta alcuna base giuridica separata oltre a quella che ha consentito la raccolta dei dati personali. Per tali motivi è possibile dedurre che il trattamento dei dati per mezzo di messaggistica o contatto telefonico al fine di erogare il servizio richiesto dal cliente non necessita di diversa base giuridica in quanto compatibile con la finalità di erogazione del servizio (es. avvisi al cliente).

2) Trattamento dati dei clienti per l’obbligo di cui all’art 109 R.D. 18.6.1931 n.773 “testo unico delle leggi sulla pubblica sicurezza”. Gli albergatori non possono dare alloggio a persone sfornite di documento di riconoscimento. Il trattamento consiste nel comunicare alla Questura le generalità dei clienti alloggiati.

Il conferimento dei dati è obbligatorio in caso di rifiuto il cliente non potrà essere ospitato.

2.1 Base giuridica: Ai sensi dell’art. 6 co.1 lett. “c” GDPR il trattamento per tale finalità è lecito in quanto necessario per adempiere ad un obbligo  legale  al  quale  è  soggetto  il  titolare del trattamento;

2.2 Categorie di dati: generalità ed estremi dei documenti di riconoscimento, data di arrivo e notti di pernottamento, eventuali relazioni di parentela.

2.3 Conservazione dei dati: i dati acquisiti per tale finalità non possono essere conservati presso la struttura ricettiva, a meno che il cliente non fornisca specifica autorizzazione.

3) Per la finalità specificata di seguito, diversa ed ulteriore rispetto al servizio richiesto dal cliente, i dati dell’utente saranno trattati solo su previa acquisizione del consenso,

Trattamento dati del cliente per inviare informazioni (aggiornamenti tariffe, offerte speciali, auguri di compleanno ecc.) con finalità promozionali e di marketing, tramite contatto telefonico, e-mail, sms, o altre applicazioni di messaggistica.

3.1 Periodo di conservazione: I suoi dati verranno confermati per un periodo massimo di 2 anni e non saranno comunicati a terzi.

3.2 Categorie di dati: generalità, indirizzi postali e/o elettronici, ecc.

3.3 Base giuridica: per tale finalità il cliente deve esprimere il consenso, revocabile in qualsiasi momento. Art. 6 GDPR lett. a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.

 

 

4) Conservare i dati, per adempiere all’obbligo di comunicazione dati clienti alle questure, al fine di accelerare le procedure di check-in caso di successivi soggiorni.

Il decreto del Ministero dell’Interno 7 gennaio 2013, che disciplina le modalità di invio alle questure dei dati dei clienti alloggiati, prevede che i dati notificati ai sensi dell’articolo 109 del Tulps siano cancellati dalla struttura ricettiva subito dopo l’effettuazione dell’invio alle questure.

I clienti abituali possono però richiedere alla struttura ricettiva di conservare i dati, al fine di accelerare le procedure di check-in (di comunicazione alla questura) nel caso di successivi soggiorni.

Base giuridica: è necessario il consenso dell’interessato revocabile in qualsiasi momento.  Art. 6 GDPR lett. a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.

Conservazione dei dati: 1 anno, alla scadenza del termine i dati verranno saranno cancellati.

Categorie di dati: generalità ed estremi dei documenti di riconoscimento.

5)  I dati personali saranno altresì trattati, conservati e/o inviati a enti pubblici, anche al fine di adempiere agli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria e per finalità civilistiche, amministrative, contabili e fiscali.

5.1- Periodo di conservazione: I suoi dati verranno trattati per 10 anni ai sensi dell’art. 2020 c.c. e oltre eventualmente a causa di accertamenti fiscali. Per lo stesso periodo devono conservarsi le fatture, le lettere e i telegrammi ricevuti e le copie delle fatture, delle lettere e dei telegrammi spediti (e quindi tutta la corrispondenza intercorsa con il cliente e la relativa documentazione fiscale)

5.2- Categorie di dati – generalità e recapiti, codice fiscale e/o partita Iva, estremi carte di credito e debito forniti a saldo, servizi e prodotti acquistati riportati negli estratti conto e nei documenti fiscali, eccetera.

5.3- Base Giuridica: Ai sensi dell’art. 6 co.1 lett. “c” GDPR il trattamento per tale finalità è lecito in quanto necessario per adempiere ad un obbligo legale al quale è  soggetto  il  titolare del trattamento.

6) I dati personali potranno anche essere trattati per far valere nelle sedi competenti diritti di ogni natura (es. in caso di contenzioso).

Base giuridica del trattamento: per esercitare o difendere un diritto in giudizio, è rappresentata dall’interesse legittimo ai sensi dell’art.6 C.1 lett. “f” GDPR

Periodo di conservazione: I dati in caso di contenzioso saranno conservati fino al termine delle impugnazioni.

7)  Trattamento dei dati per espletare la funzione di ricevimento di messaggi e telefonate indirizzate al cliente durante al soggiorno (es. riguardo alla presenza nella struttura ricettiva)

Il trattamento consiste la comunicazione all’esterno di informazioni relative al soggiorno del cliente stesso.

Categorie di dati – generalità, presenza presso la struttura ricettiva, eccetera.

Base giuridica – per comunicare all’esterno informazioni sulla presenza del cliente, all’atto del ricevimento di telefonato o messaggi, è necessario acquisire il suo consenso.

Art. 6 GDPR lett. a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.

Conservazione dati: il trattamento cessa alla partenza del cliente (tranne in caso di richieste specifiche del cliente stesso).

8) Il Titolare del trattamento potrebbe trattare anche dati particolari che possano far desumere una malattia o un handicap, al fine di garantire un servizio il più possibile adeguato alle esigenze della clientela (es. informare il servizio di ristorazione di allergie, predisporre una camera e servizi idonei per chi ha difficoltà motorie).

Base giuridica: Art.9  lett. b) GDPR : il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato;

Conservazione dati: Il trattamento cessa alla partenza del cliente. (tranne in caso di richieste specifiche del cliente stesso).

8.1) Il consenso per il trattamento dei dati particolari da effettuare per fornire il servizio richiesto dal cliente è necessario se il dato particolare viene conservato negli archivi anche dopo la partenza del cliente. Tale adempimento è utile per i clienti abituali.

Base giuridica: Ai sensi dell’art 9 co.2 lett. a) il trattamento è ammesso quando: l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche, salvo nei casi in cui il diritto dell’Unione o degli Stati membri dispone che l’interessato non possa revocare il divieto di cui al paragrafo 1.

Conservazione dati: Il trattamento ha durata di 1 anno. (tranne in caso di richieste specifiche del cliente stesso).

9) Attività di trattamento consistente nel trattamento e pubblicazione online di foto e/o video per finalità promozionali.

Dati: immagini/video

L’identificazione univoca o l’autenticazione di una persona fisica, ai sensi del considerando 51, è considerata dato biometrico rientrando quindi nella categoria dei dati particolari.

Base giuridica: E’ necessario il consenso ai sensi dell’art 9 co.2 lett. a) il trattamento è ammesso quando: l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche, salvo nei casi in cui il diritto dell’Unione o degli Stati membri dispone che l’interessato non possa revocare il divieto di cui al paragrafo 1.

Senza il consenso dell’interessato sono permesse attività di rilevazione di immagini a fini promozionali-turistici o pubblicitari con modalità che rendano non identificabili i soggetti ripresi. Ciò in considerazione del concreto rischio del verificarsi di un pregiudizio rilevante per gli interessati.

Periodo di conservazione: 2 anni.

10) Controllo degli accessi alle camere mediante chiavi elettroniche con memorizzazione in tempo reale degli eventi.

Base giuridica: Legittimo interesse del Titolare del trattamento art.6 GDPR lett. f): il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.

Il legittimo interesse sussiste in quanto tale sistema risponde all’esigenza di segnalare accessi irregolari in camera quando avviene l’accesso senza carta transponder e memorizza in tempo reale gli accessi.

Tali dati vengono consultati unicamente nel caso in cui si verifichi un furto o tentativo di furto oppure su richiesta del cliente.

Dati Trattati: I dati sono anonimi, il dato conservato è l’orario di accesso.

Periodo di conservazione: I dati verranno cancellati automaticamente ogni 24 ore.

11)  Il trattamento di dati personali mediante videosorveglianza al fine di protezione della proprietà e protezione e incolumità degli individui.

Dati trattati: Immagini e Video.

La base giuridica che rende lecito il trattamento dati per mezzo di telecamera di videosorveglianza è il legittimo interesse ai sensi dell’art. 6.1 lett. f) GDPR.

Periodo di conservazione: Le immagini videoregistrate sono conservate presso la sala server per un arco temporale non superiore a 24 ore successive alla rilevazione (mentre per i fine settimana chiusi o festivi il tempo di conservazione è di 48 ore).

Sono sempre fatte salve specifiche richieste investigative dell’autorità giudiziaria o di polizia, solo in tal caso i termini sono prorogabili.

Passato questo periodo si procede alla cancellazione dei dati anche mediante sovrascrittura manuale o automatica.

 CATEGORIE DI DESTINATARI

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere comunicati esclusivamente per le finalità sopra specificate.

Nella gestione dei suoi dati, inoltre, possono venire a conoscenza degli stessi le categorie di persone autorizzate e/o responsabili interni ed esterni individuati per iscritto, come da documentazione accessibile presso il titolare del trattamento, ed ai quali sono state fornite specifiche istruzioni scritte circa il trattamento dei dati.

Oltre ai soggetti quale commercialista, consulente del lavoro, consulenti legali.

Nello specifico potrà avere accesso ai suoi dati:

-La società RE STAR S.R.L che gestisce il servizio ristorazione/bar dell’Hotel per il fine di associare il conto del servizio di ristorazione al numero della camera dell’ospite.

MODALITA’ DEL TRATTAMENTO

La informiamo che i dati verranno trattati con il supporto dei seguenti mezzi:

  • Mista – elettronica e cartacea

DIRITTI DELL’INTERESSATO

Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale in vigore, l’interessato può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i diritti previsti dall’art. 15 all’art.22 del Regolamento UE 2016/679,

ELENCO DEI DIRITTI ESERCITABILI:

  • richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso dell’interessato – art. 15 del Regolamento 679/2016);
  • conoscerne l’origine;
  • riceverne comunicazione intelligibile;
  • avere informazioni circa la logica, le modalità e le finalità del trattamento;
  • richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti (diritto di rettifica e cancellazione – artt. 16 e 17 del Regolamento 679/2016);
  • diritto di limitazione e/o di opposizione al trattamento dei dati che lo riguardano (art. 18 del Regolamento 679/2016);
  • diritto di revoca;
  • diritto alla portabilità dei dati (art. 20 del Regolamento 679/2016);
  • nei casi di trattamento basato su consenso, ricevere i propri dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
  • il diritto di presentare un reclamo all’Autorità di controllo (diritto di accesso dell’interessato – art. 15 del Regolamento 679/2016).

 

Per ogni altra informazione, e per far valere i diritti sopraesposti contattare il Titolare del trattamento dei Suoi dati personali:

STE.MA S.R.L

Indirizzo sede legale Via Nicola Fabrizi, 111, 65100 Pescara (PE)

Indirizzo unità produttiva (art. 28 comma 4) Via Lungofino, 2, 65013 Città Sant’Angelo (PE)

Tel: +39 085 9614523

Fax: +39 085 9614594

Mail: info@villamichelangelo.net