INFORMATIVA RELATIVA AL TRATTAMENTO DI DATI PERSONALI
Ai sensi dell’art. 13 del Regolamento UE 2016/679 del 27 aprile 2016 – di seguito, definito il Regolamento – e dell’art. 13 del D. Lgs. 196/2003 e s.m.i. – insieme definiti Normativa Applicabile – forniamo in qualità di Titolare del Trattamento opportuna informativa circa gli elementi fondamentali del trattamento eseguito.
1) TITOLARE DEL TRATTAMENTO E RESPONSABILI DEL TRATTAMENTO
Il Titolare del trattamento è società ARAS S.R.L. Azienda Residence Alberghi Salerno Via Guglielmo Marconi 150 – 84017 Positano (SA) P.IVA 06070510653.
L’elenco completo e aggiornato dei soggetti designati responsabili del trattamento è disponibile, su richiesta dell’interessato, presso la sede del Titolare.
2) TIPOLOGIE DI DATI TRATTATI
I dati raccolti ai fini dell’eventuale erogazione del servizio includono:
– dati anagrafici e di contatto: nome, cognome, indirizzo, numero di telefono, numero di documento di identità, nazionalità, e-mail ed altri recapiti;
– dati fiscali;
– eventuali ulteriori dati che riterrà opportuno comunicare.
I dati personali possono includere categorie particolari di dati personali (a titolo esemplificativo e non esaustivo:
l’orientamento religioso, lo stato di salute) qualora gli interessati li comunicassero spontaneamente ai fini della gestione di
una specifica richiesta e saranno trattati previa acquisizione di un esplicito consenso al trattamento.
3) FINALITÀ DEL TRATTAMENTO
I dati personali raccolti saranno trattati lecitamente ai sensi dell’art. 6 del Regolamento per le seguenti finalità:
a) per lo svolgimento di attività connesse e conseguenti all’instaurazione di un rapporto contrattuale o ovvero per la
soddisfazione di una richiesta e/o adempimenti pre-contrattuali oltre che per il controllo della qualità dei servizi forniti e
verifica del grado di soddisfazione dei clienti;
b) per adempiere ad obblighi fiscali e contabili e/o obblighi previsti dalla legge, da un’autorità, da un regolamento o dalla
normativa europea in relazione al rapporto contrattuale in essere;
c) per finalità di comunicazione tramite canali social e comunicazione commerciale e promozionale dei prodotti e/o
servizi (es. messaggi promozionali, aggiornamento sulle tariffe e sulle offerte)
d) per la tutela del patrimonio aziendale attraverso un sistema di videosorveglianza presso alcune aree della struttura,
opportunamente segnalate mediante appositi cartelli posti prima del relativo raggio d’azione delle telecamere.
4) CONSEGUENZE DEL MANCATO CONFERIMENTO, BASE GIUDIRICA E DURATA DEL TRATTAMENTO
Il conferimento dei dati personali per le finalità di trattamento di cui al punto 3 lett. a), b) della presente informativa è indispensabile e obbligatorio per instaurare il rapporto contrattuale, pertanto la mancata comunicazione degli stessi potrebbe comportare l’impossibilità di dare esecuzione al contratto. La base giuridica del trattamento è la necessità di dare esecuzione ad un obbligo contrattuale o obbligo di legge, nel rispetto dell’art. 6 del Regolamento, pertanto non è necessaria l’acquisizione di un preventivo consenso. Il trattamento dei dati personali verrà effettuato per il tempo necessario a conseguire gli scopi per cui sono stati raccolti o comunque per il tempo necessario per l’accertamento, l’esercizio e la difesa in sede giudiziaria dei diritti del Titolare e dei diritti degli interessati, ove applicabile.
Il conferimento dei dati per le finalità di cui al punto 3 lett. c) della presente informativa è facoltativo, pertanto il Titolare potrà trattare i dati personali, anche successivamente alla cessazione del rapporto contrattuale, solo previa acquisizione dell’esplicito consenso da parte dell’interessato. In qualsiasi momento l’interessato ha il diritto di opporsi alle attività di marketing diretto, contattando il Titolare a uno dei contatti indicati nella presente Informativa.
Il trattamento dei dati personali per le finalità di videosorveglianza, di cui al punto 3 lett. d), non richiederà il Suo consenso in quanto persegue il legittimo interesse del Titolare a tutelare il patrimonio aziendale e le persone rispetto a possibili aggressioni, furti, danneggiamenti, atti di vandalismo. L’accesso alle zone videosorvegliate comporta la raccolta, la registrazione, la conservazione e, in generale, l’utilizzo delle immagini degli interessati. Le immagini video registrate saranno conservate per 24 ore. Decorso tale termine, le immagini verranno cancellate con la sovrascrittura di nuove immagini.
5) MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali avverrà, nel rispetto delle disposizioni previste dal Regolamento, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’art. 32 del Regolamento.
6) COMUNICAZIONE DEI DATI
Per il perseguimento delle finalità descritte nella presente informativa, i dati personali saranno trattati dai dipendenti, dal personale assimilato, espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.
Il Titolare, inoltre, può avere la necessità di comunicare i dati personali degli interessati a soggetti terzi (aventi sede anche al di fuori dell’Unione Europea, nel rispetto dei presupposti normativi che lo consentono) appartenenti, a titolo esemplificativo e non esaustivo, alle seguenti categorie:
a) soggetti che forniscono servizi di supporto per l’esecuzione degli obblighi contrattuali relativi all’erogazione di un servizio e alla soddisfazione di una richiesta;
b) persone, società, associazioni o studi professionali che prestino servizi, assistenza e consulenza in materia contabile, amministrativa, legale, tributaria, finanziaria, commerciale e tecnica a favore del Titolare;
c) ulteriori soggetti di cui il Titolare a vario titolo si avvale per la fornitura del prodotto o del servizio richiesto;
d) soggetti che forniscono servizi per la gestione del sistema informatico, del sito web e degli strumenti online;
e) soggetti che forniscono servizi di pagamento e/o istituti bancari;
f) soggetti cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di legge e di normativa secondaria o da disposizioni impartite da autorità a ciò legittimate dalla legge.
I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, in totale autonomia come distinti Titolari del trattamento, in altre ipotesi, in qualità di Responsabili del trattamento appositamente nominati dal Titolare nel rispetto dell’art. 28 del Regolamento.
I dati relativi alle finalità di trattamento di cui al punto 3 d), non saranno oggetto di comunicazione a terzi, tranne nel caso in cui si debba aderire ad una specifica richiesta investigativa a carico dell’autorità giudiziaria o di polizia giudiziaria.
Le interazioni con i processori di pagamento di Terze parti sono regolate dalla politica sulla privacy dell’organizzazione che le fornisce.
I dati personali trattati nell’ambito dei Social Network possono essere resi visibili e comunicati in base alle preferenze sulla privacy che Lei ha impostato su tale Social Network che agisce come autonomo Titolare del trattamento.
7) DIRITTI DEGLI INTERESSATI
I diritti garantiti dalla Normativa Applicabile, potranno essere esercitati contattando il Titolare, inviando un messaggio di posta elettronica certificata al seguente indirizzo pec in.tur@pec.it ovvero a mezzo raccomandata a/r presso la sede legale di del Titolare INTUR srl Via S. Tecla, 8 Cap 84010 Maiori (Sa). Il Titolare provvederà a prendere carico tali richieste e a fornire, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla richiesta.
Ai sensi della Normativa Applicabile, la informiamo che ha il diritto di ottenere l’indicazione (i) dell’origine dei dati personali;
(ii) delle finalità e modalità del trattamento; (iii) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (iv) degli estremi identificativi del titolare e dei responsabili; (v) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati. Inoltre, ha il diritto di ottenere:
a) l’accesso, l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
Inoltre, ha:
a) se applicabile il diritto alla portabilità dei dati (diritto di ricevere tutti i dati personali che La riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico), il diritto alla limitazione del trattamento dei dati personali e il diritto alla cancellazione (“diritto all’oblio”);
b) il diritto di opporsi in tutto o in parte, per motivi connessi alla Sua situazione personale, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta, nonché di opporsi, in ogni momento, al trattamento di dati per finalità di marketing ovvero di opporsi solo con riguardo ad alcune modalità;
c) qualora ritenesse che il trattamento dei dati personali svolto dal Titolare violi il Regolamento, il diritto di proporre reclamo a un’Autorità di controllo (nello Stato membro in cui risiede abitualmente, in quello in cui lavora oppure in quello in cui si è verificata la presunta violazione). L’Autorità di controllo italiana è il Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia n. 11 – 00187 Roma – email: protocollo@gpdp.it – pecprotocollo@pec.gpdp.it – http://www.garanteprivacy.it