Informativa ai sensi dell’art. 13 del Regolamento UE n. 2016/679

Ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (Protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati) l’Associazione Forte di Bard (con sede in 11020 Bard (Ao), Forte di Bard), in qualità di titolare del trattamento, fornisce di seguito le principali informazioni sul trattamento dei dati personali.

Finalità e modalità del trattamento

I dati personali forniti volontariamente e facoltativamente dagli utenti che inoltrano richieste per ricevere informazioni sui servizi dell’hotel (prezzi, disponibilità delle camere e delle sale congressi, ecc.) o effettuano prenotazioni on line sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta. In particolare, i dati personali saranno trattati con strumenti manuali, informatici e telematici, anche con l’ausilio di terzi delegati (società per il servizio di posta elettronica, società per l’hosting del sito web) per le seguenti finalità:

  • permettere di effettuare e confermare la prenotazione fornendo a garanzia i dati della propria carta di credito;
  • adempiere ai servizi specifici richiesti in fase di prenotazione;
  • utilizzare la carta di credito rilasciata a garanzia per l’eventuale addebito a titolo di penale in caso di disdetta oltre il termine concesso per esercitare il diritto di recesso definito nella conferma di prenotazione, o nel caso di mancato arrivo alla data concordata (procedura di no show);
  • finalità statistiche in forma anonima (per valutare il numero di accessi, ecc.);
  • per adempiere ai vigenti obblighi di natura amministrativa, contabile e fiscale, nonché per ottemperare a leggi e regolamenti.

Base giuridica del trattamento

Ai sensi dell’art. 6 commi 1.a), 1.b) e 1.c) del Regolamento, a legittimare il trattamento è il consenso, l’esecuzione di obblighi contrattuali o di misure precontrattuali o l’adempimento ad un obbligo legale quale è soggetto il Titolare. Il conferimento dei dati, pur essendo facoltativo, è necessario per evadere le richieste e consentire la conclusione o esecuzione del contratto.

Natura dei dati

I dati da noi trattati potranno comprendere dati di natura sensibile, ossia dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale (allergie alimentari, persone diversamente abili, informazioni sullo stato di salute, ecc.).

I dati in oggetto saranno trattati in conformità con l’autorizzazione generale del Garante per la protezione dei dati personali n. 5 rilasciata limitatamente ai dati e alle operazioni indispensabili per adempiere agli obblighi anche precontrattuali che l’hotel assume nel proprio settore di attività, al fine di fornire specifici beni, prestazioni o servizi richiesti dall’interessato.

Ai sensi del regolamento UE 2016/679 (GDPR), eventuali dati di natura sensibile saranno da noi trattati con la massima riservatezza e non saranno oggetto di diffusione.

Periodo di conservazione

I dati saranno trattati per tutta la durata del soggiorno presso l’hotel e successivamente saranno conservati in conformità alle norme sulla conservazione della documentazione amministrativa.

Comunicazione e diffusione dei dati

I dati saranno trattati esclusivamente dal personale e da collaboratori del Titolare o da soggetti esterni espressamente nominati come responsabili del trattamento. Una lista aggiornata dei responsabili del trattamento è reperibile presso la sede del Titolare.

I dati possono essere comunicati per lo svolgimento di attività correlate alle finalità contrattuali (es. imprese di assicurazione per infortuni/danni arrecati a beni di proprietà, banche ed istituti di credito, studi professionali di consulenza legale e fiscale), ovvero in adempimento di obblighi di legge (es. autorità giudiziaria; organismi sanitari). Tali soggetti utilizzeranno i dati in qualità di titolari ai sensi della legge, in piena autonomia, essendo estranei all’originario trattamento effettuato presso il Titolare. I dati potranno essere trasferiti a soggetti, privati o pubblici, in paesi situati nell’Unione Europea o al di fuori della stessa. In tali casi, il trasferimento dei suoi dati verrà effettuato nel rispetto delle norme e degli accordi internazionali vigenti, nonché a fronte dell’adozione di misure adeguate (es. clausole contrattuali standard).

I dati non sono soggetti a diffusione.

Diritti dell’interessato

In ogni momento, Lei potrà esercitare, ai sensi degli articoli dal 15 al 22 del Regolamento, i seguenti diritti:

  • il Diritto di Accesso (Art. 15), consente di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, nonché l’accesso alle informazioni sulle finalità del trattamento, sulle categorie dei dati personali trattati, sui destinatari o le categorie di destinatari a cui i dati personali sono o saranno comunicati, sul periodo di conservazione previsto, sull’esistenza del diritto di richiedere la rettifica, la cancellazione o la limitazione del trattamento, sul diritto di proporre reclamo ad un’autorità di controllo, sull’esistenza di un processo decisionale automatizzato, compresa la profilazione;
  • il Diritto di Rettifica (Art. 16), consente di ottenere dal Titolare la rettifica dei dati personali inesatti che lo riguardano, o l’integrazione di dati personali incompleti;
  • il Diritto alla Cancellazione (Art. 17), consente di ottenere dal Titolare la cancellazione dei dati personali che lo riguardano, qualora l’Interessato revochi il consenso rilasciato per il trattamento dei dati personali; i dati personali non siano più necessari rispetto alle finalità per le quali sono stati raccolti; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale;
  • il Diritto di Limitazione di Trattamento (Art. 18), ai sensi del quale l’interessato può ottenere la limitazione del trattamento di dati personali che lo riguardano qualora: l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; benché il Titolare non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • il Diritto alla Portabilità dei Dati (Art. 20), che garantisce all’interessato di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare, e ha il diritto di trasmettere tali dati ad un altro titolare del trattamento senza impedimenti da parte del Titolare, qualora il trattamento sia effettuato con mezzi automatizzati. Se tecnicamente fattibile, l’interessato ha inoltre il diritto di ottenere la trasmissione diretta dei propri dati personali dal Titolare ad altro titolare del trattamento;
  • Diritto alla revoca del consenso fornito per il trattamento dei dati sensibili.

Per l’esercizio di tali diritti, il Titolare del trattamento può essere contattato via e-mail all’indirizzo info@fortedibard.it o telefonicamente al numero 0125/833811.

Responsabile della Protezione dei dati personali è l’avv. Denise Zampieri, domiciliato per la carica presso la sede dell’Associazione (email dpo@fortedibard.it).

Oltre ai diritti di cui sopra, spetta sempre all’Interessato il diritto di proporre reclamo per qualsiasi questione riguardante il trattamento dei propri dati personali dinanzi all’Autorità Garante per la Protezione dei Dati Personali.

© 2008 - 2018 Associazione Forte di Bard - P.I/C.F. 01087120075 - Privacy - Credits