INFORMATIVA PRIVACY

ex articolo 13 del Regolamento UE 2016/679

A. Chi siamo e perché ti stiamo fornendo questo documento?

La società Hotel Shandranj S.r.l. considera di fondamentale importanza la tutela dei dati personali dei propri e/o potenziali clienti garantendo che il trattamento dei dati personali, effettuato con qualsiasi modalità, sia automatizzata che manuale, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito il “Regolamento”) e dalle ulteriori norme applicabili in tema di protezione dei dati personali.

Con il termine dati personali si fa riferimento alla definizione contenuta nell’articolo 4, punto 1) del Regolamento ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (nel seguito i “Dati Personali”).

Il Regolamento prevede che, prima di procedere al trattamento di Dati Personali - con tale termine dovendosi intendere, secondo la relativa definizione contenuta nell’articolo 4, punto 2) del Regolamento, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (nel seguito il “Trattamento”) - è necessario che la persona a cui tali Dati Personali appartengono sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo verranno utilizzati.

A tal proposito, il presente documento ha lo scopo di fornirti, in maniera semplice ed intuitiva, tutte le informazioni utili e necessarie affinché possa conferire i tuoi Dati Personali in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche.

La presente informativa, quindi, è stata redatta sulla base del principio della trasparenza e di tutti gli elementi richiesti dall’articolo 13 del Regolamento ed è articolata in singole sezioni (nel seguito “Sezioni” e singolarmente “Sezione”) ognuna delle quali tratta uno specifico argomento in modo da renderti la lettura più rapida, agevole e di facile comprensione (nel seguito l’“Informativa”).

Se necessario, la presente Informativa potrà essere corredata da un apposito modulo per il rilascio del consenso così come previsto dall’articolo 7 del Regolamento, articolato in base all’ulteriore tipo di utilizzo che intendiamo fare dei tuoi Dati Personali.

B. Chi tratterà i tuoi Dati Personali?

La società che tratterà i tuoi Dati Personali per la finalità di cui alla Sezione C della presente Informativa e che, quindi, rivestirà il ruolo di titolare del trattamento secondo la relativa definizione contenuta nell’articolo 4 al punto 7) del Regolamento, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali” è:

Hotel Shandranj S.r.l., con sede legale in Tesero, Località Stava n. 36, codice fiscale 01830900120, Partita IVA 02289910214

(nel seguito il “Titolare del Trattamento”)

C. Per quali finalità saranno trattati i tuoi Dati Personali?

Il Titolare del Trattamento, al fine di: (i) rispondere alle tue richieste di informazioni in merito ai servizi offerti dalla struttura alberghiera “Hotel Shandranj” ed eventualmente consentirti di perfezionare la prenotazione dei servizi richiesti, (ii) gestire la tua prenotazione ed erogare le prestazioni richieste, (iii) per poter adempiere agli obblighi di legge connessi ai servizi da te usufruiti, e/o (iv) consentire l’invio di newsletter, ha necessità di raccogliere alcuni tuoi Dati Personali, così come richiesti all’interno del modulo di sottoscrizione. Il Trattamento dei tuoi Dati Personali sarà condotto dal Titolare del Trattamento per consentirti, quindi, di usufruire dei servizi previsti dalla tua prenotazione, ricevere le newsletter, inviare richieste di informazioni nonché usufruire di tutti gli altri servizi, di volta in volta, offerti dal Titolare del Trattamento; il Trattamento dei tuoi Dati Personali si baserà giuridicamente sul rapporto precontrattuale e/o contrattuale che verrà a crearsi tra te ed il Titolare del Trattamento.

Per consentire il Trattamento da parte del Titolare del Trattamento per tale finalità sarà necessario il conferimento dei Dati Personali contrassegnati dal simbolo*. In mancanza anche di uno solo dei dati contrassegnati, non sarà possibile procedere al Trattamento dei tuoi Dati Personali e, di conseguenza, non ti sarà permesso di ricevere le prestazioni di servizio da te richieste. La mancata indicazione dei dati non contrassegnati come obbligatori non ha conseguenze e si avrà comunque diritto ad ottenere quanto richiesto.

I Dati Personali che ti saranno richiesti per il perseguimento della finalità di cui sopra saranno quelli riportati nel form di sottoscrizione ossia, a titolo esemplificativo e non esaustivo: nome, cognome, indirizzo di domicilio/residenza, data di nascita, indirizzo di posta elettronica, numeri telefonici di utenze fisse e/o mobili.

Il Titolare del Trattamento, inoltre, basandosi sul proprio legittimo interesse, intende perseguire altresì finalità di marketing diretto con tale termine s’intende la volontà del Titolare del Trattamento di svolgere nei tuoi confronti attività promozionali e/o di marketing. Rientrano in questa categoria tutte le attività compiute per promuovere prodotti, servizi, venduti e/o erogati dal Titolare del Trattamento sulla base del proprio interesse legittimo a perseguire il proprio oggetto sociale.

Relativamente a tale finalità, è opportuno precisare che, in virtù dell’articolo 6, comma 1, punto f) del Regolamento, il Titolare del Trattamento potrà svolgere attività di marketing diretto basandosi sul proprio interesse legittimo, a prescindere dal tuo consenso e comunque sino ad una tua opposizione a tale Trattamento come meglio esplicitato nel Considerando 47 del Regolamento nel quale viene “considerato legittimo interesse trattare dati personali per finalità di marketing diretto”. Ciò sarà possibile anche a seguito delle valutazioni effettuate dal Titolare del Trattamento in merito all’eventuale e possibile prevalenza dei tuoi interessi, diritti e libertà fondamentali che richiedono la protezione dei Dati Personali sul suo interesse legittimo ad inviare comunicazioni di marketing diretto.

Le modalità di contatto finalizzate alle attività di marketing diretto, potranno essere sia di tipo automatizzato (email, sms, mms, fax, telefonate senza operatore) sia di tipo tradizionale (telefonate con operatore, invii postali). In ogni caso, e come nel seguito meglio precisato nella Sezione F, potrai revocare il tuo consenso, anche in modo parziale, ad esempio acconsentendo alle sole modalità di contatto tradizionali.

Relativamente alle modalità di contatto che prevedono l’utilizzo dei tuoi contatti telefonici, ti ricordiamo che le attività di marketing diretto da parte del Titolare del Trattamento sarà effettuate previa verifica di una tua eventuale iscrizione al Registro delle Opposizioni così come istituito ai sensi e per gli effetti del D.P.R. 7 settembre 2010, n. 178 e successive modificazioni.

D. A quali soggetti potranno essere comunicati i tuoi Dati Personali?

I tuoi Dati Personali potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali. Infatti, l’articolo 4 al punto 9) del Regolamento, definisce come destinatario di un Dato Personale “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi” (nel seguito i “Destinatari”).

In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i tuoi Dati Personali:

  • soggetti terzi che svolgono parte delle attività di Trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare del Trattamento. Tali soggetti sono stati nominati responsabili del trattamento, dovendosi intendere singolarmente con tale locuzione, a norma dell’articolo 4 al punto 8) del Regolamento, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati Personali per conto del Titolare del Trattamento” (nel seguito il “Responsabile del Trattamento”);

  • singoli individui, dipendenti e/o collaboratori del Titolare del Trattamento, a cui sono state affidate specifiche e/o più attività di Trattamento sui tuoi Dati Personali. A tali individui sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei Dati Personali e vengono definiti, a norma dell’articolo 4 al punto 10) del Regolamento, “persone autorizzate al trattamento dei Dati Personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento” (nel seguito le “Persone Autorizzate”).

  • Ove richiesto per legge o per prevenire o reprimere la commissione di un reato i tuoi Dati Personali potranno essere comunicati ad enti pubblici o all’autorità giudiziaria senza che questi vengano definiti come Destinatari. Infatti, a norma dell’articolo 4 al punto 9), del Regolamento, “le autorità pubbliche che possono ricevere comunicazione di Dati Personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate Destinatari”.

E. Per quanto tempo saranno trattati i tuoi Dati Personali?

Uno dei principi applicabili al Trattamento dei tuoi Dati Personali concerne la limitazione del periodo di conservazione, disciplinata all’articolo 5, comma 1, punto e) del Regolamento che recita “i Dati Personali sono conservati in una forma che consenta l’identificazione degli Interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i Dati Personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, comma 1, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell’Interessato”.

Alla luce di tale principio, i tuoi Dati Personali saranno trattati dal Titolare del Trattamento limitatamente a quanto necessario per il perseguimento della finalità di cui alla Sezione C della presente Informativa. In particolare, i tuoi Dati Personali saranno trattati per un periodo di tempo pari al minimo necessario, come indicato dal Considerando 39 del Regolamento, ossia fino alla cessazione dei rapporti contrattuali in essere tra te ed il Titolare del Trattamento fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge come anche previsto dal Considerando 65 del Regolamento.

F. Quali sono i tuoi diritti?

Come previsto dall’articolo 15 del Regolamento, potrai accedere ai tuoi Dati Personali, chiederne la rettifica e l'aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporti al Trattamento per motivi legittimi e specifici.

In particolare, ti riportiamo di seguito tutti i tuoi diritti che potrai esercitare, in qualsiasi momento, nei confronti del Titolare del Trattamento:

  • Diritto di accesso: avrai il diritto, a norma dell’articolo 15, comma 1 del Regolamento, di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei tuoi Dati Personali e in tal caso, di ottenere l’accesso a tali Dati Personali ed alle seguenti informazioni: a) le finalità del Trattamento; b) le categorie di Dati Personali in questione; c) i Destinatari o le categorie di Destinatari a cui i tuoi Dati Personali sono stati o saranno comunicati, in particolare se Destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei Dati Personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’Interessato di chiedere al Titolare del Trattamento la rettifica o la cancellazione dei Dati Personali o la limitazione del Trattamento dei Dati Personali che lo riguardano o di opporsi al loro Trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i Dati Personali non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, commi 1 e 4, del Regolamento e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale Trattamento per l’Interessato.

  • Diritto di rettifica: potrai ottenere, a norma dell’articolo 16 del Regolamento, la rettifica dei tuoi Dati Personali che risultino inesatti. Tenuto conto delle finalità del Trattamento, inoltre, potrai ottenere l’integrazione dei tuoi Dati Personali che risultino incompleti, anche fornendo una dichiarazione integrativa.

  • Diritto alla cancellazione: potrai ottenere, a norma dell’articolo 17, comma 1 del Regolamento, la cancellazione dei tuoi Dati Personali senza ingiustificato ritardo ed il Titolare del Trattamento avrà l’obbligo di cancellare i tuoi Dati Personali, qualora sussista anche solo uno dei seguenti motivi: a) i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) hai provveduto a revocare il consenso su cui si basa il Trattamento dei tuoi Dati Personali e non sussiste altro fondamento giuridico per il loro Trattamento; c) ti sei opposto al Trattamento ai sensi dell’articolo 21, comma 1 o 2 del Regolamento e non sussiste più alcun motivo legittimo prevalente per procedere al Trattamento dei tuoi Dati Personali; d) i tuoi Dati Personali sono stati trattati illecitamente; e) risulta necessario cancellare i tuoi Dati Personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno.
    In alcuni casi, come previsto dall’articolo 17, comma 3 del Regolamento, il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei tuoi Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

  • Diritto di limitazione del trattamento: potrai ottenere la limitazione del Trattamento, a norma dell’articolo 18 del Regolamento, nel caso in cui ricorra una delle seguenti ipotesi: a) hai contestato l’esattezza dei tuoi Dati Personali (la limitazione si protrarrà per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali Dati Personali); b) il Trattamento è illecito ma ti sei opposto alla cancellazione dei tuoi Dati Personali chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il Titolare del Trattamento non ne abbia più bisogno ai fini del Trattamento, i tuoi Dati Personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) ti sei opposto al Trattamento ai sensi dell’articolo 21, comma 1, del Regolamento e sei in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del Trattamento rispetto ai tuoi.
    In caso di limitazione del Trattamento, i tuoi Dati Personali saranno trattati, salvo che per la conservazione, soltanto con il tuo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante. Ti informeremo, in ogni caso, prima che tale limitazione venga revocata.

  • Diritto alla portabilità dei dati: potrai, in qualsiasi momento, richiedere e ricevere, a norma dell’articolo 20, comma 1 del Regolamento, tutti i tuoi Dati Personali trattati dal Titolare del Trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà tua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intendi trasferire i tuoi Dati Personali fornendoci autorizzazione scritta.

  • Diritto di opposizione: a norma dell’articolo 21, comma 2 del Regolamento e come anche ribadito dal Considerando 70, potrai opporti, in qualsiasi momento, al Trattamento dei tuoi Dati Personali qualora questi vengano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

  • Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenessi che il Trattamento dei tuoi Dati Personali condotto dal Titolare del Trattamento avvenga in violazione del Regolamento e/o della normativa applicabile potrai proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.

Per esercitare tutti i tuoi diritti come sopra identificati, ti basterà contattare il Titolare del Trattamento nelle seguenti modalità:

  • scrivendo a: Hotel Shandranj S.r.l., in Tesero (TN), Località Stava n. 36;
  • inviando una e-mail alla casella di posta elettronica privacy@shandrani.com;
  • telefonando al numero telefonico +39 0462 814737

G. Dove saranno trattati i tuoi Dati Personali?

I tuoi Dati Personali saranno trattati dal Titolare del Trattamento prevalentemente all’interno del territorio dell’Unione Europea.

Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, ti informiamo sin d’ora che tali soggetti saranno nominati Responsabili del Trattamento ai sensi e per gli effetti di cui all’articolo 28 del Regolamento ed il trasferimento dei tuoi Dati Personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del Regolamento. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei tuoi Dati Personali basando tale trasferimento: (a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del Regolamento; (c) sull’adozione di norme vincolanti d’impresa, c.d. corporate binding rules.

In ogni caso potrai richiedere maggiori dettagli al Titolare del Trattamento qualora i tuoi Dati Personali siano stati trattati al di fuori dell’Unione Europea richiedendo evidenza delle specifiche garanzie adottate.

 

Versione maggio 2018

Active, Family & Wellness Hotel Shandranj

Loc. Stava, 36

I-38038 Tesero (TN)

Tel. +39 +39 0462 814737

Fax: +39 +39 0462 814764

E-Mail: newsletter@shandrani.com

Internet: www.shandrani.com

Hotel Shandranj Srl

Partita IVA: IT02289910214

Richiesta