Privacy
Premessa
NER 26 Hotel S.r.l. (o anche The Cross Hotel), in qualità di Titolare del trattamento (d’ora in avanti: “Titolare”) ai sensi del Regolamento UE 679/2016 (d’ora in avanti: “Regolamento”) – considera la privacy e la tutela dei dati personali uno degli obiettivi principali della propria attività. La invitiamo, dunque, prima di comunicare qualsiasi dato personale al Titolare, a leggere con attenzione la presente Privacy Policy perché contiene informazioni importanti sulla tutela dei Suoi dati personali.
Essa descrive le attività di trattamento di dati personali realizzate dall’Hotel tramite il sito www.theCrosshotel.com (d’ora in avanti: “Sito”), i relativi impegni assunti in tal senso e ne costituisce parte integrante relativamente ai servizi offerti. Il The Cross Hotel può trattare i dati personali dell’utente quando questi visita il Sito e utilizza servizi e funzionalità presenti su di esso. Nelle sezioni del Sito in cui sono raccolti i dati personali dell’utente è normalmente pubblicata una specifica informativa ai sensi dell’art. 13 del Reg. UE 2016/679.
Ove previsto dal Reg. UE 2016/679 sarà richiesto il consenso dell’utente prima di procedere al trattamento dei suoi dati personali. Se l’utente fornisce dati personali di terzi, deve provvedere affinché la comunicazione dei dati al The Cross Hotel e il successivo trattamento per le finalità specificate nell’informativa privacy applicabile sia conforme al Reg. UE 2016/679 e alla normativa cui è riferito.
La informiamo inoltre che il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, nonché al principio di responsabilizzazione di cui all’art. 5 del Regolamento. I Suoi dati personali verranno pertanto trattati in accordo alle disposizioni legislative del Regolamento e degli obblighi di riservatezza ivi previsti. Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
La informiamo che i dati personali oggetto di trattamento potranno essere costituiti - anche a seconda delle Sue decisioni su come utilizzare i servizi - da informazioni testuali, immagini fotografiche o video e da qualsiasi altra informazione idonea a rendere l'interessato identificato o identificabile, a seconda del tipo di servizi richiesti.
INDICE
Di seguito forniamo l’indice della presente Privacy Policy così che Lei possa facilmente trovare le informazioni inerenti al trattamento dei dati personali che La interessano.
• 1.TITOLARE DEL TRATTAMENTO
• 2.LEGGI E REGOLAMENTI
• 3.I DATI PERSONALI OGGETTO DI TRATTAMENTO
- 3.1.Dati di navigazione
- 3.2.Dati forniti volontariamente da Lei
- 3.3.Dati di terzi forniti volontariamente da Lei
- 3.4.Informazioni personali che riceviamo da altre fonti
- 3.5.Dati trattati nell’Interazione con i social network
- 3.6.Categorie particolari di dati
- 3.7.Cookie
• 4.FINALITÀ DEL TRATTAMENTO
• 5.BASI GIURIDICHE E NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO
• 6.DESTINATARI DEI DATI PERSONALI
• 7.TRASFERIMENTI DI DATI PERSONALI
• 8.SICUREZZA E QUALITÀ DEI DATI PERSONALI
• 9.CONSERVAZIONE DEI DATI PERSONALI
• 10.DATI PARTICOLARI SOGGETTI A TRATTAMENTO SPECIALE
• 11.MINORI
• 12.DIRITTI DELL’INTERESSATO
• 13.MODALITÀ DI TRATTAMENTO DEI DATI
• 14.LINK AD ALTRI SITI WEB
• 15.MODIFICHE
• 16.CONTATTI
1. TITOLARE DEL TRATTAMENTO
Titolare del trattamento è:
NER 26 Hotel S.r.l.Codice Fiscale: 16175791009, Partita Iva 16175791009, con sede sita in Via di S. Croce in Gerusalemme, 40 00185 Roma, rappresentata dal Legale Rappresentante pro-tempore.
2. LE LEGGI E I REGOLAMENTI
Le fonti di regolamentazione a cui ci riferiamo per la protezione dei dati personali sono:
• "REGOLAMENTO (UE) 2016/679 del 27 aprile 2016 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati, e che abroga la direttiva 95/46 / CE (regolamento generale sulla protezione dei dati) ("GDPR");
• Codice nazionale in materia di protezione dei dati personali (D. Lgs. 30 giugno 2003 n. 196), così come novellato dal D. Lgs. 101/2018;
• Autorità Nazionale di Controllo per la protezione dei dati personali, attraverso provvedimenti e linee guida emanate dalla stessa in materia.
3. I DATI PERSONALI OGGETTO DI TRATTAMENTO
La visita e la consultazione del Sito non comportano in genere raccolta e trattamento dei dati personali dell’utente salvo che per i dati di navigazione e i cookie come di seguito specificato. In aggiunta ai cosiddetti “dati di navigazione”, potranno essere oggetto di trattamento dati personali volontariamente forniti dall’utente quando questi interagisce con le funzionalità del Sito o chiede di fruire dei servizi offerti sul Sito. Tali dati potrebbero essere costituiti da un identificativo come il nome, la sua email, a un identificativo online o a uno o più̀ elementi caratteristici idonei a rendere l'interessato identificato o identificabile, a seconda del tipo di informazioni che lei stessa potrebbe riportare nel testo del messaggio con cui ha deciso di interagire con noi (di seguito solo “dati personali”).
I dati personali trattati attraverso il Sito sono i seguenti:
• 3.1.Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi.
• 3.2.Dati forniti volontariamente da Lei
Salvo il richiamo a specifiche informative, la presente Privacy Policy si intende resa anche per il trattamento dei dati da Lei volontariamente forniti tramite il Sito per ottenere informazioni riguardo ai servizi forniti dall’Hotel, oppure quando decide di prenotare un soggiorno, in tal caso le vengono richiesti, come dati di base il suo nome e l'indirizzo e-mail. Potremmo anche chiederle il suo indirizzo di casa, il numero di telefono, la nazionalità, i dati per il pagamento, il nome di eventuali altre persone che viaggiano con lei ed eventuali preferenze per il suo soggiorno. Se vuole mettersi in contatto con noi, o contattarci tramite altri mezzi (per esempio sui social media), raccoglieremo informazioni anche tramite questi canali. Potrebbe essere interessato ad iscriversi alla nostra newsletter per ricevere informazioni su promozioni vantaggiose che riserviamo a questo canale. A tal proposito, La invitiamo a non inserire, nei form contenuti all’interno del Sito, informazioni che possano rientrare nel novero delle categorie particolari di dati personali di cui all’art. 9 del Regolamento (ad esempio, dati riferiti al Suo stato di salute o quello di altri soggetti), salvo che non Le sia espressamente richiesto (si veda in basso, “categorie particolari di dati”).
• 3.3.Dati di terzi forniti volontariamente da Lei
Potrebbe essere necessario dover prenotare un soggiorno anche per altre persone che viaggiano con lei, o di fare una prenotazione per conto di un'altra persona. In questi casi, durante il processo di prenotazione dovrà fornire dati anche su di loro. In questi casi, le informazioni fornite saranno utilizzate soltanto così come descritto nelle apposite pagine del servizio, potrà leggere lì tutti i dettagli. Vogliamo specificare che è nostra responsabilità assicurare che le persone di cui ha fornito informazioni siano consapevoli di questo, e che abbiano accettato le modalità con le quali il The Cross Hotel utilizza le loro informazioni (ossia così come descritto in questa informativa sulla privacy). In tal senso precisiamo che qualora lei fornisca o in altro modo tratti dati personali di terzi nell'utilizzo del Sito, garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda sulla previa acquisizione - da parte Sua - del consenso del terzo al trattamento delle informazioni che lo riguardano.
• 3.4.Informazioni personali che riceviamo da altre fonti
Oltre alle informazioni che ci fornisce direttamente, potremmo anche riceverne altre tramite diverse fonti, per esempio partner commerciali come gli affiliati, terze parti indipendenti sub-fornitori, che possono essere combinate con quelle ricevute direttamente da lei. Ad esempio, i servizi di prenotazione del The Cross Hotel sono disponibili non solo su The Cross Hotel, ma sono anche integrati con i servizi di partner affiliati che può trovare online. Quando usa questi servizi, comunica i dettagli delle sue prenotazioni ai nostri partner business, che quindi li inviano a noi. Inoltre, ci appoggiamo a provider esterni internazionali per gestire i pagamenti tra gli utenti e le strutture: questi provider di servizi condividono informazioni sui pagamenti, per aiutarci a gestirli e occuparci della sua prenotazione, così da garantirle la miglior esperienza possibile. Le strutture partner possono anche condividere informazioni su di lei con il The Cross Hotel, per esempio quando ha domande su una prenotazione in corso, in caso di controversie su una prenotazione o se dovessero esserci comunicazioni sulla sua prenotazione tramite The Cross Hotel.
• 3.5.Dati trattati nell'interazione con i social network
Alcuni servizi permettono di effettuare interazioni con i social networks, o con altre piattaforme esterne. Le interazioni e le informazioni acquisite sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social networks. Nel caso in cui sia installato un servizio di interazione con i social networks, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato. A titolo esemplificativo:
- Pulsante Mi Piace e widget sociali di Facebook e Instagram Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook e Instagram, forniti da Facebook Ireland Ltd. Dati personali raccolti: Cookie e Dati di navigazione ed utilizzo. Luogo del Trattamento: Irlanda – Privacy Policy
- Pulsante widget sociali di Tripadvisor (Tripadvisor)I widget sociali di Tripadvisor sono servizi di interazione con il portale di recensioni web su hotel, B&B, ristoranti, attrazioni turistiche, controllato da Tripadvisor LLC per mezzo del rappresentante nominato per l’Unione Europea. Dati personali raccolti: Cookie e Dati di navigazione ed utilizzo. Luogo del Trattamento: USA – Privacy Policy
- Pulsante widget sociali di Linkedin Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook e Instagram, forniti da Linkedin Corporation tramite il Responsabile del trattamento LinkedIn Ireland Unlimited Company.
Dati personali raccolti: Cookie e Dati di navigazione ed utilizzo. Luogo del Trattamento: USA – Privacy Policy
• 3.6.Categorie particolari di dati
Nell’interazione con il Sito non vengono in alcun modo richieste informazioni che possano ricondurre al trattamento di dati che rientrano nel novero delle categorie particolari di dati personali di cui all'art. 9 del Regolamento.
• 3.7.Cookie
Le informazioni sui cookie serviti dal Sito sono disponibili alla specifica sezione del sito
4. FINALITÀ DEL TRATTAMENTO
I Suoi dati personali verranno trattati, con il Suo consenso ove necessario, per le seguenti finalità:
• 4.1.consentire la navigazione del Sito;
• 4.2.riscontrare specifiche richieste di informazioni rivolte all’Hotel e contattarla tramite e-mail, posta, telefono o SMS, a seconda del metodo di contatto che ha scelto;
• 4.3.gestire richieste di prenotazione soggiorni, servizi ausiliari di trasporto, ecc. sia tramite i nostri servizi online oppure per mezzo di contatto diretto con la struttura o tramite partner commerciali esterni, anche attraverso l’utilizzo della carta di credito dell’interessato che potrà essere utilizzata per finalità connesse a garantire il servizio richiesto per l'eventuale addebito a titolo di penale in caso di disdetta oltre il termine concordato per esercitare il diritto di recesso indicato nella conferma di prenotazione, o nel caso di mancato arrivo entro il termine definito;
• 4.4.adempiere ad eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità, quali ad esempio:
- per adempiere all'obbligo previsto dall'articolo 109 del R.D. 18.6.1931 n. 773, che ci impone di registrare e comunicare alla Questura le generalità dei clienti alloggiati;
- per adempiere all'obbligo di comunicazione all'Osservatorio regionale del Turismo, al fine di monitorare il settore turistico attraverso l'acquisizione, la gestione e la diffusione delle informazioni e dei dati statistici relativi al flusso tra domanda e offerta turistica regionale (L.R. n. 13/2007, artt. 28 e 31, come modificati dalla L.R. n. 17/2011).
• 4.5.svolgere attività di marketing diretto via e-mail per prodotti e/o servizi analoghi a quelli precedentemente acquistati, salvo Suo rifiuto espresso a ricevere tali comunicazioni, che potrà facilmente esprimere in fase di registrazione o in occasioni successive, opponendosi al trattamento;
• 4.6.previo consenso svolgere attività di marketing come:
- inviarle materiale informativo e promozionale inerente alle attività ed ai servizi del The Cross Hotel e dei propri Partner commerciali;
- inviarle offerte personalizzate basate su preferenze, gradimenti, personalizzazioni o altri elementi di c.d. profilazione;
- inviarle sondaggi per migliorare il servizio (“customer satisfaction”);
- newsletter ed altre eventuali comunicazioni,
Tali comunicazioni potranno essere effettuate via e-mail o via sms, attraverso posta cartacea e/o l’uso del telefono con operatore e/o attraverso le pagine ufficiali del The Cross Hotel sui social network; si precisa che il Titolare raccoglie dei consensi differenziati per le finalità di marketing qui descritte e per l’invio di newsletter, ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali "Linee guida in materia di attività promozionale e contrasto allo spam”, del 4 luglio 2013; qualora, in ogni caso, Lei desiderasse opporsi al trattamento dei Suoi dati per le finalità di marketing eseguito con i mezzi qui indicati, potrà in qualunque momento farlo contattando il Titolare ai recapiti indicati nella sezione "Contatti" di questa policy, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
• 4.7.per scopi statistici, senza che sia possibile risalire alla Sua identità. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
5. BASI GIURIDICHE E NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO
La base giuridica inerente il trattamento di dati personali per le finalità di cui alla sezione 4.1, 4.2 e 4.3 è l’art. 6(1)(b) del Regolamento ([…]il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso), in quanto i trattamenti sono necessari all'erogazione dei servizi. Il conferimento dei dati personali per queste finalità è facoltativo, ma l'eventuale mancato conferimento comporterebbe l'impossibilità di attivare i servizi richiesti.
La finalità di cui alla sezione 4.4 rappresenta un trattamento legittimo di dati personali ai sensi dell’art. 6(1)(c) del Regolamento ([…]il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento). Una volta conferiti i dati personali, infatti, il trattamento è invero necessario per adempiere ad obblighi di legge indicati nella finalità su descritta, a cui il The Cross Hotel è soggetta.
I trattamenti eseguiti per le finalità di marketing e profilazione descritte alla sezione 4.5 si basano sul legittimo interesse ai sensi dell’art. 6(1)(f) del Regolamento ([…] il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore): per i trattamenti operati per tali finalità e con tale base giuridica l’interessato può esercitare il diritto di opposizione. Per i trattamenti operati per finalità di marketing il legittimo interesse è applicabile entro i limiti disposti dal Regolamento e dall’art. 130 c. 4 del Codice in materia di protezione dei dati personali (D. Lgs. 196/2003), qualora il trattamento dovesse essere finalizzato a erogare servizi analoghi a quelli già sottoscritti o verso i quali l’interessato ha manifestato interesse, salvo rifiuto espresso a ricevere tali comunicazioni, che potrà esprimere opponendosi sia in fase di registrazione che in occasioni successive.
I trattamenti eseguiti per le finalità di marketing e profilazione descritte alla sezione 4.6 si basano sul rilascio del Suo consenso ai sensi dell’art. 6(1)(a) ([…] l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità) e dell’art. 22(2)(c) del Regolamento. Il conferimento dei Suoi dati personali per queste finalità è quindi del tutto facoltativo e non pregiudica la fruizione degli ulteriori servizi. Qualora desiderasse revocare il consenso al trattamento dei Suoi dati per le finalità di marketing e profilazione, potrà in qualunque momento farlo contattando il titolare ai recapiti indicati nella sezione "Contatti" di questa policy.
Si precisa, altresì, che il trattamento di cui alla sezione 4.7 non è eseguito su dati personali e pertanto può essere liberamente effettuato dal The Cross Hotel.
6. DESTINATARI DEI DATI PERSONALI
Per le finalità di cui alla sezione 4 della presente Privacy Policy, i suoi dati personali potranno essere condivisi con terze parti, sia perché lei ha acconsentito a farlo, sia per ragioni legali ad esse connesse. Si tratta di personale operante nell’organizzazione del titolare autorizzato al trattamento e/o di nostri fornitori di servizi e di altre terze parti come descritto nel dettaglio di seguito:
• 6.1. Fatturazione elettronica: se riceve una ricevuta o una fattura via e-mail, al fornitore della sua carta di pagamento sarà trasmesso un riepilogo dei beni e servizi a lei forniti durante il soggiorno e, se partecipa a un programma di fatturazione aziendale e utilizza una carta di pagamento aziendale, il fornitore della carta di pagamento potrebbe trasmettere tale riepilogo al suo datore di lavoro. Una volta che abbiamo trasferito le sue informazioni, si applicano le norme sulla privacy del suo datore di lavoro, del fornitore della carta di pagamento e dell'emittente della carta.
• 6.2. Eventi di gruppo o riunioni: se partecipa ad un evento o una riunione, le informazioni raccolte per la pianificazione di tale evento o riunione potranno essere condivise con gli organizzatori e, se appropriato, con gli ospiti che organizzano o partecipano all'evento o riunione.
• 6.3. Partner commerciali: possiamo collaborare con altre società per fornirle prodotti, servizi o offerte in base alle sue esigenze ed esperienze e condividere di conseguenza le sue informazioni con i nostri partner commerciali. Per esempio, potremmo ricevere assistenza dai nostri partner commerciali per il noleggio di un'auto o altri servizi e condividere con loro le sue informazioni personali per offrirle i servizi richiesti.
• 6.4. Fornitori di servizi: ci affidiamo a terzi che forniscono servizi per nostro conto e, se necessario, potremmo condividere con loro le sue informazioni personali. Si tratta di soggetti che agiscono tipicamente in qualità di responsabili del trattamento, ossia:
- società che prestano supporto nella gestione dei servizi di ricezione delle prenotazioni effettuati tramite il sito internet del The Cross Hotel;
- società che erogano servizi di web mailing per l’invio automatizzato di comunicazioni quali inviti, promozioni, newsletter;
- persone, società o studi professionali che prestano attività di assistenza e consulenza dell’Hotel The Cross in materia fiscale, contabile, amministrativa, legale, tributaria, finanziaria, compliance normativa;
- soggetti delegati a svolgere attività di manutenzione tecnica delle infrastrutture informatiche dell’Hotel e del sito internet. In generale, i nostri fornitori di servizi si impegnano per contratto attraverso la sottoscrizione di accordi di riservatezza da parte del loro personale, a proteggere le sue informazioni personali e non potranno utilizzarle o condividerle, a meno che non venga richiesto dalla legge.
• 6.5.Telemarketing: se soggiorna presso il nostro hotel, potremmo condividere il suo numero di telefono e la sua e-mail con il portfolio dei marchi su indicati, per fini di telemarketing in conformità con le tue preferenze e la legge applicabile. Potremmo inoltre ricevere il suo numero di telefono dai nostri partner o da altre fonti e utilizzarlo per fini di telemarketing.
• 6.6.Altre ragioni: potremmo comunicare le tue informazioni personali per:
- rispettare le leggi vigenti;
- rispondere a richieste governative o provenienti da autorità pubbliche,
- ottemperare a una procedura legale valida,
- proteggere i diritti, la privacy, la sicurezza o la proprietà del The Cross Hotel, dei visitatori del sito, degli ospiti, dei dipendenti o del pubblico,
- permetterci di attuare i rimedi disponibili o limitare i danni che possiamo sostenere,
- far rispettare termini e condizioni dei nostri siti Web,
- fare fronte a un'emergenza.
• 6.7.Dati aggregati o resi anonimi con informazioni personali rimosse: potremmo, di volta in volta, fornire a terzi dati che sono stati aggregati o resi anonimi. Ciò significa che le tue informazioni personali che potrebbero essere utilizzate per identificarti sono state rimosse dai dati. I dati forniti a terzi in questo modo non sono dati personali; tuttavia, si mantiene il diritto di opporsi.
• 6.8. Istituti di credito o compagnie e broker assicurativi (nella sola eventualità di sinistri che possano verificarsi nell’hotel).
• 6.9. Persone autorizzate dal The Cross Hotel al trattamento di dati personali, necessarie a svolgere attività strettamente correlate all'erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
L'elenco completo dei responsabili del trattamento è disponibile inviando una richiesta scritta al Titolare ai recapiti indicati nella sezione "Contatti" di questa policy.
7. TRASFERIMENTI DI DATI PERSONALI
Principalmente memorizziamo ed elaboriamo i suoi dati personali in Italia/UE/Spazio Economico Europeo ("SEE"). Se trasferiamo i suoi dati personali al di fuori del SEE, le assicuriamo sin d’ora che il trasferimento dei dati extra-SEE avverrà in conformità alle disposizioni di legge applicabili, previa verifica della certificazione della conformità ai principi ed ai protocolli adottati dagli stati extra-EU con l’Unione Europea
I dati potranno essere trasferiti all'esterno dello spazio SEE, se il livello di protezione dei dati da loro attuato è stato ritenuto adeguato dalla Commissione Europea ai sensi dell’art. 45 del GDPR, attraverso una specifica decisione di adeguatezza.
Il titolare dichiara inoltre che, in assenza di una decisione di adeguatezza della Commissione Europea sul livello di protezione degli interessati garantito dai paesi ai sensi dell’art. 45 del GDPR, il trasferimento dei dati avverrà, laddove possibile, previa sottoscrizione delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea ai sensi dell’art. 46, 2, lett. c) ed in via eccezionale, previo consenso da parte dell’interessato.
8. SICUREZZA E QUALITÀ DEI DATI PERSONALI
Il The Cross Hotel si impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi. Inoltre, i sistemi informativi e i programmi informatici utilizzati sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati sono trattati solo per il conseguimento delle specifiche finalità di volta in volta perseguite. Il The Cross Hotel utilizza molteplici tecnologie avanzate di sicurezza e procedure atte a favorire la protezione dei dati personali degli utenti; ad esempio, i dati personali sono conservati su server sicuri ubicati in luoghi ad accesso protetto e controllato. L’utente può aiutare e contribuire ad aggiornare e mantenere corretti i propri dati personali comunicando qualsiasi modifica relativa al proprio indirizzo, alla propria qualifica, alle informazioni di contatto, etc.
9. CONSERVAZIONE DEI DATI PERSONALI
I dati personali trattati per le finalità di cui alla sezione 4.1, 4.2 e 4.3 saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità. In ogni caso, trattandosi di trattamenti svolti per l’erogazione di servizi, il The Cross Hotel conserverà i dati personali per il periodo di tempo previsto e ammesso dalla normativa Italiana a tutela dei propri interessi (Art. 2946 c.c. e ss.).
I dati personali trattati per le finalità di cui alla sezione 4.4 saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile. Per le finalità di cui alla sezione 4.5 i Suoi dati personali saranno trattati fino a che Lei non si sia opposto al trattamento.
Per le finalità di cui alla sezione 4.6 e 4.7, i Suoi dati personali saranno invece trattati, come regola generale, fino alla revoca del Suo consenso. Nel caso Lei receda dai servizi erogati dal The Cross Hotel senza avere revocato tali consensi, i dati potrebbero essere trattati anche successivamente al Suo recesso. È previsto che sia effettuata una verifica periodica a cadenza annuale sui dati trattati e sulla possibilità di poterli cancellare se non più necessari per le finalità previste. Con riferimento ai dati personali oggetto di Trattamento per Finalità di Marketing o di Trattamento per finalità di profilazione, gli stessi saranno conservati nel rispetto del principio di proporzionalità e comunque fino a che non siano state perseguite le finalità del trattamento o fino a che non intervenga la revoca del consenso specifico da parte dell’interessato.
Nello specifico il Titolare del trattamento tratterà i dati per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing ed un anno per i dati raccolti per Finalità di profilazione.
Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste inviando una richiesta scritta al titolare ai recapiti indicati nella sezione "Contatti" di questa policy. È fatta salva in ogni caso la possibilità per il The Cross Hotel di conservare i Suoi dati personali per il periodo di tempo previsto e ammesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.).
10. DATI PARTICOLARI SOGGETTI A TRATTAMENTO SPECIALE
Il termine "dati riservati soggetti a trattamento speciale" indica le sue informazioni relative a razza od origine etnica, opinioni politiche, religione o altri credi, appartenenza a sindacati, salute, vita od orientamento sessuale, informazioni genetiche, precedenti penali e dati biometrici utilizzati ai fini di un'identificazione univoca. Generalmente non raccogliamo dati particolari, a meno che non siano forniti volontariamente dall'utente. Possiamo utilizzare i dati che ci ha fornito sulla sua salute per fornirle un servizio migliore e soddisfare le sue particolari necessità (per esempio, fornendo misure speciali di accesso alle persone con disabilità). Sono pertanto dati la cui tutela ha lo scopo di garantire la libertà di pensiero e di opinione, la dignità della persona e la libertà da possibili discriminazioni, per il trattamento dei quali si prescrive il consenso esplicito, anche se non necessariamente scritto, perché riguardano aspetti particolarmente privati dell'individuo e possono essere usati a fini discriminatori.
11. MINORI
Il nuovo Regolamento europeo (GDPR) ha prescritto, all'articolo 8, l'obbligo di non consentire l'offerta diretta di servizi della società dell'informazione (quindi iscrizione ai social network e ai servizi di messaggistica) a soggetti minori di 16 anni, a meno che non sia raccolto il consenso dei genitori (occorre accertare che il consenso sia dato dall'esercente la patria potestà) o di chi ne fa le veci.
L'iscrizione ad un servizio online, quindi, è assoggettata alle regole per la conclusione dei contratti, per i quali occorre che il soggetto sia in grado di apprezzare la natura e le conseguenze del suo consenso.
In ogni caso, il consenso dei genitori non è sempre necessario. In base all'articolo 8 del nuovo regolamento europeo il consenso dei genitori è richiesto solo se il trattamento dei dati dei minori è legittimato sulla base del consenso. Se, invece, il trattamento ha altra base giuridica, come ad esempio il rispetto di un obbligo di legge, i legittimi interessi, ecc., il consenso dei genitori non è necessario. Inoltre, tale limite può essere ulteriormente abbassato dagli Stati nazionali (ma il limite non può scendere al di sotto dei 13 anni). In tale prospettiva il legislatore italiano ha fissato il limite di età da applicare in Italia in 14 anni, col decreto di adeguamento del Codice Privacy.
Il nostro sito Web non intende richiedere o raccogliere intenzionalmente dati personali di persone di età inferiore a 16 anni. Se veniamo informati o scopriamo in altro modo che sono stati erroneamente raccolti i dati personali di un minore, prenderemo tutte le misure commercialmente ragionevoli per eliminare tali informazioni.
12. MODALITÀ DI TRATTAMENTO DEI DATI
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) del Regolamento UE e precisamente: la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione, il blocco. Il trattamento dei dati personali avviene, da parte di incaricati dell’organizzazione preposti alla gestione delle richieste, mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi nel pieno rispetto di quanto indicato nell’art. 32 del Regolamento UE. L’archiviazione può essere effettuata sia in modalità elettronica che cartacea.
Si evidenzia che le modalità di trattamento attuate non implicano la necessità di sottoporre l’interessato ad una decisione, che possa includere una misura, che valuti aspetti personali che lo riguardano, che sia basata unicamente su un trattamento automatizzato e che produca effetti giuridici che lo riguardano o incida in modo analogo significativamente sulla sua persona, senza interventi umani.
Sia per quanto riguarda i dati presenti sui propri dispositivi, sia per eventuali dati presenti presso provider, il titolare del trattamento ha messo in atto misure tecniche ed organizzative adeguate a garantire un idoneo livello di sicurezza, nel pieno rispetto di quanto indicato nell’art. 32 del Regolamento UE.
Maggiori informazioni sono disponibili inviando una richiesta scritta al titolare ai recapiti indicati nella sezione "Contatti" di questa informativa.
13. DIRITTI DELL’INTERESSATO
In ogni momento l’interessato potrà esercitare i suoi diritti nei confronti del Titolare del trattamento, ai sensi del Regolamento UE 679/2016 mediante i recapiti indicati nella sezione contatti della policy:
Per garantire il corretto esercizio dei diritti, l’interessato dovrà rendersi identificabile in maniera inequivocabile.
Il The Cross Hotel si impegna a fornire riscontro entro 30 giorni e, in caso di impossibilità a rispettare tali tempi, a motivare l’eventuale proroga dei termini previsti. Il riscontro avverrà a titolo gratuito salvo casi di infondatezza (es. non esistono dati che riguardano l’interessato richiedente) o richieste eccessive (es. ripetitive nel tempo) per le quali potrà essere addebitato un contributo spese non superiore ai costi effettivamente sopportati per la ricerca effettuata nel caso specifico. I diritti riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio o agisce a tutela dell’interessato o per ragioni familiari meritevoli di protezione. L’interessato inoltre può proporre reclamo all’autorità di controllo.
In caso di violazione dei dati personali subite dal The Cross Hotel, il titolare procederà alla notificazione della violazione all’autorità di controllo competente entro 72 ore dall’accadimento e comunicherà altresì l’evento anche all’interessato, salvo i casi di esclusione previsti dalla normativa.
Art. 15 (diritto di accesso), 16 (diritto di rettifica) del Reg. UE 2016/679
L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
• le finalità del trattamento;
• le categorie di dati personali in questione;
• i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
• il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
• l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
• il diritto di proporre reclamo a un'autorità di controllo;
• l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
Diritto di cui all’art. 17 del Reg. UE 2016/679 - diritto alla cancellazione («diritto all'oblio»)
L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
• i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
• l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
• l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;
• i dati personali sono stati trattati illecitamente;
• i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
• i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1 del Reg. UE 2016/679
Diritto di cui all’ art. 18 Diritto di limitazione di trattamento
L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
• l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
• il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
• benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
• l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
Diritto di cui all’art. 20 Diritto alla portabilità dei dati
L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento
Revoca del consenso al trattamento
L’interessato facoltà di revocare il consenso al trattamento dei Suoi dati personali, inviando una raccomandata A/R all’indirizzo riportato nella sezione contatti, corredato da fotocopia del suo documento di identità, con il seguente testo: “revoca del consenso al trattamento di tutti i miei dati personali”. Al termine di questa operazione i Suoi dati personali saranno rimossi dagli archivi nel più breve tempo possibile, unitamente alla fotocopia di accompagnamento della richiesta.
In ogni caso Lei ha sempre diritto di proporre reclamo all'autorità di controllo competente (Garante per la protezione dei dati personali), ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.
14. LINKS AD ALTRI SITI WEB
Il nostro sito può contenere link a siti Web di terze parti. La preghiamo di osservare che non siamo responsabile per la raccolta, l'utilizzo, la gestione, la condivisione o la divulgazione dei dati e delle informazioni da parte delle suddette terze parti. Se fornisce informazioni su, e utilizza siti di terze parti, verranno applicate le norme sulla privacy e i termini di utilizzo del servizio dei suddetti siti. La invitiamo a leggere le norme sulla privacy dei siti Web che visita prima di inviare informazioni personali. In alcuni casi, questi siti possono essere a marchio congiunto e mostrare i nostri loghi o altri marchi registrati. Per sapere se siete sul nostro sito Web, controllate l'URL della pagina che state visitando.
15. MODIFICHE
Il The Cross Hotel si riserva di modificare o semplicemente aggiornare il contenuto della presente Privacy Policy, in parte o completamente, anche a causa di variazioni della normativa applicabile. Il The Cross Hotel la informerà di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate sul Sito. Per tale ragione La invitiamo quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della Privacy Policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa il The Cross Hotel.
16. CONTATTI
Per esercitare i diritti di cui sopra o per qualunque altra richiesta può scrivere a:
NER 26 Hotel S.r.l..
Via di S. Croce in Gerusalemme 00185 Rome,
Codice Fiscale: 16175791009
VAT Code: 15281861003
Email: info@thecrosshotel.com
Phone: +39 06 7027808
Website http://www.thecrosshotel.com