INFORMATIVA ai sensi dell’art. 13 del Regolamento Europeo 2016/679
(General Data Protection Regulation o GDPR)
1. Premessa
Il trattamento dei Suoi dati personali e di quelli di eventuali rappresentanti legali avverrà nel rispetto della normativa in tema di protezione dei dati personali di cui al Regolamento Europeo 2016/679
(General Data Protection Regulation o GDPR), nonché, in quanto e ove applicabile, al D. lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), così come, da ultimo, modificato
anche dal D. lgs. 10 agosto 2018, n. 101, oltreché dei Provvedimenti, delle Autorizzazioni, delle Linee Guida dell’Autorità Garante, attualmente vigenti, e, in ogni caso, di tutta la disciplina
integrativa nazionale, internazionale e comunitaria allo stato applicabile in materia.
2. Titolare del trattamento - Responsabile della protezione dei dati (Data Privacy Officer - DPO).
Titolare del trattamento dei dati personali è Apalma s.r.l., con sede legale in Viale Europa, 43 – 33054 Lignano Sabbiadoro (UD) e sede operativa in Lungomare Trieste n. 152 – 33054 Lignano Sabbiadoro (UD);
P.I. 00588060301 – e-mail: apalma@legalmail.it; tel. 0431.71697. Il DPO di Apalma s.r.l. è reperibile presso il Titolare.
3. Oggetto del trattamento – categorie di dati personali
I trattamenti avranno ad oggetto dati personali comuni (ad esempio, dati anagrafici, codice fiscale, recapiti, numeri di telefono e/o indirizzi e-mail, coordinate bancarie, ecc., e comunque i dati contenuti nell’Allegato tecnico del Decreto Ministeriale 7 gennaio 2013, n. 14 contenente le Disposizioni concernenti la comunicazione alle autorità di pubblica sicurezza dell'arrivo di persone alloggiate in strutture ricettive), salvo non sia Lei a fornirci dati rientranti nelle categorie particolari di dati ex art. 9 del Regolamento 2016/679, e cioè dati personali che possono rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, dati genetici, dati biometrici, dati relativi alla salute e alla vita o all’orientamento sessuale della persona. A titolo meramente esemplificativo e non esaustivo ciò potrebbe verificarsi allorché fosse richiesta la predisposizione di menù ad hoc per la presenza di intolleranze o allergie alimentari ovvero ai fini di consentire il rispetto delle prescrizioni dettate in materia da un determinato credo religioso). Quanto ai dati di eventuali rappresentanti legali verranno trattati solo dati comuni.
4. Finalità del trattamento dei dati
a) Il trattamento dei Suoi dati e di quelli comuni dell’eventuale rappresentante legale verrà effettuato per consentire al Titolare la redazione di preventivi, la conclusione e l’adempimento del contratto di albergo, anche in relazione alla fornitura di beni e /o servizi specificamente richiesti (come, ad esempio, la predisposizione di menù particolari, di cui si è detto al punto 3) o comunque connessi (come ad esempio, il ricevere telefonate, oggetti o messaggi), nonché per finalità contabili, fiscali, assicurative, di adempimento di obblighi contrattuali e di legge e per finalità di tutela legale.
a1) I Suoi dati comuni e quelli comuni dell’eventuale rappresentante legale potranno essere altresì trattati ai fini di invio di materiale informativo ovvero di comunicazioni anche commerciali in generale – da effettuarsi tramite modalità tradizionali di contatto (come la posta cartacea e/o le chiamate tramite operatore), ovvero tramite sistemi automatizzati (come telefonate preregistrate, social, e-mail inviate anche tramite piattaforme
web e programmi di mail marketing, fax, sms, mms).
a2) Il trattamento dei dati comuni di eventuali rappresentanti legali verrà effettuato solo per consentire l’adempimento delle finalità previste ai punti precedenti.
5. Base giuridica del trattamento
Con riferimento alla redazione di preventivi e alla conclusione del contratto di albergo, la base giuridica del trattamento dei Suoi dati personali e di quelli comuni dell’eventuale rappresentante legale è il consenso.
Ciò significa che senza tale consenso non sarà possibile predisporre i preventivi e concludere i suddetti contratti e che l’Interessato ha, in seguito, in ogni momento, il diritto di revocare il consenso prestato, ferma restando la liceità del trattamento effettuato sino al momento della revoca. Con riferimento all’adempimento del contratto di albergo, incluse le finalità contabili, fiscali, assicurative e di adempimento degli obblighi contrattuali e di legge, la base giuridica del trattamento dei Suoi dati e di quelli comuni dell’eventuale rappresentante legale è data dalla necessità di adempiere ad obblighi legali e contrattuali. Con riferimento alla fornitura di beni e /o servizi specificamente richiesti o comunque connessi di cui sopra, la base giuridica del trattamento dei Suoi dati personali e di quelli comuni dell’eventuale rappresentante legale è il consenso.
Ciò significa che senza tale consenso non sarà possibile fornire i beni e /o i servizi specificamente richiesti o comunque connessi di cui sopra e che l’Interessato ha, in seguito, in ogni momento, il diritto di revocare il consenso prestato, ferma restando la liceità del trattamento effettuato sino al momento della revoca. Con riferimento alle finalità di tutela legale la base giuridica del trattamento dei Suoi dati personali e di quelli comuni dell’eventuale rappresentante legale è il legittimo interesse del Titolare o di Terzi e/o quanto previsto alla lett. f), paragrafo 2, dell’art. 9 GDPR.
Con riferimento alle finalità di invio di materiale informativo ovvero di comunicazioni anche commerciali in generale, la base giuridica del trattamento dei Suoi dati comuni e di quelli comuni dell’eventuale rappresentante legale è il consenso. Ciò significa che tale trattamento potrà aver luogo solo previa acquisizione del consenso dell’Interessato una volta fornita la specifica informativa e che l’Interessato ha, in seguito, in ogni momento, il diritto di revocare il consenso prestato per le suddette finalità, ferma restando la liceità del trattamento effettuato sino al momento della revoca.
6. Modalità del trattamento e conservazione dei dati
Il trattamento dei dati personali verrà effettuato con modalità informatizzate e manuali e i dati verranno conservati negli archivi fisici ed elettronici del Titolare, dei Responsabili del trattamento ovvero di altri Titolari (v. sul punto anche paragrafo 7). Il trattamento dei dati personali sarà effettuato in modo da garantire un’adeguata sicurezza e riservatezza e da impedire l’accesso o l’utilizzo non autorizzato dei dati personali.
Pertanto, i dati personali saranno trattati e conservati nel pieno rispetto dei principi di necessità, minimizzazione dei dati e limitazione del periodo di conservazione, mediante l’adozione di misure tecniche ed organizzative adeguate al livello di rischio dei trattamenti e per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, comunque per il periodo previsto dalla legge. In particolare il Titolare e i Responsabili del trattamento conserveranno i dati personali conferiti per tutta la durata del rapporto contrattuale, nonché, terminato quest’ultimo, per i tempi stabiliti dalle norme vigenti in materia contabile, e fiscale (e, dunque, allo stato, non oltre dieci anni dalla cessazione del rapporto stesso), salvo non possano farsi valere termini di conservazione legali o contrattuali maggiori e fatto comunque salvo, in ogni caso, l’eventuale legittimo interesse alla conservazione dei dati necessari per finalità di tutela legale (ad es. a fini di prova dell’adempimento da parte del Titolare delle richieste formulate dall’Interessato nell’ambito dell’esercizio
dei propri diritti – sul punto v. paragrafo 10). Nel caso in cui alla redazione dei preventivi non segua la conclusione del relativo contratto i Suoi dati verranno conservati, salvo non trovi comunque applicazione quanto previsto nel periodo precedente, non oltre cinque anni dalla data dell’ultimo preventivo predisposto, salva, in ogni caso, diversa segnalazione dell’Interessato. In relazione ai trattamenti connessi alle finalità di cui alla lett. a1) del paragrafo 4 (comunicazioni commerciali) i dati saranno conservati per un tempo pari al persistere del consenso dell’Interessato, salvo non possano farsi valere termini di conservazione legali o contrattuali maggiori o comunque diversi, ma fatto, in ogni caso, salvo, come sopra, l’eventuale legittimo interesse alla conservazione dei dati necessari per finalità di tutela legale (ad es. ai medesimi fini di prova dell’adempimento da parte del Titolare delle richieste formulate dall’Interessato nell’ambito dell’esercizio dei propri diritti – sul punto v. paragrafo 10).
A norma dell’art. 4 del Decreto Ministeriale 7 gennaio 2013, n. 14, si ricorda che il Titolare, quale gestore di struttura ricettiva, è tenuto a cancellare i dati digitali trasmessi alla Questura territorialmente competente (sul punto v. anche punto 7) secondo le modalità di cui all’art. 2 (trasmissione della comunicazione con mezzi informatici/telematici) e alla distruzione della copia cartacea degli elenchi trasmessi secondo le modalità di cui all’art. 3 (in caso di trasmissione ella comunicazione mediante fax o posta elettronica certificata) del medesimo decreto, non appena ottenute le relative ricevute.
Le stesse devono essere conservate per 5 anni.
7. Destinatari dei dati personali (soggetti o categorie di soggetti ai quali possono essere comunicati i dati personali o che possono venirne a conoscenza e trattarli in qualità di responsabili o autorizzati al trattamento)
I soggetti o le categorie di soggetti ai quali possono essere comunicati i Suoi dati personali e quelli della società di cui è il legale rappresentante o che possono venirne a conoscenza e trattarli per le finalità di cui al paragrafo 4 lett. a) sono: I soggetti o le categorie di soggetti ai quali possono essere comunicati i Suoi dati personali e quelli comuni dell’eventuale rappresentante legale o che possono venirne a conoscenza e trattarli per le finalità di cui al paragrafo 4 lett. a) sono: gli autorizzati ex artt. 29 GDPR e 2-quaterdecies D. lgs. 196/2003, espressamente designati dal Titolare ed operanti sotto la sua diretta autorità, a cui sono
state conferite apposite istruzioni per iscritto; il Responsabile interno; i Responsabili esterni ex art. 28 GDPR, espressamente nominati dal Titolare e a cui sono state conferite apposite istruzioni per iscritto, di cui può avvalersi il Titolare per lo svolgimento della propria attività; l’Amministrazione finanziaria (ad esempio, per la fatturazione elettronica); Istituti assicurativi e/o di credito; avvocati e consulenti; altri soggetti o competenti Autorità cui la normativa in vigore (al riguardo si precisa, ad esempio, che, a norma del Decreto Ministeriale 7 gennaio 2013, n. 14 le generalità dei clienti alloggiati in hotel dovranno essere inviate, per
via informatica/telematica ovvero via fax o posta elettronica certificata, a seconda che ricorrano gli estremi dell’art. 2 o 3 del medesimo Decreto, alla Questura territorialmente competente) o impegni contrattuali o precontrattuali prevedono l’obbligo di comunicazione. In riferimento alle finalità di cui alla lettera a1) del paragrafo 4, i soggetti o le categorie di soggetti che possono venirne a conoscenza e trattarli sono il Responsabile interno, i Responsabili esterni ex art. 28 GDPR, espressamente nominati dal Titolare e a cui sono state conferite apposite istruzioni per iscritto, di cui può avvalersi il Titolare per lo svolgimento della
propria attività (quali, ad esempio, studi professionali, consulenti e società di servizi informatici, e così via) e gli autorizzati ex artt. 29 GDPR e. 2-quaterdecies D. lgs. 196/2003 del Titolare, così come indicati in apposita lista. Vige divieto assoluto di diffusione dei dati, ancorché comuni. I dati potranno essere trattati anche dal DPO, ai fini e nei limiti dello svolgimento dei propri compiti istituzionali.
Per ottenere maggiori informazioni circa le liste dei soggetti che potranno trattare i dati o a cui potranno essere comunicati i dati si prega di rivolgersi al Titolare del Trattamento o al DPO, nei recapiti sopra indicati.
8. Trasferimento dei dati extra UE e processi decisionali automatizzati
I dati trattati non sono soggetti a trasferimento extra UE, né sono oggetto di processi decisionali automatizzati.
9. Natura obbligatoria o facoltativa della comunicazione dei dati e conseguenze in caso di un eventuale rifiuto di comunicare i dati
La comunicazione dei Suoi dati personali e dei dati comuni dell’eventuale rappresentante legale è facoltativa per quanto attiene alla redazione dei preventivi e all’instaurazione del contratto di albergo tuttavia, essendo essenziale e necessaria, ai fini della suddetta instaurazione, l’eventuale rifiuto di comunicare i suddetti dati comporta necessariamente l’impossibilità di provvedervi. Con riferimento all’adempimento del contratto di albergo, nonché alle finalità contabili, fiscali, assicurative e di adempimento degli obblighi contrattuali e di legge di cui sopra, la comunicazione dei Suoi dati e di quelli comuni dell’eventuale rappresentante legale è, invece, obbligatoria per quanto attiene all’adempimento degli obblighi contrattualmente assunti o previsti dalla legge. Senza detta comunicazione non sarà tuttavia possibile provvedere all’adempimento di tali obblighi.
In riferimento alla fornitura di beni e /o servizi specificamente richiesti o comunque connessi al contratto di albergo, di cui sopra, la comunicazione dei Suoi dati personali e di quelli comuni dell’eventuale rappresentante legale è facoltativa, tuttavia, essendo essenziale e necessaria, ai fini di cui sopra, l’eventuale rifiuto di comunicare i suddetti dati comporta necessariamente l’impossibilità di provvedervi.
In riferimento alle finalità di cui alla lettera a1) del paragrafo 4, il conferimento dei Suoi dati comuni e di quelli comuni dell’eventuale rappresentante legale è facoltativo e l’eventuale rifiuto di conferire i dati per tale specifico trattamento, non importa alcuna conseguenza in relazione all’adempimento e alla realizzazione delle altre finalità indicate alla lettera a) del paragrafo 4, ma la sola impossibilità di procedere all’invio di materiale informativo ovvero di comunicazioni anche commerciali in generale di cui sopra.
10. Diritti (ulteriori) dell’Interessato
A norma degli artt. 15-22 del Regolamento Europeo 2016/679 (GDPR), ciascun Interessato ha inoltre diritto di chiedere l’accesso ai dati personali che lo riguardano, la rettifica dei dati inesatti e l’eventuale integrazione, la cancellazione degli stessi o la limitazione del trattamento ove ne ricorrano i presupposti, nonché di opporsi al loro trattamento nell’ipotesi ivi previste nonché il diritto alla portabilità dei dati che lo riguardano qualora siano oggetto di un trattamento automatizzato basato su contratto o sul consenso. È previsto altresì il diritto di revocare il consenso prestato per le finalità di trattamento che lo richiedono, ferma restando la liceità del trattamento effettuato sino al momento della revoca. Per le richieste di esercizio dei propri diritti ciascun Interessato può rivolgersi al Titolare o al DPO, nei recapiti sopra indicati.
Ciascun Interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo) - www.garanteprivacy.it
APALMA SRL - AMERICAN HOTEL Lungomare Trieste, 152 Lignano Sabbiadoro 33054 e-mail: info@hotel-american.it - Tel: +39 0431 71696