Questa Applicazione raccoglie alcuni Dati Personali dei propri Utenti.
Dati Personali: Cookie; Dati di utilizzo
Dati Personali: Cookie; Dati di utilizzo
Dati Personali: Dati di utilizzo; Strumenti di Tracciamento
Dati Personali: Cookie; Dati di utilizzo; identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio)
Dati Personali: Cookie; Dati di utilizzo
Dati Personali: Cookie; Dati di utilizzo
Dati Personali: Cookie; email
Dati Personali: Cookie; Dati di utilizzo
Dati Personali: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio
Dati Personali: Cookie; Dati di utilizzo
Dati Personali: Dati di utilizzo
Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, gli Utenti possono leggere di più su come disattivare gli annunci pubblicitari basati sugli interessi nell'apposita sezione della Cookie Policy.
Il Regolamento Europeo in materia di protezione dei dati personali (GDPR) agli artt. 13 e 14, commi 1, impone l’obbligo di informare l’interessato, in caso di raccolta diretta ed indiretta dei suoi dati, sugli elementi fondamentali del trattamento.
La scrivente impresa vi adempie compiutamente informandoLa che:
TITOLARE DEL TRATTAMENTO è la società EREMITO S.R.L., p.iva 10569171001, con sede legale in Roma, Via Maria Adelaide, 8, cap. 00196 e sede operativa in Parrano (TR), Località Tarina, 2, cap. 05010.
PEC: tarina@legalmail.it
RECAPITO TELEFONICO: 0763/891010
EMAIL: info@eremito.com
FINALITA’ DI TRATTAMENTO
I dati personali raccolti dal Titolare del Trattamento verranno trattati per le seguenti finalità:
per acquisire e confermare la sua prenotazione di servizi di alloggio e servizi accessori e per fornire i servizi richiesti;
per adempire all’obbligo previsto dal “Testo unico delle leggi di pubblica sicurezza” (art. 109 R.D. 18.6.1931 n. 773) che ci impone di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite dal Ministero dell’Interno (Decreto 7 gennaio 2013).
per adempiere ai vigenti obblighi amministrativi, contabili e fiscali
per accelerare le procedure di registrazione in caso di successivi soggiorni presso la nostra struttura
per espletare la funzione di ricevimento di messaggi e telefonate a lei indirizzati durante il loro soggiorno;
per finalità di marketing (invio di messaggi promozionali e aggiornamenti sulle tariffe e sulle offerte praticate, newsletter)
BASE GIURIDICA DEL TRATTAMENTO
Il trattamento dei dati avverrà nella rigorosa osservanza delle prescrizioni di legge, secondo i principi di liceità e correttezza e nel rispetto del diritto alla riservatezza. Il trattamento dei dati avverrà sulla base di:
obblighi precontrattuali e contrattuali: finalità n.1. Trattandosi di trattamenti necessari per la definizione dell’accordo contrattuale e per la sua successiva attuazione, non è richiesto generalmente il suo consenso. In caso di rifiuto a conferire i dati personali, non potremmo confermare la prenotazione o fornirle i servizi richiesti
obblighi di legge: finalità n.2 e 3. Il trattamento è effettuato senza necessità di acquisire il suo consenso. In caso di rifiuto a conferire i dati necessari per gli adempimenti indicati non potremmo fornirle i servizi richiesti.
Manifestazione del consenso: finalità n.4, 5 e 6.
CATEGORIA DI DATI
Le categorie di dati personali trattati sono:
dati identificativi e anagrafici (es. nome, cognome, codice fiscale, ragione sociale)
informazioni di contatto (es. indirizzo, telefono, e-mail)
dati bancari (estremi carte di credito e debito forniti a garanzia e/o saldo)
dati relativi al soggiorno
dati relativi a condizioni di salute (handicap, intolleranze alimentari, allergie a tessuti)
dati relative alle telefonate
MODALITA’ DI TRATTAMENTO
Il trattamento sarà svolto in forma automatizzata e manuale, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 ed in particolare:
attraverso operazioni che consentiranno la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, l’utilizzo, la comunicazione, la cancellazione e la distruzione dei dati.
Attraverso l’impiego di strumenti elettronici o comunque automatizzati che consentano la memorizzazione, la gestione e la trasmissione dei dati, ma sempre configurati, in modo da garantirne la massima riservatezza e la necessaria tutela.
Attraverso l’impiego di documenti contenuti su supporto cartaceo con la predisposizione di idonee misure di custodia che ne precludano la conoscenza a soggetti privi di autorizzazione.
I dati personali vengono forniti direttamente dall’interessato al Titolare del trattamento o raccolti attraverso altri soggetti quali:
OTA (Online Travel Agency) quali, ad esempio, Booking.com, Expedia.com, Design Hotel ecc.
Per le prenotazioni online tramite il sito istituzionale, la società titolare utilizza il motore di prenotazione di terze parti nominati responsabili ex art. 28 GDPR.
COMUNICAZIONE DEI DATI
I dati personali potranno essere trasferiti e trattati da altri soggetti, nella qualità di autorizzati, responsabili o titolari del trattamento dati, al fine di ottemperare ad obblighi precontrattuali, contrattuali, di legge.
Categorie dei destinatari potrebbero quindi essere, a titolo meramente indicativo:
Incaricati
Amministratori di sistema
Consulenti contabilità
Consulenti legali
Banche ed istituti di credito
Enti assicurativi
Società di servizi per la manutenzione dell’infrastruttura alberghiera
Società di forniture servizi internet e posta elettronica
Società proprietarie del motore di prenotazione
Questura
Partner commerciali di Eremito s.r.l. ai quali lo stesso comunica i dati esclusivamente per evadere le prenotazioni on line, tra cui Design Hotels AG tramite il sistema Synxis
CONSERVAZIONE DEI DATI
I suoi dati personali verranno conservati dal Titolare per il tempo strettamente necessario all’esecuzione delle attività connesse alle finalità di cui alla presente informativa. Nella fattispecie, i tempi di conservazione saranno:
10 anni (secondo quanto previsto dagli obblighi civilistici )
3 mesi al massimo dalla data di check-out per i dati delle carte di credito
3 anni al massimo dall’ultimo check-out per i dati personali, particolari, relativi al soggiorno, per marketing, salvo diversa indicazione dell’interessato .
I dati inviati in questura vengono cancellati dopo l’invio. Le ricevute digitali di invio vengono conservate per 5 anni.
Fatti salvi in ogni caso, periodi di conservazione maggiori se previsti da specifiche normative di settore
Diritti dell’interessato
Nella Sua qualità di Interessato ed in relazione ai trattamenti descritti nella presente Informativa, il cliente ha i diritti di cui agli articoli 7, da 15 a 21 e 77 del GDPR e, in particolare, il:
diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che riguardano il Cliente e, in tal caso, ottenere l’accesso a tali dati personali, compresa una copia degli stessi;
diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano il Cliente e/o l’integrazione dei dati personali incompleti;
diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che riguardano il Cliente;
diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: l’Interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificare l’esattezza di tali dati; il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’Interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del Titolare del trattamento rispetto a quelli dell’Interessato;
diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che riguardano il Cliente forniti al Titolare e il diritto di trasmetterli a un altro Titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i dati personali del Cliente siano trasmessi direttamente ad altro Titolare qualora ciò sia tecnicamente fattibile;
diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che riguardano l’Utente basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto;
diritto di revoca – articolo 7 GDPR: il Cliente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca;
diritto di reclamo – articolo 77 GDPR: il Cliente ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, inviando una raccomandata A/R all’indirizzo: Piazza Venezia n. 11, 00187 ROMA; oppure un messaggio di posta elettronica certificata indirizzata a protocollo@pec.gpdp.it .
Il Cliente potrà in qualsiasi momento esercitare i propri diritti inviando una raccomandata A.R. a: EREMITO S.R.L., con sede legale in Roma, Via Maria Adelaide, 8, cap. 00196, oppure una pec a: tarina@legalmail.it
Natura del conferimento
La comunicazione dei suoi dati è requisito necessario per la conclusione del contratto, pertanto il suo eventuale rifiuto di comunicare i dati comporterà l’impossibilità di adempiere il contratto.
Relativamente alle finalità del trattamento per le quali è richiesto il suo consenso, il diniego non pregiudicherà gli obblighi assunti.
Trasferimento dei dati ad un Paese terzo od Organizzazione internazionale
Alcuni dei nostri fornitori di servizi esterni (es. la società proprietaria del motore di prenotazione Synsix) hanno sede al di fuori dello Spazio Economico Europeo (SEE), pertanto il loro trattamento dei dati personali comporterà un trasferimento di dati al di fuori del SEE. Ogni volta che trasferiamo dati personali al di fuori del SEE, la società titolare si asicura un livello di protezione simile assicurando che sia implementata almeno una delle seguenti garanzie:
laddove utilizziamo determinati fornitori di servizi, possiamo utilizzare contratti specifici approvati dalla Commissione europea o dal Commissario per le informazioni del Regno Unito che forniscono ai dati personali la stessa protezione che ha in Europa;
laddove utilizziamo fornitori con sede negli Stati Uniti, possiamo trasferire loro dati se fanno parte dello scudo per la privacy che richiede loro di fornire una protezione simile ai dati personali condivisi tra l’Europa e gli Stati Uniti.
Le prenotazioni online che vengono effettuate tramite il sito istituzionale, la società titolare utilizza la piattaforma Synsix di Sabre GLBL Inc, che agisce in qualità di responsabile del trattamento ed aderisce all’accordo Privacy Shield che regolamenta il trasferimento di dati personali tra Unione europea e USA.
Si configura quindi un trasferimento di dati extra UE coperto da adeguate garanzie.
Diffusione e profilazione dei dati
I suoi dati personali non sono soggetti a diffusione, né ad alcun processo decisionale automatizzato, ivi compresa la profilazione.
In caso di raccolta indiretta di dati ex art. 14 GDPR:
Il titolare del trattamento fornisce le informazioni di cui ai paragrafi 1 e 2:
entro un termine ragionevole dall’ottenimento dei dati personali, ma al più tardi entro un mese, in considerazione delle specifiche circostanze in cui i dati personali sono trattati;
nel caso in cui i dati personali sono destinati alla comunicazione con l’interessato, al più tardi al momento della prima comunicazione all’interessato; oppure
nel caso sia prevista la comunicazione ad altro destinatario, non oltre la prima comunicazione dei dati personali.
La presente informativa è corredata da un apposito “ modulo”che troverà all’arrivo nella struttura. Inoltre troverà il consenso al trattamento dei
Località Tarina 2 – 05010 Parrano (Terni) – P.IVA 10569141004
Indirizzo email del Titolare: info@eremito.com