Informativa ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”, legge sulla privacy )
Abbazia SAS, ai sensi e per gli effetti di quanto disposto dall’art. 13 del Regolamento Europeo 2016/679 in materia di protezione dei dati personali (“GDPR”) e della normativa privacy nazionale, tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria in relazione a eventi che possano metterli a rischio di violazione.
Si evidenzia che la presente Informativa è riferita esclusivamente ai servizi direttamente forniti e amministrati da Charming Hotel dei Chiostri. Essa quindi non riguarda eventuali altri servizi forniti da terze parti, come ad esempio il servizio web di verifica disponibilità e prenotazioni online al quale si può accedere dal sito hoteldeichiostri.com.
TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento, nel seguito indicato come “Titolare”, è ABBAZIA SAS– Charming Hotel dei Chiostri (sede legale in Piazza IV Novembre, 20 - 31051 Follina (TV)), nella persona del suo legale rappresentante, contattabile all’indirizzo info@hoteldeichiostri.com.
LUOGO DEL TRATTAMENTO DEI DATI
I dati raccolti vengono conservati in archivi cartacei ed elettronici situati nel territorio Italiano, presso la sede del titolare. Il trattamento dei dati avverrà mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato manualmente (mediante supporti cartacei) o anche ricorrendo all’ausilio di mezzi informatici o strumenti elettronici.
Nessun dato derivante dal servizio web viene comunicato o diffuso. I dati personali forniti dagli utenti che inoltrano richieste sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.
TIPOLOGIA DI DATI TRATTATI
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per la loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permette di identificare gli utenti. In questa categoria di trattamenti rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllare il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per eventuali accertamenti di responsabilità in caso di potenziali reati informatici a danno del sito: salvo questa eventualità, allo stato i dati sui contatti web non persistono per più di trenta giorni.
Dati forniti volontariamente dall’utente
Email: l’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati e presenti in questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché di eventuali altri dati personali inseriti nella comunicazione.
Form di contatto e/o prenotazione: i form presenti nel sito vengono utilizzati per raccogliere dati finalizzati a fornire informazioni e specifici servizi.
MODALITÀ DEL TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati per il tempo necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Non vengono effettuati trattamenti basati su un processo decisionale automatizzato, compresa la profilazione.
FINALITÀ, BASE GIURIDICA E NATURA DEL CONFERIMENTO
I dati personali forniti attraverso il sito saranno trattati per le seguenti finalità:
1. Acquisizione di dati necessari a soddisfare le richieste di informazioni di vario genere;
2. Acquisizione di informazioni necessarie al perfezionamento e all’esecuzione della prenotazione di servizi di alloggio o ristorazione o alla fornitura di altri servizi richiesti;
3. Acquisizione di informazioni necessarie alla gestione organizzativa di qualsivoglia fornitura di servizi, in essere o in fase di definizione;
4. Adempimento degli obblighi normativi inclusi quelli contabili, amministrativi e fiscali; 5. Tutela dei diritti contrattuali;
6. Analisi statistiche su dati aggregati anonimi, finalizzati a misurare il funzionamento del sito, il traffico e a valutarne usabilità e interesse per renderlo più funzionale e performante;
7. Invio di comunicazioni informative relative agli eventi organizzati da Charming Hotel dei Chiostri e strettamente correlate ai rapporti costituiti tra l’interessato e il Titolare (sulla base dell’esercizio di un legittimo interesse del titolare o con espresso esplicito consenso);
Charming Hotel dei Chiostri potrà utilizzare le coordinate di posta elettronica fornite nell’ambito di un precedente acquisto di un nostro servizio o prodotto per proporre servizi e prodotti analoghi a quelli già acquistati. Tuttavia, qualora non si desiderasse ricevere tali comunicazioni, si potrà darne avviso in qualsiasi momento al Charming Hotel dei Chiostri, utilizzando gli indirizzi riportati nella presente informativa privacy o utilizzando il link “unsubscribe” presente sulle comunicazioni email ricevute.
TRASFERIMENTI DI DATI PERSONAL A PAES TERZ O ORGANIZZAZIONI INTERNAZIONALI
Nessun dato personale dell’utente è trasferito fuori dalla UE.
PERIODO DI CONSERVAZIONEDEI DATI PERSONALI
I dati raccolti saranno conservati per un periodo di tempo non superiore a quello strettamente necessario al conseguimento delle finalità indicate. I dati trattati per finalità amministrativo contabili saranno comunque conservati, nel rispetto degli obblighi di legge, per un periodo di tempo non superiore a dieci anni.
DIRITTI DEGLI INTERESSATI
Ai sensi degli articoli 7 D.Lgs. 196/2003 e 15 GDPR il proprietario dei dati ha il diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano (anche se non ancora registrati) e, nel caso essi esistano, ha il diritto di richiedere che essi gli vengano comunicati in forma intelligibile e completa (finalità del Trattamento, categorie di Dati personali, destinatari e/o categorie di destinatari cui i dati sono stati o saranno comunicati, periodo di conservazione).
Il proprietario dei dati, in qualsiasi momento, ha diritto di ottenere:
• la rettifica di Dati personali inesatti e/o l’integrazione di Dati personali incompleti, eventualmente fornendo una dichiarazione integrativa;
• la portabilità dei dati, eventualmente anche richiedendo la trasmissione diretta degli stessi a un altro Titolare del trattamento;
• la cancellazione (oblio), la trasformazione in forma anonima o il blocco dei dati raccolti o trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; • la limitazione al Trattamento nelle ipotesi previste dalla Normativa Privacy vigente; Il proprietario dei dati ha inoltre il diritto di opporsi in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano, anche se pertinenti allo scopo della raccolta.
L’esercizio dei suddetti diritti potrà avvenire contattando il Titolare del trattamento all’indirizzo di posta elettronica info@hoteldeichiostri.com.
In ogni caso è sempre valido il diritto di reclamo presso l’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 GDPR, qualora si ritenesse che il trattamento dei dati sia contrario alla Normativa Privacy vigente.