Privacy Policy
Informativa privacy ai sensi dell’art.13 del Regolamento Europeo n.2016/679 (“GDPR”)
ai sensi del Regolamento Europeo n.2016/679, recante “Regolamento generale sulla protezione dei dati (GDPR)”, la società S.I.S.A. Srl con sede in Forio, Via Tommaso Cigliano n.88, quale “Titolare” del trattamento, è tenuta a fornire alcune informazioni riguardanti l`utilizzo dati personali dell`interessato.
1. Fonte dei dati personali.
I dati personali in nostro possesso sono raccolti direttamente presso l`interessato. Tutti i dati personali vengono trattati nel rispetto Regolamento Europeo (GDPR) e degli obblighi di riservatezza cui si è sempre ispirata la nostra attività (art.5).
2. Finalità del trattamento.
L`acquisizione ed il trattamento dei dati del cliente (quali, a titolo di esempio, nome, cognome, indirizzo, documento di identità, Partita Iva, codice fiscale, estremi del conto o dei conti correnti bancari) sono a noi necessari per le seguenti finalità:
a) offrire l`ospitalità richiesta e mettere a disposizione i servizi connessi (es. prenotazione di servizi di alloggio e servizi accessori);
b) adempiere all’obbligo previsto dal “Testo unico delle leggi di pubblica sicurezza” (articolo 109 R.D. 18.6.1931 n.773) che impone la struttura a comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei Clienti alloggiati, secondo le modalità stabilite dal Ministero dell’Interno (Decreto 7 gennaio 2013). Il conferimento dei dati è obbligatorio e non richiede il suo consenso. I dati acquisiti per tale finalità non vengono da noi conservati, a meno che non ci fornisca il consenso alla conservazione come previsto al punto 6
c) adempiere ai vigenti obblighi amministrativi, contabili e fiscali. Per tali finalità il trattamento è effettuato senza necessità di acquisire il suo consenso. I dati sono trattati da noi e da nostri incaricati, e vengono comunicati all’esterno solo in adempimento ad obblighi di legge. I dati acquisiti per tali finalità vengono da noi conservati per il tempo previsto dalle rispettive normative (10 anni, e anche oltre in caso di accertamenti fiscali);
d) acquisire dati relativi allo stato di salute, definiti ‘particolari’ ai sensi dell`art. 9, comma 1 del Regolamento Europeo (GDPR) n.679/2016; tali dati, richiesti dal reparto termale della struttura, sono utilizzati unicamente allo scopo di garantire l`efficienza dei servizi offerti e il benessere di chi ne usufruisce e custoditi con tutte le misure idonee a garantirne la dovuta riservatezza; per tali dati, informiamo che l’articolo 9 lett h), non prevede la necessità del consenso per il trattamento dei dati per “finalità di diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità”;
e) per fini di protezione delle persone, della proprietà e del patrimonio aziendale attraverso un sistema di videosorveglianza di alcune aree della struttura, individuabili per la presenza di appositi cartelli. Per tale trattamento non è richiesto il suo consenso, in quanto persegue il nostro legittimo interesse a tutelare le persone ed i beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo e per finalità di prevenzione incendi e di sicurezza del lavoro. Le immagini registrate sono cancellate dopo 48 ore, salvo festivi o altri casi di chiusura dell’esercizio, e comunque non oltre una settimana. Non sono oggetto di comunicazione a terzi, tranne nel caso in cui si debba aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria.
f) svolgere attività promozionale offrendo in futuro all`interessato notizie e informazioni su nuove iniziative, offerte, servizi, etc.
A differenza dei dati per gli scopi di cui alla lettera b) e c) il cui conferimento è obbligatorio, il conferimento dei dati per lo scopo di cui alla lettera a) è facoltativo ma un rifiuto in merito comporterebbe di fatto l`impossibilità di gestire i rapporti con l`interessato e conseguentemente di fornire i servizi richiesti; il conferimento dei dati per lo scopo di cui alla lettera f) è facoltativo e l`interessato avrà in ogni momento diritto gratuito di opporsi in tutto o in parte al relativo trattamento per l`indicata finalità.
3. Modalità di trattamento dei dati.
In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti cartacei ed elettronici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
4. Diritti di cui all`art. 12
Informiamo infine che l`art. 12 del Regolamento Europeo conferisce agli interessati l`esercizio di specifici diritti. In particolare, gli interessati possono ottenere dal titolare la conferma dell`esistenza o meno di propri dati personali e che tali dati vengano messi a disposizione in un formato strutturato, di uso comune e leggibile (art.20). Gli interessati possono altresì chiedere di conoscere l`origine dei dati nonché la logica e le finalità su cui si basa il trattamento (art.13); di ottenere la rettifica (art.16), la cancellazione (art.17), la trasformazione in forma anonima o il blocco dei dati trattati (art.18) in violazione di legge nonché l`aggiornamento, la rettificazione o, se vi è interesse, l`integrazione dei dati (art.19); di opporsi, per motivi legittimi, al trattamento stesso (art.21); di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione (art.22).
5. Limitazioni di cui all’art.23
Il diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento, può limitare, mediante misure legislative, la portata degli obblighi e dei diritti di cui agli articoli da 12 a 22 e 34 (Comunicazione del Titolare del trattamento di una violazione dei dati personali all’interessato), nonché all’articolo 5, nella misura in cui le disposizioni ivi contenute corrispondano ai diritti e agli obblighi di cui agli articoli da 12 a 22, qualora tale limitazione rispetti l’essenza dei diritti e delle libertà fondamentali.
6. Consenso di cui agli art.7, 9 (Trattamento di categorie particolari di dati personali) e 18 (Diritto di limitazione di trattamento)
Lo svolgimento di alcune attività da parte della struttura in oggetto, richiede acquisizione di specifici consensi, che potranno essere revocati in qualsiasi momento, per trattamenti quali:
a) accelerare le procedure di registrazione in caso di suoi successivi soggiorni presso la nostra struttura. Per tale finalità i suoi dati saranno conservati per il periodo massimo di 24 mesi, e saranno utilizzati quando sarà nuovamente nostro ospite per le finalità di cui ai punti precedenti;
b) per espletare la funzione di ricevimento di messaggi e telefonate a lei indirizzati durante il suo soggiorno. Il trattamento cesserà alla sua partenza;
c) per inviarle nostri messaggi promozionali, aggiornamenti sulle tariffe e sulle offerte praticate. Per tale finalità i suoi dati saranno conservati per il periodo massimo di 24 mesi, e non saranno comunicati a terzi.
7. Responsabile della Protezione dei Dati
Il Titolare del trattamento, nel rispetto dell’articolo 37 del GDPR, ha nominato un Responsabile della protezione dei dati (RPD o DPO) i cui riferimenti sono: De Luca Mariano rpd _at_ e-matika.com