Norme sulla privacy

Gentile Cliente, ai sensi della normativa vigente in materia di protezione dei dati personali (Regolamento UE 2016/679 - GDPR), desideriamo informarLa che il trattamento dei suoi dati personali è effettuato in osservanza dei principi di liceità, correttezza e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti, nel rispetto dei principi di minimizzazione e limitazione dei dati, prescritti dalla normativa vigente. • Di seguito troverà alcune informazioni relative al modo in cui sono trattati i dati personali comunicati al momento della registrazione o da Lei forniti tramite le pagine del nostro sito web raggiungibile all’indirizzo www.latinaia.eu Base giuridica e finalità del trattamento Il trattamento dei Suoi dati personali è necessario per il conseguimento delle seguenti finalità: 1. per acquisire e confermare la sua prenotazione di servizi di alloggio e servizi accessori, e per fornire i servizi richiesti. Trattandosi di trattamenti necessari per la definizione dell’accordo contrattuale e per la sua successiva attuazione, non è richiesto il suo consenso, tranne nel caso in cui siano conferiti dati particolari, cosiddetti sensibili. In caso di rifiuto a conferire i dati personali, non potremo confermare la prenotazione o fornirle i servizi richiesti. Il trattamento cesserà alla sua partenza, ma alcuni suoi dati personali potranno o dovranno continuare ad essere trattati per le finalità e con le modalità indicate nei punti successivi; 2. per adempiere ai vigenti obblighi amministrativi, contabili e fiscali. Per tali finalità il trattamento è effettuato senza necessità di acquisire il suo consenso. I dati sono trattati da noi e da nostri incaricati, e vengono comunicati all’esterno solo in adempimento ad obblighi di legge. In caso di rifiuto a conferire i dati necessari per gli adempimenti sopra indicati, non potremo fornirle i servizi richiesti. I dati acquisiti per tali finalità vengono da noi conservati per il tempo previsto dalle rispettive normative 5 anni 3. per adempiere all’obbligo previsto dal Testo Unico delle Leggi di Pubblica Sicurezza (art.109 c.1,2 T.U.L.P.S.) che ci impone di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite dal Ministero dell’Interno (artt. 1,2 D.M. 07/01/2013). Il conferimento dei dati è obbligatorio e non richiede il suo consenso, ed in caso di rifiuto a fornirli non potremo ospitarla nella nostra struttura. 4. per adempiere all’obbligo di comunicazione dei dati all’ISTAT per il tramite degli Enti intermedi, per finalità di natura statistica (D.Lgs. 322/89, DPR 31 gennaio 2018) 5. per accelerare le procedure di registrazione in caso di suoi successivi soggiorni presso la nostra struttura. Per tale finalità, previa acquisizione del suo consenso revocabile in qualsiasi momento, i suoi dati saranno conservati per il periodo massimo di [ 5 anni e saranno utilizzati quando sarà nuovamente nostro ospite per le finalità di cui ai punti precedenti; 6. per inviarle nostri messaggi promozionali e aggiornamenti sulle tariffe e sulle offerte praticate. Per tale finalità, previa acquisizione del suo consenso, i suoi dati saranno conservati per il periodo massimo di [ 5 anni e non saranno comunicati a terzi. Potrà revocare il consenso in qualsiasi momento; 7. per espletare la funzione di ricevimento di messaggi e telefonate a lei indirizzati. Per tale finalità è necessario il suo consenso. Potrà revocare il consenso in qualsiasi momento. Il trattamento cesserà comunque alla sua partenza; 8. I dati personali possono altresì essere trattati dalla Regione Autonoma della Sardegna per le finalità statistiche di cui alla L.R. 16/2017 legate alla programmazione e promozione turistica nonché al supporto dei soggetti privati e pubblici che operano nel settore; 9. [eventuale integrazione altri trattamenti a cura della struttura ricettiva] Tipi di dati trattati e modalità del trattamento I dati personali raccolti sono indispensabili al perseguimento delle finalità sopra indicate. Per quanto riguarda i dati da Lei facoltativamente forniti, si precisa che la mancata prestazione del consenso avrà come unica conseguenza l’impossibilità di offrire i servizi per i quali è stato richiesto, non inficiando in alcun modo gli altri trattamenti effettuati dal Titolare. I dati identificativi degli ospiti (tra i quali nome, cognome e numero di documento) inseriti dagli operatori turistici attraverso l’interfaccia web del SIRED, sistema informativo di raccolta ed elaborazione dati fornito dalla Regione Sardegna, limitatamente alle finalità indicate nei punti 3, 4 e 8, vengono trasmessi come dati di sessione dal client (browser) al server SIRED con comunicazione criptata https, transitando nella memoria volatile del server per la sola finalità di completamento della composizione del file destinato alla Questura e per il solo tempo della sessione di connessione. Tali dati non vengono pertanto memorizzati in alcun database o su qualsiasi altro supporto di memorizzazione persistente e vengono eliminati automaticamente al termine della sessione di connessione. I dati personali relativi a data di nascita e comune di provenienza sono inviati al SIRED per le finalità statistiche, sono trattati da personale espressamente istruito e autorizzato in funzione delle specifiche finalità dei servizi richiesti e vengono elaborati attraverso i sistemi della Società Sardegna IT s.r.l. nominata formalmente Responsabile del Trattamento ai sensi dell’art. 28 GDPR, i cui server sono localizzati nell’ambito del territorio UE. Periodo di conservazione dei dati personali I dati personali acquisiti presso la struttura al momento della registrazione o forniti via web, sono conservati sino al momento in cui l’utente non chieda la cancellazione dal servizio. In ogni caso sono conservati nel rispetto dei principi di proporzionalità, necessità e minimizzazione e, comunque, fino a quando non siano state perseguite le finalità del trattamento indicate in precedenza. Titolare del trattamento 1. Il titolare del trattamento dei dati è [ La Tinaia di Giovanni Salaris 2. integrazione a cura della struttura ricettiva], raggiungibile ai seguenti contatti: [ tel +39 3456334099 mail info@latinaia.eu 3. integrazione a cura della struttura ricettiva]. Responsabile del trattamento Il responsabile del trattamento, limitatamente al perseguimento delle finalità indicate nei punti 3, 4 e 8 è Sardegna IT s.r.l., società "in house" della Regione Autonoma della Sardegna. Responsabile della protezione dei dati (se presente) Il Responsabile della Protezione dei Dati (RPD o DPO) è raggiungibile ai seguenti contatti: [integrazione a cura della struttura ricettiva]. [ tel +39 3456334099 mail info@latinaia.eu Diritti degli interessati In qualità di interessato può esercitare in ogni momento tutti i diritti riconosciuti dagli artt. 15-22 del GDPR (e nelle forme previste dal D.Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018), in particolare ha il diritto di chiedere di poter accedere ai dati personali che La riguardano, la rettifica di quelli incompleti o erronei, la cancellazione degli stessi o la limitazione, oltre al diritto di opporsi al loro trattamento. Per esercitare i suoi diritti si potrà rivolgere al Titolare del trattamento o, anche, al suo Data Protection Officer (RPD-DPO) (se presente) che può essere contattato agli indirizzi sopra riportati. Come interessato, inoltre, ha il diritto di proporre reclamo all'autorità di controllo che, in Italia, è il Garante Privacy (il cui sito internet è www.garanteprivacy.it).