Il presente regolamento sulla privacy stabilisce le disposizioni e le politiche relative alla raccolta, all’elaborazione, all’uso e alla protezione dei dati personali degli ospiti che prenotano e soggiornano presso la nostra struttura. Ci impegniamo a garantire la sicurezza e la riservatezza dei dati personali dei nostri ospiti e ad attenerci alle leggi applicabili in materia di protezione dei dati.
Il GDPR 679/2016 Regolamento Europeo in materia di protezione dei dati personali agli artt. 13 e 14, commi 1, impone l’obbligo di informazione nei confronti dell’interessato, in caso di raccolta diretta ed indiretta dei suoi dati, sugli elementi fondamentali del trattamento.
La scrivente impresa vi adempie compiutamente informandoLa che:
TITOLARE DEL TRATTAMENTO
Aledo Boutique Apartments di Domenico Carandente Tartaglia, P.IVA 10134371219, con sede legale in Via Vannella Gaetani 25, 80121 Napoli, Italia.
PEC: vittoria25@arubapec.it
RECAPITO TELEFONICO: +39 08119313786
EMAIL: info@aledoboutique.com
FINALITA DEL TRATTAMENTO
I dati personali verranno trattati, con il consenso ove necessario, per le seguenti finalità:
– per acquisire e confermare la sua prenotazione di servizi di alloggio e servizi accessori e per fornire i servizi richiesti;
– per adempiere ad eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità.
– per adempiere all’obbligo previsto dall’art. 109 R.D. 18.6.1931 n. 773 “Testo unico delle leggi di pubblica sicurezza” che impone di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati – – secondo le modalità stabilite dal Ministero dell’Interno d. lgs. 7. 1. 2013.
– per adempiere all’obbligo di comunicazione al rilevatore turistico regionale del Turismo, al fine di monitorare il settore turistico attraverso l’acquisizione, la gestione e la diffusione delle informazioni e dei dati statistici relativi al flusso tra domanda e offerta turistica regionale.
– per adempiere ai vigenti obblighi amministrativi, contabili e fiscali;
– per accelerare le procedure di registrazione in caso di successivi soggiorni presso la nostra struttura;
– per espletare la funzione di ricevimento di messaggi e telefonate a lei indirizzati prima, durante e dopo il loro soggiorno;
previo consenso, per finalità di marketing (es: invio di messaggi promozionali e aggiornamenti sulle tariffe e sulle offerte praticate, newsletter);
DATI PERSONALI OGGETTO DI TRATTAMENTO
Le categorie di dati personali trattati sono:
– dati identificativi e anagrafici (es: nome, cognome, codice fiscale, ragione sociale)
– dati demografici (es: età, sesso, Paese e lingua preferita);
– informazioni di contatto (es: indirizzo, telefono, e-mail)
– informazioni di pagamento (estremi carte di credito e debito forniti a garanzia e/o saldo)
– dati relativi alla prenotazione, al soggiorno
– dati relativi a condizioni di salute (handicap, intolleranze alimentari, allergie a tessuti)
– dati relative alle telefonate
BASE GIURIDICA DEL TRATTAMENTO
Il trattamento dei dati sarà condotto in piena conformità alle disposizioni normative vigenti, nel rispetto dei principi di liceità, correttezza e riservatezza. Il trattamento dei dati avverrà in base di:
Obblighi precontrattuali e contrattuali: Trattandosi di trattamenti necessari per la definizione dell’accordo contrattuale e per la sua successiva attuazione, non è richiesto generalmente il consenso dell’interessato. Tuttavia, nel caso in cui l’interessato rifiuti di fornire i dati personali richiesti, ciò potrebbe comportare l’impossibilità di confermare la prenotazione e/o fornire i servizi richiesti.
Obblighi di legge: Il trattamento dei dati per adempiere a obblighi di legge è eseguito senza necessità di acquisire il consenso dell’interessato. Tuttavia, nel caso in cui l’interessato rifiuti di fornire i dati necessari per adempiere a tali obblighi di legge, ciò potrebbe comportare l’impossibilità di fornire i servizi richiesti.
MODALITA’ DI TRATTAMENTO
Il trattamento dei dati sarà effettuato conformemente all’articolo 32 del GDPR 2016/679, sia in modalità automatizzata che manuale, e comprenderà le seguenti operazioni: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, estrazione, utilizzo, comunicazione, cancellazione e distruzione dei dati.
L’utilizzo di strumenti elettronici o di altre tecnologie automatizzate sarà impiegato per la memorizzazione, gestione e trasmissione dei dati, assicurando la configurazione adeguata per garantire la massima riservatezza e protezione necessaria.
Nel caso in cui i dati siano presenti su supporto cartaceo, saranno adottate adeguate misure di custodia per prevenire l’accesso da parte di soggetti non autorizzati.
I dati personali potranno essere forniti direttamente dall’interessato al Titolare del trattamento o raccolti attraverso terze parti, quali le OTA (Online Travel Agency), ad esempio Booking.com, Expedia.com, Airbnb, ecc.
Per le prenotazioni effettuate online tramite il sito istituzionale, la società titolare utilizzerà un motore di prenotazione di terze parti nominato responsabile ai sensi dell’articolo 28 del GDPR.
COMUNICAZIONE DEI DATI
I dati personali potranno essere oggetto di trasferimento e trattamento da parte di terzi, agendo in qualità di autorizzati, responsabili o titolari del trattamento dati, al fine di adempiere ad obblighi precontrattuali, contrattuali e di legge.
Tra le possibili categorie di destinatari si possono elencare, a titolo meramente indicativo:
– Incaricati
– Amministratori di sistema
– Consulenti contabili
– Consulenti legali
– Istituti bancari e finanziari
– Enti assicurativi
– Società di servizi per la manutenzione dell’infrastruttura alberghiera
– Società di forniture servizi internet e posta elettronica
– Società proprietarie del sistema di prenotazione
– Autorità di polizia (Questura)
– Partner commerciali di Aledo Boutique Apartments ai quali lo stesso comunica i dati esclusivamente per evadere e gestire le prenotazioni on line, tra cui a titolo di esempio: Octorate S.r.l.
CONSERVAZIONE DEI DATI
I dati personali dell’interessato saranno conservati dal Titolare per il periodo strettamente necessario per svolgere le attività connesse alle finalità descritte in questa informativa. In particolare, i tempi di conservazione saranno i seguenti:
– 10 anni (secondo quanto previsto dagli obblighi civilistici)
– Un massimo di 3 mesi dalla data di check-out per i dati delle carte di credito;
– Un massimo di 3 anni dalla data dell’ultimo check-out per i dati personali particolari relativi al soggiorno a fini di marketing, salvo diverse indicazioni fornite dall’interessato.
I dati inviati alla Questura vengono cancellati subito dopo l’invio. Tuttavia, le ricevute digitali di invio vengono conservate per 5 anni.
Si precisa che possono essere previsti periodi di conservazione più lunghi in conformità con specifiche normative settoriali.
DIRITTI DELL’INTERESSATO
In qualità di Interessato e relativamente ai trattamenti descritti nella presente informativa, il cliente gode dei diritti specificati negli articoli 7, da 15 a 21 e 77 del Regolamento Generale sulla Protezione dei Dati (GDPR). I diritti comprendono:
– Diritto di accesso (articolo 15 GDPR): Il cliente ha il diritto di ottenere una conferma sull’esistenza o meno di un trattamento in corso di dati personali che lo riguardano, nonché di accedere a tali dati personali e ottenere una copia degli stessi.
– Diritto di rettifica (articolo 16 GDPR): Il cliente ha il diritto di richiedere, senza ingiustificato ritardo, la correzione dei dati personali inesatti che lo riguardano o l’integrazione dei dati personali incompleti.
– Diritto alla cancellazione (diritto all’oblio) (articolo 17 GDPR): Il cliente ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano, senza ingiustificato ritardo.
– Diritto di limitazione di trattamento (articolo 18 GDPR): Il cliente ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali nelle seguenti circostanze: (a) contestazione dell’accuratezza dei dati personali per il periodo necessario al Titolare del trattamento per verificare l’accuratezza stessa; (b) trattamento illecito dei dati personali e opposizione dell’Interessato alla cancellazione dei dati personali, richiedendo invece la limitazione del loro utilizzo; (c) necessità dei dati personali per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; (d) opposizione dell’Interessato al trattamento in base all’articolo 21 GDPR, in attesa della verifica in merito alla prevalenza dei legittimi motivi del Titolare del trattamento rispetto a quelli dell’Interessato.
– Diritto alla portabilità dei dati (articolo 20 GDPR): Il cliente ha il diritto di ricevere i dati personali che lo riguardano e che ha fornito al Titolare del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Inoltre, ha il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i dati personali del Cliente siano trasmessi direttamente ad altro Titolare qualora ciò sia tecnicamente fattibile;
– Diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che riguardano l’Utente basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto;
– Diritto di revoca – ai sensi dell’articolo 7 del Regolamento Generale sulla Protezione dei Dati (GDPR), il Cliente gode del diritto di revocare il proprio consenso in qualsiasi momento. Tale revoca non pregiudicherà la legittimità del trattamento basato sul consenso prestato prima della revoca stessa.
– Diritto di reclamo – ai sensi dell’articolo 77 del GDPR, il Cliente ha il diritto di presentare un reclamo all’Autorità Garante per la protezione dei dati personali. Per far ciò, può inviare una raccomandata con ricevuta di ritorno all’indirizzo: Piazza Venezia n. 11, 00187 ROMA. In alternativa, può inviare un messaggio di posta elettronica certificata all’indirizzo protocollo@pec.gpdp.it.
Il Cliente potrà in qualsiasi momento esercitare i propri diritti inviando una raccomandata A.R. a: Aledo Boutique Apartments di Domenico Carandente Tartaglia, con sede legale in Via Vannella Gaetani 25, 80121 Napoli, Italia, oppure una pec a: vittoria25@arubapec.it
NATURA DEL CONFERIMENTO
La comunicazione dei dati personali costituisce un presupposto indispensabile per la stipula del contratto in questione. Di conseguenza, qualora Lei dovesse rifiutare di fornire tali informazioni, si verificherebbe l’impossibilità di dar corso all’adempimento contrattuale.
Per quanto attiene alle finalità del trattamento per le quali è richiesto il Suo consenso, il Suo eventuale diniego non pregiudicherà gli obblighi assunti.
TRASFERIMENTO DEI DATI AD UN PAESE TERZO O ORGANIZZAZIONE INTERNAZIONALE
Alcuni dei nostri fornitori di servizi esterni operano al di fuori dello Spazio Economico Europeo (SEE), il che comporta il trasferimento di dati personali al di fuori di questa area. Ogni volta che effettuiamo tali trasferimenti, la società titolare garantisce un livello di protezione adeguato adottando almeno una delle seguenti misure:
Utilizzo di specifici contratti approvati dalla Commissione Europea o dal Commissario per le informazioni del Regno Unito, i quali assicurano ai dati personali la medesima protezione prevista in Europa, qualora vengano impiegati determinati fornitori di servizi.
Trasferimento dei dati verso fornitori con sede negli Stati Uniti solo se partecipano allo “scudo per la privacy” (Privacy Shield), il quale richiede loro di fornire una protezione equiparabile ai dati personali condivisi tra l’Europa e gli Stati Uniti.
DIFFUSIONE E PROFILAZIONE DEI DATI
I dati personali dell’interessato non saranno soggetti a divulgazione né a processi decisionali automatizzati, compresa la profilazione.
Nel caso di raccolta indiretta di dati ai sensi dell’articolo 14 del Regolamento Generale sulla Protezione dei Dati (GDPR), il titolare del trattamento provvederà a fornire le informazioni indicate nei paragrafi 1 e 2:
Entro un termine ragionevole dalla raccolta dei dati personali, ma comunque non oltre un mese, tenendo debitamente conto delle specifiche circostanze in cui i dati personali sono trattati.
Nel caso in cui i dati personali siano destinati alla comunicazione con l’interessato, le informazioni saranno fornite al più tardi al momento della prima comunicazione all’interessato.
Nel caso in cui sia prevista la comunicazione dei dati personali a terzi, le informazioni saranno fornite non oltre la prima comunicazione dei dati personali.
La presente informativa sarà accompagnata da un apposito modulo che sarà reso disponibile all’interessato all’atto dell’arrivo presso la struttura. Inoltre, sarà presente il modulo di consenso al trattamento dei dati personali.
Privacy Policy di www.aledoboutique.com
Questa Applicazione raccoglie alcuni Dati Personali dei propri Utenti.
Titolare del Trattamento dei Dati: Aledo Boutique Apartments di Domenico Carandente Tartaglia
P.IVA : 10134371219
Indirizzo email del Titolare: info@aledoboutique.com