Desideriamo informarLa che il Regolamento Europeo 2016/679 (di seguito GDPR) stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati volte a proteggere i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali. La libera circolazione dei dati personali nell’Unione non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Le segnaliamo quindi che per “dati personali” si intendono, ai sensi del predetto GDPR, qualsiasi informazione che La riguardi direttamente o indirettamente in qualità di Interessato, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Vengono qui inoltre descritte le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano e che hanno accesso all’area riservata. Si tratta di un’informativa che è resa anche ai sensi degli artt. 13-14 del GDPR a coloro che interagiscono con i servizi web della HOTEL HAITI SRL (di seguito Titolare del Trattamento), accessibili per via telematica all’indirizzo:
www.haiti.it
Questa informativa è resa per i soli siti riferibili al Titolare del Trattamento e non per altri siti web eventualmente consultati dall’Utente tramite link. A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili e l’informativa è valida anche qualora la raccolta di dati personali sia avvenuta in altre forme (tramite coupon od altri mezzi). L’informativa ha come finalità quella di individuare alcuni requisiti minimi per la raccolta di dati personali on-line (e non), e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.
1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
L’identità del Titolare del trattamento ed i suoi riferimenti, riportati anche in intestazione, sono i seguenti:
· HOTEL HAITI SRL
· indirizzo: Viale Europa, 68 – 63074 San Benedetto del Tronto (AP)
· contatti: info@haiti.it • Tel. (+39) 0735 81635 • Fax (+39) 0735 785585
Il Titolare del Trattamento non svolge attività che prevedono l’obbligatorietà della designazione della figura del Responsabile della Protezione dei dati personali.
2. FINALITÀ DEL TRATTAMENTO
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede del Titolare del Trattamento, presso la sede individuata dal gestore del sito internet e sono curati solo da personale autorizzato al trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione. Nessun dato derivante dal servizio web viene diffuso. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale in merito al servizio richiesto (oppure anche solo di carattere informativo) sono utilizzati per dar seguito alle richieste dell’Utente e possono essere comunicati a terzi solo se necessario e se coinvolti e funzionali al soddisfacimento delle predette richieste.
La raccolta ed il trattamento dei dati personali dell’Utente avverranno nel rispetto dei principi generali di necessità, correttezza, pertinenza e non eccedenza, regolamentati dalle condizioni d’uso del sito, ed in particolare il trattamento dei dati avverrà per:
A. rispondere a domande e fornire le informazioni richieste dall’Utente (l’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva), per contattare l’Utente stesso in merito ai servizi forniti da Titolare del Trattamento o dai suoi partners commerciali;
B. l’acquisizione di curricula, sia in formato cartaceo che informatico, inviati spontaneamente da candidati interessati alla collaborazione con Titolare del Trattamento;
C. il servizio “NEWSLETTER” a cui l’Utente ha facoltà di iscriversi. Qualora i dati personali forniti dagli utenti siano stati forniti inscrivendosi al suddetto servizio gli stessi saranno utilizzati al solo fine di inviare la newsletter e non saranno comunicati a terzi;
D. le registrazioni e le comunicazioni obbligatorie per legge tra cui quelli relativi agli obblighi di identificazione e comunicazione previsti dal T.U.L.P.S. (compreso il servizio di check in on line effettuato direttamente dall’Utente);
E. i trattamenti necessari ed indispensabili di carattere operativo, gestionale, contabile e di altra natura, in particolare alcuni dati saranno utilizzati per le registrazioni e le comunicazioni obbligatorie per legge;
F. verifiche del grado di soddisfazione del cliente in merito ai servizi prodotti ed ogni altro genere di richiesta, mediante interviste personali, telefoniche o invio di e-mail o sms;
G. adempiere agli obblighi previsti dal Dlgs. 231/2007 in materia di antiriciclaggio a fini di prevenzione e contrasto dell’uso del sistema economico e finanziario a scopo di riciclaggio e finanziamento del terrorismo
H. previo «consenso dell’interessato»
per finalità funzionali ad attività commerciale/promozionale la possibilità di inviare materiale pubblicitario o per il compimento di
ricerche di mercato sui servizi offerti (a titolo esemplificativo e non esaustivo: aggiornamenti su iniziative, offerte e promozioni relativi
ai servizi e prodotti riferibili all’attività del Titolare del Trattamento e di soggetti terzi con cui collabora, programmi e promozioni,
anche on line, volti a premiare o fidelizzare i potenziali clienti) attraverso modalità di contatto tradizionali (posta cartacea o chiamate
tramite operatore) e automatizzate (e-mail, sms, mms, altre applicazioni di messaggistica),;
usufruire di servizi accessori messi a disposizione dal Titolare del Trattamento per i quali è necessario il consenso dell’interessato (a
titolo esemplificativo e non esaustivo: inoltro di telefonate entranti in camera, messaggi, corrispondenza, comunicazione della propria
presenza in occasione di visite di soggetti esterni ecc.)
La base giuridica del trattamento e individuabile nel Codice Civile e nel Codice del Consumo.
3. LICEITÀ DEL TRATTAMENTO
Il trattamento è lecito in quanto ricorre almeno una delle condizioni previste:
• dall’art. 6 co. 1 lett. a) b), c), f)
› a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; (C42, C43)
› b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
› c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
› f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento (quali, ad esempio, la prevenzione delle frodi o abusi a danno del nostro sito web: Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto come evidenziato nel considerando n.47 del GDPR ) o da terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
• dall’art. 9 co. 2 lett. a), e), f)
› a) l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche, salvo nei casi in cui il diritto dell’Unione o degli Stati membri dispone che l’interessato non possa revocare il divieto di cui al paragrafo 1;
› e) il trattamento riguarda dati personali resi manifestamente pubblici dall’interessato;
› f) il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
› Base giuridica del trattamento: Codice Civile, Codice Penale, Codice del Consumatore
4. DESTINATARI DEI DATI PERSONALI
La comunicazione ai destinatari individuati avverrà solo qualora gli stessi siano coinvolti e funzionali al raggiungimento delle finalità di cui al precedente punto 2, pertanto i dati personali raccolti ed elaborati potranno essere:
a) utilizzati in forma anonima per finalità statistiche;
b) messi a disposizione dei Collaboratori del Titolare, in qualità di Responsabili o persone autorizzate al trattamento dei dati personali;
c) comunicati a terze persone, fisiche o giuridiche, Pubbliche amministrazioni, professionisti, forze dell’ordine, enti governativi, organismi di regolamentazione, tribunali o altre autorità pubbliche autorizzate dalla legge;
d) comunicati a partners commerciali, solo in caso di preventivo ed espresso consenso dell’Utente.
e) qualora necessario, trasferiti ad altro Titolare del Trattamento secondo quanto previsto dal GDPR, anche riguardo al diritto alla portabilità dei dati;
L’elenco dei Responsabili del trattamento dei dati personali è disponibile presso la sede del Titolare del Trattamento.
5. CATEGORIE DI DATI PERSONALI
I dati personali trattati sono solo ed esclusivamente quelli necessarie e funzionali al corretto raggiungimento delle finalità indicate al punto 2) e potranno inoltre essere trattati dati rientranti nelle categorie particolari ossia:
a) dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona;
b) dati personali di familiari ed altri soggetti, tra i quali dati relativi a minori ecc.
6. CONSERVAZIONE DEI DATI
I dati forniti per le finalità di cui al punto 2 saranno conservati:
Per finalità amministrative/contabili: per il periodo previsto dalle normative fiscali, civilistiche;
Per finalità di marketing ed invio di newsletter: fino a revoca del consenso prestato, fino all’esercizio del diritto di opposizione e comunque non oltre quindici anni dalla raccolta.
I dati personali non saranno oggetto di diffusione e verranno distrutti quando non avremo più necessità o obbligo di conservarli.
7. MODALITÀ DEL TRATTAMENTO
I sistemi informatici e le procedure software preposte al funzionamento della piattaforma di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP (per la verifica dell’attendibilità dell’utente e per finalità di sicurezza) o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.
I dati personali oggetto del trattamento verranno trattati:
manualmente e/o elettronicamente e saranno conservati in appositi archivi cartacei e/o elettronici. La documentazione cartacea ed elettronica verrà correttamente mantenuta e protetta per tutto il tempo necessario al trattamento utilizzando opportune misure di sicurezza, in modo da ridurne al minimo i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non conforme alle finalità della raccolta;
Non esiste un processo decisionale automatizzato e non viene effettuata profilazione.
8. COOKIES
Vengono utilizzati i c.d. cookies che sono file di piccole dimensioni memorizzati sul disco rigido del computer e servono per fornire servizi e/o informazioni. La maggior parte dei cookie sono “cookie di sessione” e vengono quindi eliminati dal disco rigido al termine della sessione (quando ci si disconnette o si chiude il browser). Possono essere presenti in alcune pagine del sito per poter analizzare l’accesso alle pagine web, personalizzare i propri servizi, i contenuti e i messaggi pubblicitari, misurare l’efficacia delle promozioni e garantire fiducia e sicurezza.
I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’Utente.
La politica relativa all’uso dei cookie del nostro sito è consultabile nell’apposita sezione.
9. CONFERIMENTO DEI DATI
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali richiesti tramite apposite maschere relative ai servizi, prodotti ed ogni altro genere di richiesta che il gestore del sito, od i suoi partners commerciali, sono in grado di offrire.
Il loro mancato conferimento può comportare l’impossibilità di ottenere risposta a eventuali richieste o usufruire dei servizi o prodotti che il gestore del sito, od i suoi partners commerciali, sono in grado di fornire.
AREA RISERVATA:
› registrazione all’area riservata (dati obbligatori) comporta l’acquisizione automatica dei dati, quali:
ora, data, pagine viste e permanenza nel sito;
protocollo IP e dominio internet;
motore di ricerca (se applicabile) attraverso cui si è verificato l’accesso al sito;
sistema operativo dell’Utente e tipologia di browser.
Il mancato conferimento dei dati può comportare l’impossibilità di autenticarsi nell’area riservata.
10. DIRITTI DELL’INTERESSATO
La informiamo che, in qualità di Interessato, ha tutti i diritti previsti dagli artt.15-16-17-18-20-21-22 del GDPR, tra i quali:
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f ) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati, comprese tutte le informazioni disponibili sulla loro origine; di ottenere, inoltre, la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo ai sensi dell’art. 17 («diritto all’oblio»).
qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
il diritto di proporre reclamo a un’autorità di controllo;
avere dal titolare del trattamento una copia dei dati personali oggetto di trattamento, sempreché non leda i diritti e le libertà altrui; in caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Qualora la richiesta pervenga mediante mezzi elettronici, salvo indicazione diversa, le informazioni sono fornite in un formato elettronico di uso comune.
Le suddette informazioni saranno fornite:
entro un termine ragionevole dall’ottenimento dei dati personali, ma al più tardi entro un mese, in considerazione delle specifiche circostanze in cui i dati personali sono trattati;
nel caso in cui i dati personali siano destinati alla comunicazione con l’interessato, al più tardi al momento della prima comunicazione all’interessato; oppure nel caso sia prevista la comunicazione ad altro destinatario, non oltre la prima comunicazione dei dati personali.
Tutti i diritti dell’interessato previsti dal GDPR sono esercitati con richiesta rivolta senza formalità al Titolare del Trattamento, anche per il tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo.
(Documento aggiornato al 15/05/2019)