INFORMATIVA PRIVACY CLIENTI

Vers. 1.1 del 4.4.2019

 

Ai sensi dell’artt. 13 e 14 del Regolamento UE n. 2016/679 (di seguito “GDPR”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla loro libera circolazione, la Alta-Serra S.r.l., nella qualità di Titolare del trattamento dei dati personali, ha l’obbligo di fornirLe tutte le informazioni relative alle finalità e alle modalità di trattamento dei Suoi dati personali, l’indicazione dei soggetti a cui i Suoi dati potranno essere comunicati, e tutti i diritti che la legge Le riconosce in relazione alla gestione dei dati personali da parte del Titolare.

La invitiamo pertanto a prendere atto delle informazioni ivi contenute e ad esprimere il consenso al trattamento sottoscrivendo la presente informativa.

  1. Chi determina le finalità e le modalità del trattamento? Il Titolare del Trattamento.

Il Titolare del trattamento dei dati è la Alta-Serra S.r.l. con sede

a Roma in Via Paolo II 3, Registro delle Imprese di Roma e Partita IVA 09440521004.

  1. Quali sono i dati personali oggetto del trattamento da parte del Titolare del Trattamento?

Il Titolare del Trattamento raccoglierà e tratterà i Suoi dati personali, ovvero qualsiasi informazione che possa identificarla e che sia a Lei direttamente o indirettamente riconducibile, quali, a titolo meramente indicativo:

    1. Dati identificativi personali;
    2. Dati particolari;
    3. Dati relativi al soggiorno;
    4. Preferenze personali;
    5. Documenti identificativi;
    6. Firma autografa;
    7. Storico degli acquisti;
    8. Dati delle carte di credito e/o bancari;
    9. Immagini della videosorveglianza;
    10. Dati relativi ai device elettronici utilizzati per connettersi alla rete della struttura;
    11. Dati relativi alle telefonate;
    12. Dati di accesso ed uso delle risorse ICT.

e ogni altro dato che risulti necessario per il raggiungimento delle finalità di cui al paragrafo 4.

Saranno inoltre trattati dati particolari quali:

  • Dati relativi a condizioni di salute.
  1. Come vengono raccolti i dati personali?

I dati personali vengono forniti direttamente dall’interessato al Titolare del trattamento o raccolti attraverso altri soggetti quali:

  • OTA (Online Travel Agency) quali, ad esempio, Booking.com, Venere.com, Worldhotels.com, Trivago.com, Expedia.com, ecc;
  • Agenzie di viaggio tradizionali;
  • Enti, Associazioni, Organizzazioni, Aziende o privati che organizzano eventi o soggiorni nella struttura;
  1. Perché raccogliete i miei dati? Finalità del trattamento

I dati personali raccolti dal Titolare del Trattamento, verranno trattati per le

seguenti finalità:

  1. Gestione clienti;
  2. Sottoscrizione e gestione dei contratti;
  3. Gestione amministrativa;
  4. Gestione del contenzioso;
  5. Customer care;
  6. Pubbliche relazioni
  7. Promozione, marketing e pubblicità;
  8. Protezione della salute fisica delle persone;
  9. Sicurezza interna;
  10. Proteggere e garantire la sicurezza e l’incolumità delle persone;
  11. Proteggere l’integrità della proprietà e del patrimonio aziendale;
  12. Consentire l'uso e garantire la sicurezza dell'infrastruttura ICT.

Base giuridica del trattamento

Il trattamento dei dati avverrà nella rigorosa osservanza delle prescrizioni di legge, secondo i principi di liceità e correttezza e nel rispetto del diritto alla riservatezza. Il trattamento dei dati avverrà sulla base di:

  • Manifestazione del consenso;
  • Obblighi precontrattuali e contrattuali;
  • Obblighi di legge;
  • Interesse legittimo del Titolare.

 

  1. Come saranno trattati i dati raccolti? Modalità del Trattamento

Il trattamento sarà svolto in forma automatizzata e manuale, nel rispetto di

quanto previsto dall’art. 32 del GDPR 2016/679 ed in particolare:

  1. Attraverso operazioni che consentiranno la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, l’utilizzo, la comunicazione, la cancellazione e la distruzione dei dati.
  2. Attraverso l’impiego di strumenti elettronici o comunque automatizzati che consentano la memorizzazione, la gestione e la trasmissione dei dati, ma sempre configurati, in modo da garantirne la massima riservatezza e la necessaria tutela.
  3. Attraverso l’impiego di documenti contenuti su supporto cartaceo con la predisposizione di idonee misure di custodia che ne precludano la conoscenza a soggetti privi di autorizzazione.
  1. Perché dovrei conferire i miei dati al Titolare? Posso opporre un rifiuto?

Natura del conferimento dei dati e rifiuto a conferirli

Ove il conferimento dei dati personali sia funzionale all’esecuzione di un contratto o all’adempimento di un obbligo di legge il trattamento è indispensabile e in caso di rifiuto a trattare i dati oggetto della presente informativa, il Titolare del Trattamento non potrà adempiere alle attività di cui al paragrafo 4 ed in generale non sarà in grado di poter adempiere alle obbligazioni assunte.

Relativamente alle finalità del trattamento per le quali è richiesto il suo consenso, il diniego non pregiudicherà gli obblighi assunti.

  1. Chi verrà a conoscenza dei miei dati? Comunicazione dei dati

I dati personali potranno essere trasferiti e trattati da altri soggetti, nella qualità

di autorizzati, responsabili o titolari autonomi del trattamento dati, al fine di ottemperare ad obblighi precontrattuali, contrattuali, di legge, o per interesse legittimo.

Categorie dei destinatari potrebbero quindi essere, a titolo meramente indicativo:

  • Incaricati;
  • Responsabili del Trattamento;
  • Amministratori di sistema;
  • Consulenti Contabilità;
  • Consulenti legali;
  • Banche;
  • Enti assicurativi;
  • Società di revisione;
  • Società di servizi per la manutenzione dell’infrastruttura alberghiera;
  • Società di forniture servizi internet e posta elettronica;
  • Enti, Associazioni, Organizzazioni, Aziende o privati che organizzano eventi o soggiorni nella struttura;
  • Pubblica autorità;
  • Forze di polizia.

I dati conferiti e raccolti dal Titolare del Trattamento non sono soggetti a pubblica diffusione o profilazione.

  1. I miei dati potrebbero essere trasferiti all’estero?

I dati personali potranno essere trasferiti verso Paesi dell’Unione Europea o verso Paesi terzi rispetto all’Unione Europea o ad un’organizzazione internazionale qualora questo adempimento risulti necessario per il raggiungimento delle finalità attività di cui al paragrafo 4 e poter adempiere alle obbligazioni assunte. Alla data della presente i paesi verso i quali vengono trasferiti i suoi dati sono:

  • Altri paesi EU rispetto all’Italia;
  • Regno Unito;
  • Irlanda;
  • Svizzera;
  • USA;
  1. Per quanto tempo saranno conservati i miei dati? Conservazione

I dati personali saranno conservati per il tempo strettamente necessario

all’esecuzione delle attività connesse alle finalità di cui alla presente informativa. Nella fattispecie i tempi di conservazione saranno:

  • 10 anni (secondo quanto previsto dagli obblighi civilistici ‐ Art. 2220 Cod. Civ.);
  • 3 mesi al massimo dalla data di check‐out per i dati delle carte di credito;
  • 3 anni al massimo dall’ultimo check‐out per i dati personali, particolari, relativi al soggiorno, le preferenze personali, documenti identificativi, firma autografa e lo storico degli acquisti e dati per il marketing (Punti da 2.1 a 2.7), salvo diversa indicazione dell’interessato;
  • 5 giorni al massimo per le immagini della videosorveglianza;
  • 90 giorni dal check‐out per i dati relativi al traffico telefonico;
  • 1 anno per i dati di accesso ed uso delle risorse ICT.

Fatti salvi in ogni caso, periodi di conservazione maggiori se previsti da specifiche normative di settore. In caso di contenziosi, i dati personali verranno conservati fino al termine prescrizionale previsto dalla normativa per la tutela dei diritti connessi al rapporto contrattuale.

  1. Come posso intervenire per limitare, impedire o oppormi al trattamento dei miei dati da parte del Titolare?

Diritti dell’interessato

Con apposita comunicazione scritta trasmessa a mezzo Pec o lettera raccomandata a/r all’indirizzo del Titolare del Trattamento, Lei ha:

Diritto di accesso ai dati (Art. 15, GDPR)

Ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, di ottenere l'accesso ai dati personali e a determinate informazioni specificatamente indicate all’art. 15 del GDPR.

Diritto di rettifica (Art. 16, GDPR)

Ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, inoltre ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione (Art. 17, GDPR)

Ottenere dal titolare del trattamento la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i Suoi dati personali, salvo non vi siano motivi impeditivi all’esercizio del suddetto diritto.

Diritto di limitazione di trattamento (Art. 18, GDPR)

Ottenere, ove possibile, la limitazione del trattamento dei Suoi dati personali o revocare il consenso precedentemente reso. La revoca del consenso non pregiudicherà la liceità dei trattamenti effettuati in precedenza.

Diritto alla portabilità dei dati (Art. 20, GDPR)

Se il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati, ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ha fornito al titolare del trattamento e ha il diritto di trasmetterli ad un altro titolare del trattamento o farli trasferire direttamente dal titolare, se tecnicamente fattibile.

Diritto di opposizione (Art. 21, GDPR)

Opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali basati sull'interesse legittimo del titolare o sul Suo consenso, compresa la profilazione, salvo che il Titolare dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi diritti.

Diritto che i suoi dati non siano sottoposti ad un Processo decisionale automatizzato compresa la profilazione (art. 22, GDPR)

Non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che La riguardino o che incida in modo analogo significativamente sulla Sua persona.

Come espresso al paragrafo 7, il Titolare del Trattamento non utilizza processi decisionali automatizzati.

Diritto di proporre reclamo all'autorità di controllo (Art. 77, GDPR) Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora dovesse ritenere che il trattamento che La riguarda violi il presente regolamento può proporre reclamo all’Autorità di controllo, nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

  1. Quali sono i tempi per ricevere un riscontro dal Titolare?

In caso di richiesta da parte Sua di informazioni relative ai Suoi dati, il Titolare darà riscontro al più presto ‐ salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato ‐ e, comunque, non oltre 30 giorni dall'istanza. Eventuali impossibilità o ritardi da parte del titolare nel soddisfare le richieste verranno motivati.

  1. Decorrenza e efficacia

La presente informativa deve ritenersi valida anche per le posizioni aperte prima del 25.05.2018.

 

Il/La Sottoscritto/a in calce identificato/a dichiara di avere ricevuto completa informativa ai sensi degli Artt. 13 e 14 del Regolamento UE 2016/679 e di averne ben compreso i contenuti.

 

Per presa visione dell’informativa

(Vers. 1.1 del 4.4.2019)

 

 

Nome e Cognome:

 

 

………………………………………………………………….………………………………………

 

 

Dichiarazioni di consenso al trattamento

 

  • Autorizzo □ Non autorizzo: Il Titolare al trattamento dei dati particolari di cui all’art. 9 Regolamento UE 679/2016, al fine di poter fruire di un ottimale livello di ospitalità e per la protezione della propria salute fisica;

 

  • Autorizzo □ Non autorizzo: Il Titolare a comunicare i dati relativi al mio soggiorno, al fine esclusivo di consentire il ricevimento di eventuali messaggi e telefonate a me indirizzati.

 

 

  • Autorizzo □ Non autorizzo: Il Titolare ad inviare ai miei recapiti comunicazioni promozionali.

 

Roma, li ………………………………

 

 

 

Firma: ………………………………………………………………

 

 

Roma, li 1 Marzo 2020            Alta-Serra S.r.L

 

------------------------------------------------------- --------------------------------------------------------

CUSTOMER PRIVACY POLICY STATEMENT

Version 1.1 dated 4.4.2019

 

Pursuant to art.s 13 and 14 of Regulation (EU) no. 2016/679 (hereinafter “GDPR”) on the protection of natural persons with regard to the processing of personal data and on the free flow of such data, Alta-Serra Srl , in its capacity as Data Controller, is obliged to provide you with complete information concerning the purposes for which your personal data are processed and the procedures used, the entities to which your data may be disclosed, and all your legal rights with regard to the processing of your personal data by the Data Controller.

You are therefore kindly requested to note the information provided here and to give your consent to the processing by signing this privacy policy statement.

  1. Who decides the purposes for which the data are processed and the procedures used?

The Data Controller.

The Data Controller is Alta-Serra S.r.L. with registered office in Rome, at Via Paolo II 3, Rome, Register of Companies and VAT reg. no. 09440521004.

  1. Which personal data does the Data Controller process?

The Data Controller will collect and process your personal data, meaning any data which may identify you and which can be directly or indirectly traced to you, such as (but not limited to):

    1. Personal identifying data;
    2. Special categories of data;
    3. Data relating to your stay;
    4. Personal preferences;
    5. Identification papers;
    6. Autograph signature;
    7. Purchasing history;
    8. Credit card and/or bank data;
    9. Security camera images;
    10. Data relating to the electronic devices used to connect to the hotel's Internet;
    11. Data relating to telephone calls;
    12. Data concerning access to and use of ICT resources.

and all other data necessary to provide the activities covered by point 4. Special categories of data will also be processed, including:

  • Health data.
  1. How are personal data collected?

Personal data are contributed to the Data Controller directly by the data subject or collected through other entities such as:

  • OTA (Online Travel Agencies) such as, for example, Booking.com, Venere.com, Worldhotels.com, Trivago.com, Expedia.com, etc;
  • Traditional travel agencies;
  • Institutions, Associations, Organisations, Businesses or individuals who organise events or stays at the hotel;
  1. Why do you collect my data? Purposes of the processing

The personal data collected by the Data Controller will be processed for the

following purposes:

  1. Customer management;
  2. Signing and management of contracts;
  3. Administrative management;
  4. Management of disputes;
  5. Customer care;
  6. Public relations
  7. Promotion, marketing and advertising;
  8. Protecting people's physical health;
  9. Internal security;
  10. Protecting and guaranteeing people's security and safety;
  11. Protecting the company's assets and property;
  12. Allowing the use and guaranteeing the safety of ICT infrastructure.

Legal basis of processing

Personal data will be processed in strict compliance with legal requirements, in accordance with principles of lawfulness and ethics and without breaching your right to privacy. Personal data will be processed for:

  • Issue of consent;
  • Contractual and pre‐contractual obligations;
  • Legal obligations;
  • Legitimate interest of the Data Controller.

 

  1. How will the data collected be processed? Processing Procedures

Data will be processed in automated and/or manual form, in accordance with

the provisions of art. 32 of GDPR 2016/679, and in particular:

  1. Through operations which will enable the collection, recording, organisation, storage, consultation, processing, modification, selection, extraction, use, communication, erasure and destruction of data;
  2. Through the use of electronic or other automated tools allowing the storage, processing and transmission of data, always configured in order to guarantee the maximum privacy and the necessary safeguards.
  3. Through the use of paper documents with the adoption of suitable storage measures which prevent them from coming to the knowledge of unauthorised subjects.
  1. Why should I contribute my data to the Data Controller? Can I refuse?

Nature of the contribution of data and Refusal to contribute them

If the contribution of personal data is necessary for the fulfilment of a contract or a legal obligation, processing is essential, and in case of a refusal to contribute or allow the processing of the data covered by this privacy policy statement, the Data Controller will be unable to provide the activities covered by point 4 and in general will be unable to fulfil the obligations undertaken.

With regard to the purposes of the data processing for which your consent is requested, the refusal will not affect the obligations undertaken.

  1. Who will obtain knowledge of my data? Disclosure of data

Your data may be transferred to and processed by other entities, in the capacity

of authorised processors, data processors or independent data controllers, for the fulfilment of precontractual, contractual or statutory obligations, or on the grounds of legitimate interest.

Categories of recipients may therefore include:

  • People in charge of data processing;
  • Data Processors;
  • System administrators;
  • Accounting Consultants;
  • Legal Advisers;
  • Banks;
  • Insurance companies;
  • Auditing firms;
  • Hotel infrastructure maintenance service companies;
  • Internet and email service provider companies;
  • Institutions, Associations, Organisations, Businesses or individuals who organise events or stays at the hotel;
  • Public authorities;
  • Police forces;

The data contributed to and collected by the Data Controller are not publicly disseminated or used for profiling.

  1. May my data be transferred abroad?

Personal data may be transferred to European Union Countries, non‐European Union Countries or an international organisation if this is necessary to provide the activities covered by point 4 and in general will be unable to fulfil the obligations undertaken. As of the date of this document, the countries to which your data are transferred are:

  • Other EU states (apart from Italy);
  • United Kingdom;
  • Ireland;
  • Switzerland;
  • USA;
  1. For how long will my data be stored? Storage

Your data will be stored for the time strictly necessary for the performance of

the activities related to the purposes set out in this Statement. Specifically, the storage times will be:

  • 10 years (as envisaged by Italian Civil Law ‐ Art. 2220 Civil Code);
  • no more than 3 months from the check‐out date for credit card data;
  • no more than 3 years after the last check‐out for personal data, special data, stay‐related data, personal preferences, identification papers, signature, purchasing record and marketing

 

 

 

data (Points 2.1 to 2.7), unless otherwise specified by the data subject;

  • no more than 5 days for security camera images;
  • 90 days from check‐out for telephone traffic data;
  • 1 year for data concerning access to and use of ICT resources.

In all cases, longer storage periods will apply if required by specific legislation in the sector. In the event of disputes, personal data will be stored until the end of the expiration period envisaged by law for the protection of rights relating to the contractual relationship.

  1. What can I do to restrict, prevent or object to the processing of my data by the Data Controller?

Rights of the data subject

Via a specific written communication, sent by certified email or registered letter with return receipt to the Data Controller's address, you have:

Right of access to data (Art. 15, GDPR)

To obtain from the Data Controller confirmation as to whether or not personal data concerning you are being processed, and, where that is the case, access to the personal data and specific information detailed in art. 15 of the GDPR.

Right to rectification (Art. 16, GDPR)

To obtain from the Data Controller, without undue delay, the rectification of inaccurate personal data concerning you, depending on the purposes of the processing, you also have the right to the supplementation of incomplete personal data, also by providing an additional statement;

Right to erasure (Art. 17, GDPR)

To obtain from the controller the erasure of personal data concerning you without undue delay, and the controller has the obligation to erase your personal data without undue delay, unless there are grounds impeding the exercise of the above right.

Right to restriction of processing (Art. 18, GDPR)

To obtain the restriction of processing of your personal data when possible, or to withdraw consent given previously. The withdrawal of consent is without prejudice to the lawfulness of the processing prior to the withdrawal.

Right to the portability of the data (Art. 20, GDPR)

If the processing is based on consent or on a contract, and is undertaken by automated means, you have the right to receive the personal data concerning you, which you have provided to the controller, in a structured, commonly used and machine‐readable format and to transmit them to another data controller, or have them transferred by the controller itself, if technically feasible.

Right to object (Art. 21, GDPR)

The right to object, on grounds relating to your situation at any time to processing of personal data concerning you which is based on the legitimate interest of the data controller or your consent, including profiling, unless the controller demonstrates compelling legitimate grounds for the processing which override your rights.

Right to ensure that your data are not subject to an automated decision‐making process, including profiling (art. 22, GDPR)

Not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you.

As stated in point 7, the Data Controller does not use automated decision‐ making processes.

The right to lodge a complaint with a supervisory authority (Art. 77, GDPR)

Without prejudice to any other administrative or judicial remedy, if you consider that the processing of personal data relating to you infringes these regulations, you may lodge a complaint with the Supervisory Authority, and exercise all your rights under current legislation in general.

  1. How long will it take to receive a reply from the Data Controller?

If you request information concerning your data, the Data Controller will reply as soon as possible ‐ unless this is impossible or implies a disproportionate effort ‐ and in all cases not more than 30 days after the application. Any inability to reply or delays on the part of the data controller will be justified.

  1. Validity and duration

This privacy policy statement also applies to positions opened before 25.05.2018.

 

I, the undersigned, identified as below, declare that I have received the full privacy policy statement as required by Art. 13 and 14 of Regulation (EU) 2016/679 and that I have clearly understood its contents.

 

Signature confirming reading of the privacy policy statement

(Version 1.1 dated 4.4.2019)

 

 

 

 

Name and Surname:

 

 

………………………………………………………………………………………………

 

Declaration of consent to processing

 

  • I authorise     □ I do not authorise: The Data Controller to process special categories of data as per art. 9 of Regulation (EU) 679/2016, to enable me to enjoy an optimal level of hospitality and for the protection of my health and safety;

 

  • I authorise     □ I do not authorise: The Data Controller to disclose data concerning my stay, for the sole purpose of enabling me to receive any telephone messages intended for me.

 

  • I authorise     □ I do not authorise: The Data Controller to send marketing communications to my addresses.

 

Rome, ………………………………

 

 

 

Signature: ………………………………………………………………

 

 

Rome, 01 March 2020          ALTA-SERRA SRL

RESTA IN CONTATTO

Registrati qui per ricevere interessanti aggiornamenti

Grazie per esserti registrato!

Email

SOCIAL NETWORK

CONTATTI

Via Varese, 26 - 00185 Roma (RM)

Tel: +39 06 45 777 980

Copyright © 2020 Hotel Varese - Via Varese, 26, Roma (RM) - Italia
Sito web creato con ericsoft