La tua privacy ci sta molto a cuore, quindi ti assicuriamo un'esperienza sicura e piacevole sul nostro sito web.
INFORMATIVA sul trattamento dei dati personali
Articoli 12 e ss. del Regolamento (UE) 2016/679 (GDPR).
PREMESSA
Nel rispetto di quanto previsto dal Regolamento UE 2016/679 (di seguito GDPR) forniamo, nel seguito, le informazioni in ordine al trattamento dei dati personali forniti dall’interessato nei confronti del Titolare.
La presente informativa è resa ai sensi dell’art. 13 e 14 GDPR.
IDENTITÀ E DATI DI CONTATTO TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è Carmela Del Pezzo -Villa Serendipity – Via Renato Guttuso 19/21 - 90049 Terrasini (Palermo) Italia (di seguito il Titolare).
Il titolre può essere contattata ai seguenti recapiti: tel: +393332573617; e-mail: info@serendipityterrasini.com.
DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DATI (DPO)
Il Responsabile della protezione dei dati è Carmela Del Pezzo, tel. +393332573617, e-mail: info@serendipityterrasini.com.
FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODO DI CONSERVAZIONE DEI DATI
a) Finalità: Erogazione del servizio (registrazione del cliente per poi successivamente adempiere agli obblighi di legge)
Tipologia di dati trattati: Nome, Cognome, Numero di Telefono, Richieste aggiuntive, Indirizzo, CAP, Provincia, Nazione, Stato e E-mail, Dati di pagamento.
Base giuridica: Esecuzione di un contratto di cui Lei è parte o misure precontrattuali adottate su richiesta dell’interessato; adempimenti di obblighi legali. Art. 6 co. 1 lett. b) e c) GDPR.
Periodo di conservazione*: Il tempo di conservazione è mutevole in quanto dettato dalla differenza tra il momento in cui avviene la prenotazione e il momento in cui si giunge realmente in struttura.
I dati di pagamento criptati vengono conservati fino a 15 giorni successivi alla partenza dell’ospite del cliente.
b) Finalità: Richiesta preventivo (richiesta di preventivo con successivo contatto da parte del Titolare)
Tipologia di dati trattati: Nome, cognome, email e numero di telefono.
Base giuridica: Misure precontrattuali adottate su richiesta dell’interessato. Art. 6 co. 1 lett. b) e c) GDPR.
Periodo di conservazione*: Per il tempo necessario ad evadere la richiesta.
c) Finalità: Newsletter da parte della struttura ricettiva (invio, con modalità automatizzate di contatto, di newsletter)
Tipologia di dati trattati: Dati anagrafici e dati di contatto.
Base giuridica: Consenso (richiesto con contratto o con richiesta specifica); facoltativo e revocabile in qualsiasi momento. Art. 6 co. 1 lett. a) GDPR.
Periodo di conservazione*: Sino alla revoca del consenso per tale finalità e/o trascorsi cinque anni dall’ espressione del consenso.
d) Finalità: Se necessario, per accertare, esercitare o difendere i diritti delle Contitolari in sede giudiziaria.
Tipologia di dati trattati: Dati anagrafici e dati di contatto, dati relativi all’esecuzione del contratto.
Base giuridica: Legittimo interesse (tutela giudiziaria). Art. 6 co 1 lett. f) GDPR.
Periodo di conservazione*: Per il tempo necessario a all’esercizio dei diritti in sede giudiziaria.
OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
L’interessato deve fornire al titolare i dati necessari per lo svolgimento del rapporto contrattuale, come pure i dati necessari ad adempiere ad obblighi previsti da leggi, regolamenti, normative comunitarie, ovvero da disposizioni di Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo. I dati non essenziali per lo svolgimento del rapporto contrattuale sono qualificati e considerati supplementari e il loro conferimento da parte dell’interessato, se richiesto, è facoltativo e vincolato al consenso. Il consenso fornito potrà essere revocato dall’interessato in qualsiasi momento. Tale revoca non pregiudicherà in alcun modo la liceità del trattamento basata sui consensi conferiti prima della revoca.
MODALITÀ DEL TRATTAMENTO
I dati personali saranno registrati, trattati e conservati presso gli archivi del titolare, cartacei ed elettronici, in ottemperanza alle misure tecniche e organizzative adeguate di cui all’art. 32 del GDPR. Il trattamento dei dati personali dell’interessato può consistere in qualunque operazione o insieme di operazioni tra quelle indicate all' art. 4, comma 1, punto 2 del GDPR. Il trattamento dei dati personali avverrà mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato, direttamente e/o tramite terzi delegati, sia manualmente mediante supporti cartacei, sia mediante l’ausilio di mezzi informatici o strumenti elettronici. I dati, ai fini della corretta gestione del rapporto e dell’assolvimento degli obblighi di legge, potranno essere inseriti nella documentazione interna della Società e se necessario anche nelle scritture e nei registri obbligatori per legge. I dati personali dell’interessato potranno essere trattati dai dipendenti delle funzioni aziendali della Società deputata al perseguimento delle finalità sopra indicate. Tali dipendenti sono stati espressamente autorizzati al trattamento e hanno ricevuto adeguate istruzioni operative ai sensi e per gli effetti dell’art. 29 GDPR.
CATEGORIE DI DESTINATARI DEI DATI PERSONALI
I dati personali di cui alla finalità a) vengono esclusivamente comunicati a eventuali uffici legali ove previsto dalla legge. I dati di pagamento vengono trasmessi ai payment service provider per il completamento della transazione.
TRASFERIMENTO DATI IN PAESI EXTRA-UE
I dati forniti dall’interessato saranno trattati solo in Paesi siti all’interno dell’Unione Europea. Qualora i dati personali dell’interessato siano trattati in uno stato non appartenente all’UE, saranno garantiti i diritti attribuiti a quest’ultimo dalla normativa comunitaria e verrà data tempestiva comunicazione all’interessato.
DIRITTI DELL’INTERESSATO
Ai sensi degli artt. 15 e ss. GDPR, l’interessato potrà esercitare i seguenti diritti:
Ai sensi dell’art. 2-undicies del D.Lgs. 196/2003 l’esercizio dei diritti dell’interessato può essere ritardato, limitato o escluso, con comunicazione motivata e resa senza ritardo, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare gli interessi di cui al comma 1, lettere a) (interessi tutelati in materia di riciclaggio), e) (allo svolgimento delle investigazioni difensive o all’esercizio di un diritto in sede giudiziaria) ed f) (alla riservatezza dell’identità del dipendente che segnala illeciti di cui sia venuto a conoscenza in ragione del proprio ufficio). In tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160 dello stesso Decreto. In tale ipotesi, il Garante informerà l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame nonché della facoltà dell’interessato di proporre ricorso giurisdizionale. Si precisa, inoltre, che - prima dell’evasione delle richieste – la Società potrà effettuare un accertamento dell’identità dell’interessato identità, per valutare la legittimità della richiesta ricevuta. Per esercitare tali diritti l’interessato potrà rivolgersi alla Società Titolare trattamento in relazione agli ambiti come sopra definiti agli indirizzi indicati al paragrafo "Identità e dati di contatto titolare del trattamento" di questo documento. La Società risponderà entro 30 giorni dalla ricezione della richiesta formale inviata dall’interessato. Ricordiamo che in caso di violazione dei dati personali dell’interessato, quest’ultimo potrà proporre un reclamo all’autorità competente: “Garante per la protezione dei dati personali”.
IL TITOLARE
DEL TRATTAMENTO
Carmela Del Pezzo
Abbiamo bisogno del vostro consenso per caricare le traduzioni
Per tradurre i contenuti del sito web utilizziamo un servizio di terze parti che potrebbe raccogliere dati sulla vostra attività. Per visualizzare le traduzioni, vi preghiamo di leggere i dettagli e di accettare il servizio.