Informativa relativa al trattamento di dati personali

Ai sensi dell’art. 13 del D. Lgs. 196/2003 (di seguito, il “Codice Privacy”) e dell’art. 13 del Regolamento UE 2016/679 del 27 aprile 2016 (“Regolamento”, il Regolamento e il Codice Privacy sono insieme definiti “Normativa Applicabile”), desideriamo fornire, in qualità di Titolare del Trattamento, opportuna informativa circa gli elementi fondamentali del trattamento da noi eseguito.

 

1.Titolare e Responsabili del Trattamento

1.1. Il titolare del trattamento è il Reginna Palace Hotel – Ge.Al. S.r.l. – con sede legale in Via C. Colombo, 1 – 84010 Maiori (Sa) – info@reginna.it

L’elenco completo e aggiornato dei soggetti designati responsabili del trattamento è disponibile, su richiesta dell’interessato, presso la sede del titolare.

 

  1. Finalità del trattamento

2.1. I dati personali sono raccolti e saranno trattati lecitamente ai sensi dell’art. 6 del Regolamento esclusivamente per le seguenti finalità:

  1. per finalità connesse e conseguenti all’instaurazione, esecuzione e cessazione del contratto ovvero per la soddisfazione di una richiesta e/o adempimenti pre-contrattuali. I dati personali raccolti a tal fine includono: nome e cognome, indirizzo email, numero di telefono, dati carta di credito ed eventuali ulteriori dati che riterrà opportuno comunicare al fine di consentirci di soddisfare la Sua richiesta;
  2. per adempiere ad obblighi previsti dalla legge (fiscali), da un’autorità, da un regolamento o dalla normativa europea in relazione al rapporto contrattuale in essere (es. Testo unico delle leggi di pubblica sicurezza che ci impone di comunicare alla Questura le generalità dei clienti);
  3. per espletare la funzione di ricevimento di messaggi e telefonate a Lei indirizzati durante il Suo soggiorno;
  4. per accelerare le procedure di registrazione in caso di Suoi successivi soggiorni presso la nostra struttura;
  5. per finalità di comunicazione commerciale e promozionale dei nostri prodotti e/o servizi (es. messaggi promozionali, aggiornamento sulle tariffe e sulle offerte);
  6. per fini di protezione delle persone, della proprietà e del patrimonio aziendale attraverso un sistema di videosorveglianza di alcune aree della struttura, individuabili per la presenza di appositi cartelli.

 

2.2. Il conferimento dei dati personali per le finalità di trattamento di cui all’art. 2.1 lett. a) e b) è indispensabile e obbligatorio per l’instaurazione e l’esecuzione del contratto, pertanto il mancato conferimento degli stessi potrebbe comportare l’impossibilità di instaurare ovvero di dare esecuzione al rapporto contrattuale. Il conferimento dei dati per le finalità di cui all’art. 2.1 lett. c), d), e) invece è facoltativo, pertanto potremo trattare i Suoi dati personali, anche successivamente alla cessazione del rapporto contrattuale, solo se Lei vi acconsente espressamente.

 

  1. Modalità di trattamento e tempi di conservazione dei dati

Il trattamento dei dati personali verrà effettuato sia mediante supporti cartacei, sia attraverso l’ausilio di mezzi informatici per il tempo necessario a conseguire gli scopi per cui sono stati raccolti o comunque per il tempo necessario per l’accertamento, l’esercizio e la difesa in sede giudiziaria dei diritti del Titolare e degli interessati.

I dati relativi alle carte di credito verranno raccolti e trattati in conformità allo standard PCI DSS (Paymant Card Industry Data Security Standard).  Specifiche misure di sicurezza saranno osservate per prevenire la perdita dei dati, usi illeciti o non corretti dei dati, accessi non autorizzati.

Nello specifico:

  • Il trattamento dei dati personali per le finalità di facilitare la registrazione in caso di Suoi successivi soggiorni, di cui all’art. 2.1 lett. d), avverrà previa acquisizione del Suo consenso, revocabile in qualsiasi momento, e i Suoi dati saranno conservati per il periodo massimo di 5 anni;
  • Il trattamento dei dati personali per la finalità di comunicazione commerciale, di cui all’art. 2.1 lett. e), avverrà previa acquisizione del Suo consenso, e i Suoi dati saranno conservati per il periodo massimo di 2 anni e non saranno comunicati a Terzi. Potrà, comunque, revocare il consenso in qualsiasi momento;
  • Il trattamento dei dati personali per le finalità di videosorveglianza, di cui all’art. 2.1 lett. f) non richiederà il Suo consenso, in quanto persegue il nostro legittimo interesse a tutelare le persone ed i beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo e per finalità di prevenzione incendi e di sicurezza del lavoro. Le immagini registrate saranno cancellate dopo 24 ore, salvo festivi o altri casi di chiusura dell’esercizio. Non saranno oggetto di comunicazione a terzi, tranne nel caso in cui si debba aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria.

 

  1. Ambito di comunicazione e diffusione dei dati

I dati personali forniti dagli utenti che inoltrano richieste di prenotazione alberghiera sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e non sono comunicati a Terzi, tranne nei seguenti possibili casi:

  • nostri partner commerciali ai quali potremo comunicare i dati esclusivamente per evadere le prenotazioni;
  • persone, società o studi professionali che prestino attività di assistenza e consulenza in materia contabile, amministrativa, legale, tributaria, finanziaria e tecnica;
  • soggetti cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di legge o da ordini delle autorità.

                                                                                                                                 

  1. Diritti degli Interessati

Lei potrà rivolgersi direttamente al Titolare o al Responsabile per far valere i Suoi diritti, così come previsto dalla Normativa Applicabile.

I diritti garantiti dalla Normativa Applicabile, potranno essere esercitati contattandoci, a mezzo raccomandata a/r presso la sede legale del Reginna Palace Hotel – Ge.Al. S.r.l. ovvero inviando un messaggio di posta elettronica al seguente indirizzo info@reginna.it.

 

Ai sensi della Normativa Applicabile, la informiamo che ha il diritto di ottenere l’indicazione (i) dell’origine dei dati personali; (ii) delle finalità e modalità del trattamento; (iii) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (iv) degli estremi identificativi del titolare e dei responsabili; (v) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati.

Inoltre, ha il diritto di ottenere:

  1. a) l’accesso, l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
  2. b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  3. c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

Inoltre, ha:

  1. a) il diritto di revocare il consenso, in qualsiasi momento, nel caso in cui abbia acconsentito al trattamento dei dati personali per le finalità di cui all’art. 2.1. lett. c), d) ed e) della presente informativa;
  2. b) se applicabile il diritto alla portabilità dei dati (diritto di ricevere tutti i dati personali che La riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico), il diritto alla limitazione del trattamento dei dati personali e il diritto alla cancellazione (“diritto all’oblio”);
  3. c) il diritto di opporsi in tutto o in parte, per motivi connessi alla Sua situazione personale, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta, nonché di opporsi, in ogni momento, al trattamento di dati per finalità di marketing ovvero di opporsi solo con riguardo ad alcune modalità;
  4. d) qualora ritenesse che il trattamento dei dati personali svolto dal Titolare violi il Regolamento, il diritto di proporre reclamo a un’Autorità di controllo (nello Stato membro in cui risiede abitualmente, in quello in cui lavora oppure in quello in cui si è verificata la presunta violazione). L’Autorità di controllo italiana è il Garante per la protezione dei dati personali, con sede in Piazza di Monte Citorio n. 121, 00186 – Roma (http://www.garanteprivacy.it/).