Informazioni ai fini dell’elaborazione di dati personali dell’ospite
Dichiarazione rilasciata ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)
Ai sensi del Regolamento generale UE sulla protezione dei dati (Regolamento 2016/679 del Parlamento Europeo e del Consiglio) Vi informiamo di quanto segue:
NOME E CONTATTI DEL TITOLARE DEL TRATTAMENTO
Titolare del trattamento dei dati è Gottfried Klement, Residence Klementhof, Schlossergasse 46, 39040 Naz – Italia, tel. +39 +39 0472 415511, e-mail: info@klementhof.it, pagina internet: www.klementhof.it DATI PERSONALI E CATEGORIE PARTICOLARI DI DATI
Si considerano Vostri dati personali in particolare
i dati relativi alla Vostra persona (cognome, nome, indirizzo, email, numero di telefono, numero di fax, data di nascita) nonché lingua e targa del veicolo
i dati contenuti nel Vostro passaporto o nella Vostra carta di identità
i dati relativi alle modalità di pagamento o correlati con i pagamenti (per es. coordinate bancarie, estremi delle carte di credito)
la data di arrivo e la durata del soggiorno
i dati di accesso, utilizzo e comunicazione
Rientrano nelle categorie particolari i dati di natura sanitaria e quelli relativi a particolari esigenze personali.
FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI E BASE GIURIDICA DELLA LORO ELABORAZIONE
I dati comunicati verranno elaborati per le seguenti finalità:
adempimento di obblighi di legge
attuazione di interventi precontrattuali e contrattuali relativi al soggiorno dell’ospite (prenotazione, soggiorno, partenza ecc.)
inoltro di comunicazioni e telefonate dirette all’ospite
memorizzazione dei dati ai fini di agevolare future prenotazioni e richieste
invio di informazioni, offerte e novità dell’hotel e degli altri esercizi partner dello stesso mediante email, posta ed altri mezzi di comunicazione, con riferimento all’hotel, al territorio, agli eventi locali ecc.
dati di accesso, utilizzo e comunicazione, elaborati per motivi di sicurezza e per garantire la funzionalità della pagina Internet.
Basi giuridiche per il trattamento dei Vostri dati sono:
obblighi giuridici o di legge (art. 6, comma 1, lett. c) RGPD);
adempimento di obblighi e interventi precontrattuali e contrattuali (art. 6, comma ,1 lett. b) RGPD);
il Vostro consenso (art. 6, comma 1, lett. a) RGPD);
il perseguimento del legittimo interesse (art. 6, comma 1, lett. f) RGPD);
Sulla nostra pagina internet non vengono trattate categorie particolari di dati personali.
Se durante la permanenza presso Residence Klementhof devono essere trattate categorie particolari di dati personali è necessario il Vostro consenso.
Prenota
L’indicazione dei Vostri dati personali nel relativo modulo di prenotazione sulla nostra pagina internet è necessario per effettuare una prenotazione e per usufruire dei servizi contrattuali. I dati di viaggio contrassegnati con asterisco devono essere indicati per effettuare una prenotazione.
Usiamo una piattaforma di pagamento per garantire il pagamento sicuro con la Vostra carta di credito.
Selezionando la caparra con bonifico bancario vengono trattati ulteriori dati personali, come titolare del conto e IBAN.
L’indicazione dei dati relativi alla fattura è facoltativa, ma è necessaria per consentire l’emissione di una fattura.
La base giuridica per il trattamento dei dati personali è l’adempimento di obblighi e interventi precontrattuali e contrattuali.
La durata della conservazione dei dati viene stabilita in base agli obblighi di conservazione dei dati e ai doveri previsti dalla legge e i Vostri dati personali per la prenotazione vengono conservati per il periodo strettamente necessario per il trattamento.
I dati elaborati in base al Vostro consenso resteranno conservati fino a revoca.
Richiedi
L’indicazione dei Vostri dati personali nel relativo modulo di richiesta sulla nostra pagina internet è necessaria per fare una richiesta e per usufruire dei servizi precontrattuali e contrattuali. I dati di viaggio contrassegnati con asterisco devono essere indicati per poter effettuare una richiesta.
La base giuridica per il trattamento dei Vostri dati personali è l’adempimento di obblighi e interventi precontrattuali e contrattuali.
La durata della conservazione dei dati viene stabilita in base agli obblighi di conservazione dei dati e ai doveri previsti dalla legge e i Vostri dati personali per la richiesta vengono conservati per il periodo strettamente necessario per il trattamento.
Invio di newsletter e messaggi pubblicitari
L’indicazione dei dati personali per l’invio di informazioni, offerte e novità della struttura ricettiva è facoltativa. In assenza dell’indicazione dei dati personali non riceverete offerte e novità. I dati da Voi indicati al fine di ricevere informazioni, offerte e novità, i quali vengono trattati in base al Vostro consenso, resteranno conservati fino a revoca.
Dati di accesso, utilizzo e comunicazione
Cookie
Cosa sono i cookie?
I cookie sono piccoli file di testo che vengono memorizzati dal browser dell’utente quando quest’ultimo visita un sito web. Quando una pagina viene visualizzata di nuovo sullo stesso dispositivo, il cookie viene inviato al sito web o trasmesso ad un altro sito a cui appartiene. Il sito web riconosce quindi che la pagina è già stata visualizzata con questo browser e in tal modo può migliorare l’esperienza di navigazione dell’utente quando la pagina verrà visualizzata di nuovo. I cookie memorizzano ad esempio le preferenze dell’utente e adattano le offerte visualizzate alle esigenze e agli interessi di quello specifico utente. In base al loro funzionamento e alla loro finalità di utilizzo, i cookie si dividono in varie categorie:
Cookie tecnici
Cookie di profilazione
Cookie di terze parti
Cookie tecnici
Questi cookie vengono memorizzati nel dispositivo dell’utente solo durante l’effettiva sessione e servono per poter utilizzare correttamente il sito web. I cookie analitici, utilizzati per l’elaborazione delle statistiche di accesso, rientrano nella categoria dei cookie tecnici. Essi raccolgono informazioni generali senza identificare l’utente.
Cookie di profilazione
Questi cookie vengono utilizzati per identificare il comportamento di navigazione dell’utente, comprese le sue preferenze, abitudini, ecc. In questo modo è possibile inviare all’utente messaggi pubblicitari collegati a prodotti visualizzati in precedenza o simili a questi.
Cookie di terze parti
Cookie di terze parti sono cookie di altri siti web. Chiudendo il banner informativo o cliccando qualunque elemento del sito acconsente all’uso dei cookie.
Quali cookie vengono usati su questo sito?
Su questo sito vengono utilizzati cookie tecnici e cookie di terze parti
Come disabilitare i cookie
Le norme sulla protezione dei dati personali prevedono che l’utente possa disabilitare cookie già installati. Nei link sottostanti ci sono le spiegazioni su come è possibile disattivare l’utilizzo dei cookie nei diversi browser.
In caso di utilizzo di un browser diverso dai sopra elencati è possibile disattivare l’utilizzo dei cookie seguendo le istruzioni nel menu d’aiuto del proprio browser (inserendo la parola “cookie” nella ricerca del menu). L’utente potrà quindi disabilitare e/o cancellare i cookie mediante le relative impostazioni del proprio browser e disabilitare e/o cancellare i singoli cookie non “tecnici” installati da parte terzi accedendo al sito web gestito da European Interactive Digital Advertising Alliance (EDAA) all’indirizzo: www.youronlinechoices.eu Qui è possibile modificare le impostazioni dei cookie. Archivi del Server-Log
Utilizzando la pagina internet vengono rilevati automaticamente e conservati dati negli archivi del server-log. Si tratta nella fattispecie dei seguenti dati: indirizzo IP, versione del browser e browser, sistema operativo, ora dell’accesso e quantità di dati traferiti.
Google Analytics
La nostra pagina internet utilizza le funzioni del servizio di analisi web di Google Analytics di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA per ottimizzare la nostra offerta online. In questo contesto i dati possono essere traferiti a paesi terzi. L’accordo privacy shield in base al quale Google è certificata, garantisce la conformità alla legge europea sulla protezione dei dati.
Google Maps
Utilizziamo le mappe del servizio “Google Maps” del fornitore Google. Tra i dati trattati possono rientrare l’indirizzo IP e i dati di posizione degli utenti, questi tuttavia non vengono rilevati senza il Vostro consenso (attenzione alle impostazioni del Vostro dispositivo mobile).
Codifica SSL e base giuridica
Codifica SSL: Al fine di garantire la sicurezza dei Vostri dati all’atto della loro trasmissione ci serviamo di procedure di codificazione via https rispondenti allo stato d’arte.
La memorizzazione ed elaborazione dei dati di accesso, utilizzo e comunicazione vengono effettuate per motivi di sicurezza e per consentire la funzionalità della pagina internet. Base giuridica è qui il perseguimento del legittimo interesse ai sensi dell’art. 6, c. 1, lett. f) RGPD.
Social Media
Per comunicare ed informare i clienti e potenziali clienti siamo presenti sui social network. In questo contesto i dati degli utenti possono essere trattati anche al di fuori dell’Unione Euorpea. Tuttavia è disponibile una decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45 RGPD, ossia garanzie adeguate ai sensi dell’art. 46 RGPD relativamente al trasferimento dei dati.
La base giuridica per il trattamento dei dati in merito alla visita delle nostre presenze sui social media è il perseguimento del legittimo interesse ai sensi dell’art. 6, c. 1, lett. f) RGPD.
In conformità a questo gestiamo un sito facebook.
DESTINATARI DEI DATI PERSONALI
In linea di principio, i Vostri dati personali non verranno inoltrati ad altri soggetti. In casi particolari essi potranno tuttavia
venir inoltrati ad altri reparti dell’hotel, nei limiti del legittimo utilizzo,
venir inoltrati ai seguenti responsabili del trattamento, come pure a terzi soggetti, ove ciò sia necessario per venire incontro alle Vostre richieste o per l’effettuazione di servizi particolari:
HGV – Unione Albergatori e Pubblici Esercenti
Specialista IT per la manutenzione a distanza del programma alberghiero
I vostri dati personali possono avere origine tra l’altro da portali di prenotazione con i quali collaboriamo.
DIRITTI DELL’INTERESSATO
Diritto all’accesso: in base all’art. 15 del RGPD, Lei ha diritto ad essere informato sui dati personali trattati, sulla loro provenienza, la loro natura, il loro eventuale inoltro e a chi e il loro utilizzo.
Diritto alla rettifica e alla cancellazione: in base all’art. 16 RGPD, Lei ha in qualsiasi momento il diritto di chiedere la rettifica o l’integrazione dei Suoi dati personali. Del pari in base all’art. 17 RGPD Lei può chiedere la cancellazione degli stessi. In particolare in presenza di dati pubblicati Le compete anche il „diritto all’oblio“, ossia chiedere che vengano adottate le misure necessarie a cancellare tutti i link, le copie, le repliche o simili.
Diritto di opposizione: Lei può in ogni momento esercitare il diritto di opposizione di cui all’art. 21 RGPD e modificare o revocare interamente, con effetto futuro, il consenso impartito.
Diritto di limitazione (o di blocco) del trattamento: in base all’art. 18 RGPD Lei può esigere anche la limitazione del trattamento dei Suoi dati personali. I dati rilevati potranno venir elaborati solo previo specifico consenso, ovvero la loro elaborazione andrà concretamente limitata.
Diritto alla portabilità dei dati: in base all’art. 20 RGPD Lei ha il diritto di farsi trasmettere i dati personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico, come pure di esigere la loro trasmissione ad un altro responsabile.
In base all’art. 77 RGPD è previsto anche un suo diritto di reclamo presso l’autorità di controllo.
Informativa sulla privacy
dell'azienda in riguardo al Touristmanager
1. L'azienda e il Touristmanager
1.1. La società KLEMENT Gottfried (Residence*** KLEMENTHOF), indirizzo: Naz, Schlossergasse 46- 39040 Naz-Sciaves (BZ), tel.: +39 0472 41 55 11 – E-Mail: info@klementhof.it è il titolare responsabile della protezione dei dati personali che il Touristmanager utilizza per la gestione degli ospiti.
1.2. La Società rispetta e protegge il diritto alla privacy e adotta tutte le misure richieste dalla legge per proteggere le informazioni personali degli ospiti.
1.3. Di conseguenza, nell'ambito di questa informativa sulla privacy potrete ottenere rapidamente e facilmente una panoramica delle informazioni raccolte, quali dei vostri dati personali vengono elaborati in qualità di potenziali clienti e/o ospiti, a quali fini e su quale base legale. Inoltre, sarete informati in merito ai vostri diritti sulla protezione dei dati, i cosiddetti diritti dell'interessato.
2. Elaborazione dei dati nel Touristmanager
2.1. In particolare, tramite il Touristmanager, la società gestisce ed elabora i dati dei suoi (potenziali) ospiti, ovvero nome, indirizzo, servizi e documenti utilizzati, corrispondenza, data di nascita, genere, nazionalità, paese di nascita, dati dei documenti, dati contabili e di pagamento, interessi o intolleranze comunicate, handicap fisici o altri dati sulla salute,le date di registrazione e le date di soggiorno. La società ha quindi anche la facoltà di gestire gli adempimenti inerenti il pagamento della tassa locale, la segnalazione delle persone ospitate negli stabilimenti (rapporto di polizia) e i dati statistici richiesti. Se tali dati non vengono comunicati, i servizi erogati dall'azienda non possono essere concessi.
2.2. La base giuridica del trattamento dei dati personali è, da un lato, la necessità di adempiere ai requisiti del contratto con l'ospite e dall'altro lato, l'esecuzione di misure precontrattuali richieste dell'ospite (Art. 6 Par. 1 lett. b GDPR) o - in particolare per quanto riguarda i dati sanitari - il relativo (esplicito) consenso (Articolo 6 Par. 1 lett. a GDPR o Articolo 9 Par. 2 lett. a GDPR), che può essere revocato in qualsiasi momento nei confronti dell'azienda in conformità con le procedure previste nel consenso stesso. La revoca può anche essere dichiarata a LTS via e-mail all'indirizzo gdpr@LTS.it, LTS provvederà a inoltrare immediatamente la richiesta di revoca alla società. Il trattamento ha luogo nell'ambito del trattamento dei dati fino alla cessazione delle finalità contrattuali o degli obblighi di archiviazione legale, in particolare secondo la normativa fiscale e/o societaria, o meglio in relazione alla base giuridica del consenso fino alla revoca.
2.3. L'azienda utilizza i fornitori di servizi IT per le operazioni tecniche del gestore turistico, ovvero la LTS - Associazione provinciale delle organizzazioni turistiche dell’Alto Adige, Via Conciapelli 60, 39100 Bolzano, Italia Tel. +39 0471 978060, Fax +39 0471 977661, e-mail: info@LTS.it, Web: www.LTS.it, ("LTS"), che può accedere ai dati sopra citati. La società ha stipulato gli accordi previsti in merito di protezione dei dati con LTS in modo che i dati sopra menzionati possano essere elaborati esclusivamente entro i limiti di legge e della sicurezza.
3. Informativa sui diritti in merito alla protezione dei dati
3.1 Diritto di recesso: Nella misura in cui il trattamento è basato su un consenso (esplicito), la persona interessata dal trattamento dei dati ha il diritto di revocare il proprio consenso in qualsiasi momento, senza ripercussioni sulla liceità del trattamento alla base del consenso fino alla revoca. Per tale procedimento vedere il punto 2.2. di cui sopra.
3.2 Diritto di informazione: Qualsiasi persona interessata dal trattamento dei propri dati ha il diritto di chiedere al responsabile la conferma del trattamento dei dati personali che lo riguardano; in tal caso, l'interessato ha diritto a ricevere informazioni su tali dati personali (una copia dei dati personali oggetto del trattamento) e di avere accesso alle seguenti informazioni: (a) i fini del trattamento; (b) le categorie di dati personali oggetto di trattamento; (c) i destinatari o le categorie di destinatari a cui i dati personali sono stati comunicati o sono ancora oggetto di divulgazione, in particolare ai destinatari di paesi terzi o alle organizzazioni internazionali; (d) se possibile, la durata prevista di archiviazione dei dati personali o, se ciò non è possibile, i criteri di determinazione della durata; (e) il diritto di rettifica o cancellazione dei dati personali che li riguardano, o la limitazione del trattamento da parte del responsabile o il diritto di opporsi a tale trattamento; (f) l'esistenza di un diritto di ricorso a un'autorità di controllo; (g) se i dati personali non sono rilasciati dall'interessato, tutte le informazioni disponibili sulla fonte dei dati; (h) l'esistenza di processi decisionali automatizzati, inclusa la profilazione. Il responsabile del trattamento fornirà una copia dei dati personali oggetto del trattamento. Per tutte le ulteriori copie richieste dall'interessato, il responsabile può richiedere un compenso commisurato ai costi amministrativi. Se l'interessato presenta la domanda in via elettronica, tali informazioni devono essere fornite in formato elettronico standard, salvo diversa indicazione.
3.3 Diritto di rettifica e cancellazione: L'interessato ha il diritto di chiedere immediatamente al responsabile la correzione di dati personali errati che lo riguardano. In considerazione delle finalità del trattamento, l'interessato ha il diritto di richiedere l'aggiornamento dei dati personali incompleti, anche mediante dichiarazione integrativa. Inoltre, l'interessato ha il diritto di chiedere al titolare responsabile dei dati la cancellazione immediata dei dati personali che lo riguardano, e il responsabile è obbligato a cancellare immediatamente i dati personali, in uno dei seguenti casi: (a) i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati. (b) l'interessato ritira il consenso su cui si basa il trattamento e non vi è altro presupposto legale per l'elaborazione. (c) L'interessato presenta un'obiezione (vedi sotto) all'elaborazione. (d) I dati personali sono stati trattati illegalmente. (e) La cancellazione dei dati personali è necessaria per adempiere a un obbligo legale a cui è soggetto il responsabile. (f) I dati personali sono stati raccolti sulla base dei servizi offerti dalla società di informazione (consenso di un minore). In particolare, il diritto di recesso non esiste nella misura in cui il trattamento è necessario per adempiere a un obbligo legale da parte del responsabile o per espletare un compito nell'interesse pubblico o nell'esercizio di poteri pubblici delegati al responsabile del trattamento e/o per fa valere, esercitare o difendere i propri diritti legali.
3.4 Diritto alla limitazione del trattamento: L'interessato ha il diritto di richiedere al responsabile del trattamento dei dati di limitarne l'elaborazione se si verifica una delle seguenti condizioni: (A) se viene contestata l'esattezza dei dati personali da parte della persona interessata e precisamente allo scadere del periodo di tempo concesso al responsabile per verificare l'esattezza dei dati personali, (b) il trattamento è illecito, l'interessato rifiuta di cancellare i dati personali e ne richiede invece la limitazione d'uso; (c) il responsabile del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma la persona interessata richiede di far valere, esercitare o difendere i propri diritti legali; o (d) la persona interessata ha presentato un'obiezione al trattamento, a condizione che non venga appurato che la legittimità delle ragioni del responsabile del trattamento sia superiore a quella della persona interessata. Se il trattamento è stato limitato, questi dati personali possono essere archiviati solo con il consenso dell'interessato o allo scopo di far valere, esercitare o difendere diritti legali o tutelare i diritti di un'altra persona fisica o giuridica o per motivi di rilevante interesse pubblico per l' Unione o per uno Stato membro. La persona interessata che ha limitato l'elaborazione dei propri dati personali sarà informata dal responsabile del trattamento qualora tale restrizione venga revocata.
3.5 Diritto alla portabilità dei dati: Se il trattamento dei dati si basa sul consenso o su un contratto e viene effettuato con mezzi automatizzati, l'interessato ha il diritto di ricevere i dati personali che lo riguardano forniti al responsabile del trattamento in un formato strutturato, di uso comune e leggibile meccanicamente. Nell'esercizio del proprio diritto alla portabilità dei dati, ove tecnicamente possibile, l'interessato ha il diritto di ottenere i dati personali da trasferire direttamente da un responsabile ad un' altro.
3.6 Diritto di opposizione: L'interessato ha il diritto, in qualsiasi momento e per motivi derivanti dalla sua particolare situazione, di opporsi al trattamento di dati personali che lo riguardano necessari all'esercizio di un compito nell'interesse pubblico o di pubblici poteri a lui attribuibili, che è stato assegnato al responsabile del trattamento o che è necessario per la tutela degli interessi legittimi del responsabile del trattamento o di un terzo.
Il responsabile del trattamento non può più elaborare quindi i dati personali, a meno che non sia in grado di presentare motivi legittimi per l'elaborazione che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o nel caso in cui il trattamento dei dati abbia lo scopo di far valere, perseguire o difendere i propri diritti legali. Se i dati personali vengono espressamente trattati a scopi promozionali, l'interessato ha il diritto di opporsi in qualsiasi momento al loro trattamento. Se l'interessato si oppone al trattamento dei propri dati personali a fini espliciti di marketing, essi non saranno più trattati a tale fine.
3.7 Diritto di reclamo all'autorità di controllo: Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga il trattamento dei suoi dati personali non conforme al presente regolamento ha il diritto di presentare reclamo ad un’autorità di controllo, in particolare nei confronti di qualunque stato membro, dello stato di residenza, del luogo di lavoro o del luogo di presunta violazione. Dati di contatto del garante italiano per la protezione dei dati personali: Garante per la protezione dei dati personali, Piazza di Monte Citorio 121, 00186 Roma, garante@gpdp.it