Privacy

La presente privacy policy si applica ad ogni tipo d’informazione da noi raccolta e viene redatta ai sensi dell’art. 13 e dell’art. 14 del Regolamento UE nr 679/2016.
La nostra principale priorità consiste nell’offrirle soggiorni piacevoli e di altissimo livello; la sua completa soddisfazione e la sua fiducia sono per noi essenziali.
È per questo motivo che, nell’ambito del nostro impegno volto a soddisfare le sue esigenze, abbiamo definito una policy privacy che formalizza il nostro impegno nei suoi confronti e descrive la modalità di utilizzo dei suoi dati personali da parte del titolare del trattamento.
Questo documento descrive come vengono utilizzato e processati i suoi dati personali in maniera leggibile e trasparente, fornendo riferimenti utili anche su come contattarci.
Il titolare del trattamento, in struttura, potrà fornirà/fornirà all’ospite delle informative sulla privacy  in aggiunta alla presente privacy policy, che definiscono le specifiche della raccolta e del trattamento dei dati e forma, insieme alla presente Politica sulla privacy, la base su cui i dati personali dell’ospite saranno trattati da parte del titolare.
Si prega di leggere attentamente la presente Politica sulla privacy. Fornendo i dati personali e altre informazioni attraverso i nostri Servizi, l’utente riconosce che i propri dati personali saranno trattati ai sensi dei termini della presente Politica sulla privacy. Se qualsiasi termine della presente Politica sulla privacy è inaccettabile per l’utente, si prega di non utilizzare i Servizi o di non fornire dati personali.
La presente Politica sulla privacy è redatta in italiano e può essere tradotta in altre lingue. In caso di incongruenze, prevarrà la versione in lingua italiana.


POLICY PRIVACY

1) TITOLARE DEL TRATTAMENTO
2) RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD)
3) CONSENSO
4) I PRINCIPI ADOTTATI PER LA PROTEZIONE DEI DATI PERSONALI
5) TIPOLOGIE DI DATI PERSONALI RACCOLTI
6) DATI PARTICOLARI
7) QUANDO VENGONO RACCOLTI I DATI PERSONALI
8) FINALITÀ DEL TRATTAMENTO
9) PROCESSO DECISIONALE AUTOMATIZZATO
10) PROFILAZIONE
11) MARKETING
12) LEGITTIMO INTERESSE DEL TITOLARE DEL TRATTAMENTO
13) MODALITÀ DEL TRATTAMENTO DEI DATI RACCOLTI
14) BASE GIURIDICA DEL TRATTAMENTO
15) NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DELLA MANCATA RESA
16) CONDIZIONI DELL’ACCESSO AI DATI PERSONALI DA PARTE DI TERZI
17) TRASFERIMENTO DATI PERSONALI A PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI
18) SICUREZZA DEI DATI
19) LUOGO DEL TRATTAMENTO
20) CONDIVISIONE DEI DATI
21) THALASSO SPA & WELNESS
22) SERVIZIO WI-FI
23) VIDEOSORVEGLIANZA
24) MOBILE APP
25) CONSERVAZIONE DEI DATI
26) COOKIE POLICY E ALTRI SISTEMI DI TRACCIAMENTO
27) DIRITTI DELL’INTERESSATO
28) ACCESSO E MODIFICA
29) MODALITÀ DEL TRATTAMENTO DEI DATI PERSONALI
30) RECLAMO
31) CONTATTACI
32) AGGIORNAMENTI


1) TITOLARE DEL TRATTAMENTO
Ai sensi dell’art. 4 punto 7) del GDPR 2016/679, il Titolare del Trattamento dei Dati è;
Giubola 2000 Srl (nella persona del suo legale rappresentante pro-tempore)
Contrada Tono, snc | 89866 Fraz. San Nicolò | Ricadi (VV)
info@capovaticanoresort.it | giubola2000srl@pec.it | +39 0963 665760


2) RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD)
Ai sensi dell’art. 37 del GDPR 2016/679 il titolare del trattamento ha provveduto a designare un Responsabile della Protezione dei dati personali (RPD). Il RPD è il riferimento primario del Titolare per tutte le questioni rilevanti sulla normative privacy, comprendendo la tutela dei dati personali dell’interessato.
Ai sensi dell’art. 38, § 4, gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti.
Il Responsabile della Protezione dei Dati (RPD) è raggiungibile al seguente indirizzo:
Nicola Viscomi | infoviscomi@gmail.com
C/o Giubola 2000 Srl | Contrada Tono, snc | 89866 Fraz. San Nicolò | Ricadi (VV)


3) CONSENSO
Per “dati personali” si intendono tutte le informazioni raccolte e registrate in un formato che consenta l’identificazione personale dell’interessato, sia direttamente (ad es. il nome) sia indirettamente (ad es. il numero di telefono) in qualità di persona fisica. Prima di fornirci queste informazioni, la invitiamo a leggere il presente documento in cui viene descritta la nostra policy privacy. La presente informativa sulla protezione dei dati personali fa parte delle condizioni generali applicabili a tutti i servizi offerti dal titolare del trattamento. Accettando tali condizioni, Lei accetta espressamente le disposizioni contenuti nella stessa.


4) I PRINCIPI ADOTTATI PER LA PROTEZIONE DEI DATI PERSONALI
I principi riportati di seguito sono applicabili nell’ambito aziendale del titolare del trattamento.
> Trasparenza: all’atto della raccolta e del trattamento dei suoi dati personali, provvederemo a comunicarle tutte le informazioni del caso e a informarla in merito alle finalità e ai destinatari dei dati.
> Legittimità: effettueremo la raccolta e il trattamento dei dati personali dei clienti limitatamente alle finalità descritte nella presente informativa.
> Pertinenza e accuratezza: effettueremo la raccolta dei soli dati personali necessari per il relativo trattamento e adotteremo tutte le ragionevoli misure per garantire che i dati personali in nostro possesso siano accurati e aggiornati.
> Conservazione: conserveremo i dati personali dei clienti per il tempo necessario al relativo trattamento in conformità alle disposizioni di legge.
> Accesso, rettifica, opposizione: lei ha facoltà di accedere ai suoi dati, nonché modificarli, correggerli o eliminarli. Inoltre, ha facoltà di opporsi all’uso dei suoi dati personali, in particolare per evitare di ricevere informazioni commerciali (marketing).
> Riservatezza e sicurezza: garantiremo l’adozione di misure tecniche e organizzative ragionevoli al fine di proteggere i suoi dati personali da modifiche o perdite accidentali o illecite oppure da utilizzo, divulgazione o accesso non autorizzato.
> Condivisione e trasferimento internazionale: ci riserviamo il diritto di condividere i suoi dati personali con terzi (ad esempio, partner commerciali e/o fornitori di servizi) per le finalità indicate nella presente informativa e adotteremo le misure appropriate per garantire la sicurezza durante la condivisione o il trasferimento di tali dati.


5) TIPOLOGIE DI DATI PERSONALI RACCOLTI
In varie occasioni saremo tenuti a richiederle, in quanto ns cliente, informazioni riguardanti lei e/o i membri della sua famiglia o componenti o accompagnatori, quali:
> dati di contatto (ad esempio cognome, nome, numero di telefono, indirizzo di posta elettronica);
> informazioni personali (ad esempio data di nascita, nazionalità);
> informazioni su eventuali figli (ad esempio nome, data di nascita, età);
> data di arrivo e di partenza;
> numero di carta di credito o numero di un altro conto di pagamento, indirizzo di fatturazione e altri dati riguardanti pagamento e fatturazione;
> dati necessari a soddisfare richieste particolari (ad esempio condizioni di salute che richiedono una sistemazione specifica);
Il titolare del trattamento potrebbe raccogliere dati personali identificativi da altre fonti terze:
> tramite i social media
> tramite organizzazioni affiliate o altri terzi
Se l’utente ci fornisce volontariamente dati identificativi riguardanti, a titolo di esempio, la propria salute, tali dati verranno esclusivamente utilizzati così come necessario per soddisfare richieste particolari (sempre a titolo di esempio condizioni di salute tali da richiedere una sistemazione specifica in struttura, o ancora richieste particolari riguardanti prodotti alimentari da evitare per eventuali patologie, allergie o disturbi di carattere alimentare.
Fornendo tali dati l’utente acconsente espressamente la raccolta, l’utilizzo, l’elaborazione e l’archiviazione da parte del titolare del trattamento in conformità alla presente politica.
Le informazioni raccolte in relazione a persone di età inferiore a 18 anni sono limitate al nome e al cognome, alla nazionalità e alla data di nascita e tali informazioni ci possono essere fornite solo da una persona adulta o da chi ne ha la responsabilità genitoriale. Le saremo grati se vorrà assicurarsi che i suoi figli non ci forniscano alcuna informazione personale, in particolare tramite Internet, senza il suo consenso. Qualora ciò avvenga, potrà contattarci e fornirci le necessarie istruzioni per l’eliminazione di tali informazioni.
Non raccogliamo volontariamente informazioni di natura particolare riguardanti, ad esempio, razza, etnia, opinioni politiche, credenze religiose e filosofiche, appartenenza a organizzazioni sindacali, né informazioni relative allo stato di salute o all’orientamento sessuale. Il titolare del trattamento potrebbe avere la necessità di raccogliere tali informazioni per soddisfare le sue esigenze o per fornirle un servizio adeguato, come nel caso di regimi alimentari specifici. In tal caso, potrà essere richiesto il suo consenso preventivo con riferimento alla raccolta di informazioni di natura confidenziale.


6) DATI PARTICOLARI
Il termine “dati particolari” indica le sue informazioni che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Generalmente non raccogliamo informazioni particolari, a meno che non siano fornite volontariamente da lei o qualora siamo tenuti a farlo in ottemperanza alle leggi o alle disposizioni applicabili.
Relativamente ai dati personali che rientrano in tale categoria (definiti dall’art. 9 del GDPR) da Lei comunicati, la informiamo che gli stessi saranno trattati da personale autorizzato con la massima riservatezza in ottemperanza all’autorizzazione generale Nro 5/2016 del Garante Privacy
Pertanto la invitiamo a comunicare eventuali patologie, allergie, intolleranze, ecc, al nostro personale del ricevimento e/o personale di sala, compilando l’apposito modulo predisposto.
Tale modulo verrà conservato e successivamente distrutto da parte di soggetti autorizzati entro e non oltre giorni tre dalla data della sua sottoscrizione nel rispetto di quanto previsto dal GDPR.


7) QUANDO VENGONO RACCOLTI I DATI PERSONALI
I dati personali possono essere raccolti in varie occasioni, fra cui:
a) Attività alberghiere e servizi vari:
> richiesta preventivi;
> prenotazioni/acquisto servizi;
> gestione dei servizi di pagamento;
> preventivazione e compravendita del pacchetto e/o servizio turistico;
> attività di elaborazione dei dati per fini amministrativi e contabili, assistenza alla clientela, etc);
> check-in/check-out e pagamento;
> consumo di pasti e bevande presso il bar o il ristorante durante un soggiorno;
> richieste informazioni, reclami e/o controversie.
b) Attività commerciale (marketing):
> comunicazioni promozionali e di marketing, attraverso strumenti automatizzati e non ;
> iscrizione a newsletter, per ricevere offerte e promozioni tramite posta elettronica.
c) Attività profilazione:
> Individuazione di preferenze, gusti, abitudini, necessità e scelte di consumo, in modo da migliorare i servizi forniti, soddisfare le specifiche esigenze ed indirizzare le proposte commerciali di interesse, trattando dati personali quali, a titolo esemplificativo e non esaustivo: dati anagrafici e di residenza/area geografica; stato di famiglia; età; professione; dati relativi alla eventuale registrazione ai ns siti web aziendali e all’utilizzo degli stessi; beni o servizi acquistati; fascia di consumo; livello di spesa sostenuto; servizi attivi; frequenza di fruizione, ecc.. Ciò consente la creazione e definizione del Suo profilo, utile per elaborare analisi di mercato e statistiche (forma aggregata o anonima); per migliorare i prodotti e servizi offerti e renderli più rispondenti alle Sue esigenze.
d) Ricezione/Trasmissione di informazioni provenienti da terzi:
> tour operator, agenzie di viaggio, sistemi di prenotazione e così via.
e) Attività Internet:
> connessione a siti Web del titolare del trattamento (indirizzo IP, cookie);
> form di informazione, di registrazione, di iscrizione a newsletter, di richiesta di contatto, di conferma prenotazione, per l’inserimento di commenti, e così via;
> moduli di raccolta dati online (richiesta preventivi e/o prenotazione online, pagine del titolare su social network, dispositivi di accesso alla rete quali i dati di accesso Facebook e così via).
f) Sistema di Videosorveglianza:
> Videoriprese per la tutela del patrimonio aziendale del titolare del trattamento;
g) Servizio WiFi:
> Utilizzo del servizio gratuito in struttura tramite la registrazione delle sue credenziali social, email e così via;
h) Mobile App
> Prenotazione camera
> Effettuare check-in online (in questo caso dovrà allegare copia scansionata di un documento di riconoscimento valido che sarà eliminato entro le 48 ore successive all’acquisizione)
> Gestione dell’ordine di servizio in camera;
> Gestione prenotazioni presso ristorante locale;
> Richiesta servizi speciali quali il servizio sveglia, il check-out posticipato o il servizio di couverture;
> Elaborazione del check-out online e dell’opinione in merito al soggiorno;
> Evasione di richieste presentate tramite l’app mobile (es: chat).


8) FINALITÀ DEL TRATTAMENTO
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire il Servizio richiesto, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi, individuare eventuali attività dolose o fraudolente, ecc. Nello specifico effettuiamo la raccolta dei suoi dati personali al fine di:
> Ottemperare ai nostri obblighi verso la clientela.
> Accoglimento della sua richiesta di usufruire della garanzia di cui all’art. 50 del D.lvo n. 79/2011 (Codice del Turismo);
> Adempiere ai vigenti obblighi amministrativi, contabili e fiscali.
> Adempiere agli obblighi di legge in generale, ivi compreso l’obbligo previsto dal “Testo unico delle leggi di pubblica sicurezza” (art. 109 R.D. 18.6.1931 n. 773) che ci impone di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite dal Ministero dell’Interno (Decreto 7 gennaio 2013).
> Assolvere agli obblighi previsti dal contributo di soggiorno (art. 4 del Decreto Legislativo 14 marzo 2011, n. 23).
> Gestire la richiesta di preventivi, informazioni varie.
> Gestire i servizi richiesti:
> Prenotazioni ed organizzazione del soggiorno
> sottoscrizione della polizza assicurativa (obbligatoria e/o volontaria)
> Gestire la prenotazione di camere e richieste di alloggio: es: creazione e conservazione dei documenti legali
> Gestire il soggiorno dei clienti presso le nostre strutture: es: monitoraggio dell’uso dei servizi (es: telefono, bar, pay TV e così via), gestione dell’accesso alle camere, gestione interna di elenchi di clienti che si sono comportati in modo inappropriato durante il soggiorno presso la struttura (comportamento aggressivo e antisociale, inosservanza dei termini contrattuali della struttura, inosservanza dei regolamenti sulla sicurezza, furto, danni e vandalismo o problemi con il pagamento). Migliorare i nostri servizi, in particolare: trattamento dei suoi dati personali per attività commerciali (marketing e/o profilazione); adattamento dei nostri prodotti e servizi allo scopo di soddisfare meglio le sue esigenze; Gestire il rapporto con i clienti prima, durante e dopo il soggiorno: fornitura di dati per il database dei clienti; invio di newsletter, promozioni e offerte turistiche, alberghiere o di servizi; gestione delle richieste di annullamento dell’iscrizione a newsletter, promozioni, offerte turistiche; valutazione del diritto di opposizione e degli altri diritti previsti dal GDPR; utilizzo di un servizio telefonico dedicato per effettuare la ricerca di persone che soggiornano presso le strutture del titolare del trattamento, nell’eventualità in cui si verifichino eventi che si ripercuotono sulle strutture in questione (calamità naturali, attacchi terroristici e così via).
> Migliorare i servizi del titolare del trattamento, in particolare: conduzione di sondaggi e analisi di questionari e commenti dei clienti (anche in forma anonima); gestione di pretese/reclami.
> Proteggere e migliorare l’uso del sito Web del titolare del trattamento, in particolare: miglioramento della navigazione; adozione di misure di sicurezza e prevenzione delle frodi.
> Attenersi alla legislazione locale, ad esempio in materia di conservazione dei documenti contabili.
È possibile avere maggiori informazioni, su richiesta, contattando il Titolare ai contatti indicati nella presente informativa.


9) PROCESSO DECISIONALE AUTOMATIZZATO
Potrai essere sottoposto a una decisione basata sul trattamento parzialmente automatizzato, compresa la profilazione. In tal caso, avrai il diritto di ottenere l’intervento umano, di esprimere la tua opinione e di contestare la decisione.


10) PROFILAZIONE
>  La finalità di profilazione effettuata dal Titolare, sia con l’intervento umano e/o sia in modalità parzialmente automatizzata, serve a definire il profilo dell’interessato previo esplicito consenso. La logica utilizzata dal titolare è quella di acquisire dati forniti direttamente dall’interessato (ad es. tramite form, questionari, moduli di registrazione, ecc.) oppure su informazioni relative all’esperienza di soggiorno, agli acquisti effettuati, ai servizi utilizzati, ai gusti e alle preferenze in generale, al fine di formulare attraverso elaborazioni elettroniche, i Suoi specifici comportamenti ed abitudini di consumo in modo da migliorare, anche dal punto di vista della qualità, i servizi forniti, soddisfare le Sue esigenze ed indirizzare le proposte commerciali di interesse, adeguate, pertinenti e personalizzate. Le informazioni, pertanto, saranno utilizzate per identificare i suoi comportamenti ed abitudini di consumo, in modo da migliorare i servizi forniti e inviarLe comunicazioni pubblicitarie, relative ai nostri prodotti e servizi, in linea con i suoi interessi. Le comunicazioni potranno avvenire anche in maniera elettronica con l’ausilio di strumenti automatizzati. Resta invece ferma la possibilità per il titolare del trattamento, trattare i dati predetti in forma aggregata, nel rispetto delle misure prescritte dal Garante privacy ed in virtù dello specifico esonero dal consenso sulla base di un legittimo interesse del titolare del trattamento previsto dalla medesima Autorità, e/o dalle valutazioni di impatto sulla protezione dei dati che il titolare ha preventivamente svolto. Tali trattamenti in forma aggregata sono svolti al fine di effettuare analisi ed elaborazioni elettroniche (es.: classificazione dell’intera clientela in categorie omogenee per livelli di servizi, consumi, possibili esigenze, soddisfazione del servizio, ecc.) dirette a monitorare periodicamente lo sviluppo e l’andamento economico delle attività del titolare del trattamento, orientare i relativi processi commerciali, migliorare i servizi e piani tariffari, progettare e realizzare le campagne di comunicazione commerciale attraverso offerte mirate e qualitativamente più soddisfacenti. Inoltre, previa anonimizzazione, i dati predetti potranno essere utilizzati per elaborazioni aventi la sola finalità di produrre analisi a livello statistico, senza alcun effetto diretto su singoli clienti. Il trattamento per tale finalità verrà eseguito direttamente dal titolare del trattamento e/o tramite persone autorizzate e/o tramite soggetti specializzati esterni nominate quali Responsabili del Trattamento. I dati personali verranno trattati sia in forma singola che aggregata e potranno essere arricchiti, confrontati, incrociati e/o integrati nel tempo con gli ulteriori dati in legittimo possesso del Titolare del Trattamento. Il conferimento dei dati per quanto indicato al presente paragrafo è facoltativo e pertanto dovrà quindi fornirci il Suo esplicito consenso, accedendo al nostro servizio Wi-Fi e sottoscrivendo il relativo consenso presente nel modulo di registrazione.


11) MARKETING
>  La finalità di Marketing, verrà effettuata per orientare l’attività di invio di comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di mercato, attraverso strumenti automatizzati (sms, mms, email, notifiche push, fax) e non (posta cartacea, telefono con operatore); si precisa che il Titolare raccoglie un unico consenso per le finalità di marketing qui descritte, ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali “Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013; qualora, in ogni caso, Lei desiderasse opporsi al trattamento dei Suoi dati per le finalità di marketing eseguito con i mezzi qui indicati, nonché revocare il consenso prestato; potrà in qualunque momento farlo contattando il Titolare ai recapiti indicati in questa informativa, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Il trattamento per tale finalità verrà eseguito direttamente dal titolare del trattamento e/o tramite persone autorizzate e/o tramite soggetti specializzati esterni nominate quali Responsabili del Trattamento. Il conferimento dei dati per quanto indicato al presente paragrafo è facoltativo e pertanto dovrà quindi fornirci il Suo esplicito consenso, accedendo al nostro servizio Wi-Fi e sottoscrivendo il relativo consenso presente nel modulo di registrazione. Per poter procedere con la sua iscrizione alle nostre “newsletter” dal nostro sito, dovrà rilasciare il relativo consenso spuntando l’apposita casella. L’eventuale mancato conferimento del consenso non pregiudicherà gli obblighi eventualmente già assunti o da assumere. La base giuridica del trattamento per come previsto dall’articolo 6 del Reg (UE) 679/2016 è il comma a): l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità. L’Interessato ha diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.


12) LEGITTIMO INTERESSE DEL TITOLARE DEL TRATTAMENTO
> Il titolare del trattamento potrà trattare i suoi dati per accelerare le procedure di registrazione in caso di suoi successivi soggiorni presso le strutture del titolare del trattamento dei dati.
> Il titolare del trattamento potrà inviarle offerte commerciali relative a prodotti e/o servizi offerti dal Titolare ed analoghi a quelli in precedenza da lei acquistati (cd. “soft-spam”).
> Il titolare del trattamento potrà somministrarle durante il soggiorno o inviarle post soggiorno (via email, posta ordinaria, ecc.), un questionario di gradimento dei servizi (questionari customer care) contenente delle domande a cui rispondere e/o esprimere un proprio parere e/o proporre consigli al fine di migliorare i nostri servizi turistici alberghieri.
In ogni momento l’interessato potrà opporsi a tale trattamento. La base giuridica che legittima le finalità indicate si rinviene nel legittimo interesse del titolare [art. 6, par. 1 lett. f) GDPR.]
Il trattamento per le finalità elencate verrà eseguito direttamente dal titolare del trattamento e/o tramite persone autorizzate e/o tramite soggetti specializzati esterni nominate quali Responsabili del Trattamento. I dati personali verranno trattati sia in forma singola che aggregata e potranno essere arricchiti, confrontati, incrociati e/o integrati nel tempo con gli ulteriori dati in legittimo possesso del Titolare del Trattamento.


13) MODALITÀ DEL TRATTAMENTO DEI DATI RACCOLTI
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti cartacei, informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.


14) BASE GIURIDICA DEL TRATTAMENTO
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
> l’Utente ha prestato il consenso per una o più finalità specifiche;
> il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali;
> il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
> il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;
> il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.


15) NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DELLA MANCATA RESA
Il conferimento di dati inerenti all’esecuzione del contratto, richiesta preventivo e/o informazioni e a all’assolvimento di obblighi legali, fiscali, contabili, amministrativi, ecc., è obbligatorio e l’eventuale mancato conferimento dei suoi dati comporterà l’impossibilità da parte del titolare di espletare i servizi richiesti.
Il conferimento di dati per lo svolgimento di attività di marketing e/o profilazione è sempre libero e facoltativo. L’eventuale mancato conferimento non avrà alcuna conseguenza sulla Sua possibilità di accedere alle funzionalità offerte dal Sito e/o alla richiesta di info/prenotazioni/….
Gli interessati che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Titolare del trattamento.


16) CONDIZIONI DELL’ACCESSO AI DATI PERSONALI DA PARTE DI TERZI
Per garantirle il diritto di accesso e di modifica, siamo tenuti a condividere i suoi dati personali con destinatari interni ed esterni, fatte salve le seguenti condizioni.
Nell’ambito aziendale, al fine di fornirle il servizio migliore, ci riserviamo la facoltà di condividere i suoi dati personali, consentendone l’accesso al personale autorizzato, tra cui:
> personale e partner alberghiero;
> personale addetto alle prenotazioni che utilizza gli strumenti di prenotazione;
> reparti IT;
> Società servizi noleggio mezzi trasporto, navette ecc.
> partner commerciali e servizi di marketing;
> servizi medici, se applicabili;
> servizi legali, se applicabili;
> in linea generale, qualsiasi soggetto (interno/esterno) incaricato/autorizzato del trattamento di specifiche categorie di dati personali.
Per quanto riguarda i fornitori di servizi e i partner: i suoi dati personali possono essere inviati a terzi con lo scopo di fornirle servizi e di migliorare il suo soggiorno e i nostri servizi.
Tali fornitori e partner includono, a titolo di esempio:
> Fornitori di servizi esterni: società ITC, call center, banche, istituti di emissione di carte di credito, avvocati, corrieri, servizi postali, hosting provider, società informatiche, agenzie di comunicazione.
I nostri fornitori di servizi si impegnano per contratto a proteggere i suoi dati personali e non utilizzarli o condividerli se non per obbligo di legge.
I soggetti terzi sono designati, se necessario, Responsabili del Trattamento da parte del Titolare.
L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento
Autorità locali: il titolare del trattamento può inoltre essere tenuta a inviare le sue informazioni alle autorità locali se richiesto dalla legge o nell’ambito di un’indagine e in conformità alle normative locali.
Nel caso di una qualsiasi riorganizzazione aziendale, (fusione, vendita, cessione, o altro passaggio di proprietà̀ di tutta o di una parte dell’attività̀ commerciale, anche in relazione a procedure di fallimento, il titolare potrebbe cedere tutti i dati raccolti in conformità̀ alla presente Politica.
Inoltre il titolare del trattamento potrebbe rendere disponibili dei servizi web (a titolo di esempio possono essere forum e blog) tramite i quali l’Utente/l’Ospite/l’interessato può̀ pubblicare sul Sito informazioni e materiale. In questo caso si prega lo stesso di fare attenzione alla possibilità che qualsiasi dato reso noto tramite tali servizi diventi di accesso pubblico in quanto disponibile ai visitatori del sito e al pubblico in generale i quali potrebbero utilizzarli per qualunque scopo.
In tutto ciò si consiglia di usare discrezione nel momento in cui si divulgano dati personali identificativi o qualsiasi altra informazione tramite tali servizi web.


17) TRASFERIMENTO DATI PERSONALI A PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI
Attualmente i suoi dati personali sono trattati dal titolare del trattamento all’interno del territorio dell’Unione Europea e non sono soggetti a diffusione. Un eventuale futuro trasferimento dei dati verso paesi extra-europei, sarà consentito solo verso: 1) Paesi extra UE “il cui livello di protezione dei dati è stato ritenuto adeguato dalla Commissione Europea ai sensi dell’art. 45 del GDPR”. 2) Paesi Extra UE diversi da quelli di cui al punto che precede “previa sottoscrizione delle clausole contrattuali standard (Standard Contractual Clauses) adottate/approvate dalla Commissione Europea ai sensi dell’art. 46, 2, lett. c) e d)”. In ogni occasione in cui sarà pertanto necessario trasferire i dati verso paesi terzi o organizzazioni internazionali, sarà onere del Titolare del Trattamento adottare le misure richieste affinché tale trattamento sia conforme alle norme di legge e previa relativa specifica informativa all’Interessato. Una copia delle suddette garanzie può essere ottenuta indirizzando specifica richiesta al Titolare secondo le modalità previste al paragrafo Diritti dell’interessato.


18) SICUREZZA DEI DATI
Il titolare del trattamento adotta misure tecniche e organizzative appropriate, in conformità alle disposizioni di legge applicabili, per proteggere i suoi dati personali dalla distruzione illecita o accidentale, da perdite o modifiche accidentali, nonché dalla divulgazione o dall’accesso non autorizzato. A tal fine, abbiamo adottato misure tecniche (ad esempio firewall) e organizzative (ad esempio un sistema di accesso degli utenti mediante identificativo/password, soluzioni di protezione fisica e così via). Quando invia i dati relativi alla sua carta di credito per effettuare una prenotazione alberghiera, la sicurezza della transazione è garantita dalla tecnologia di crittografia SSL (Secure Socket Layer). La sicurezza delle comunicazioni e-mail non può̀ essere garantita, per cui nella propria corrispondenza via e-mail verso il titolare del trattamento, l’interessato non deve includere alcun dato di pagamento o di natura particolare.


19) LUOGO DEL TRATTAMENTO
I trattamenti connessi ai servizi del titolare del trattamento hanno luogo presso le sedi dello stesso e sono curati da Incaricati interni del trattamento che operano con la collaborazione di soggetti terzi designati Responsabili esterni del trattamento. Nessun dato viene diffuso. I dati personali forniti dagli utenti che accedono ai servizi web presenti nelle aree interattive del sito (ad es. richieste di preventivo, prenotazioni, iscrizione newsletter), saranno utilizzati per le sole finalità preventivamente indicate.


20) CONDIVISIONE DEI DATI
https://www.blastnessbooking.com/reser…… navigando nel nostro sito web, utilizzando il servizio “prenota il tuo soggiorno” le tue informazioni verranno condivise anche con loro e con le loro eventuali affiliate. Queste informazioni possono includere dati personali come il tuo nome, i tuoi dati di contatto, i tuoi dettagli di pagamento, i nomi degli ospiti che viaggiano con te e le preferenze che hai specificato al momento della prenotazione. Per ulteriori informazioni ti invitiamo a visitare il loro sito.
Altri fornitori di servizi: usiamo aziende di servizi per gestire i tuoi dati per nostro conto. Tale gestione serve per gli scopi descritti in questa informativa, per esempio la gestione della prenotazione, dei pagamenti, l’invio di materiale di marketing, ecc.. Tali fornitori di servizi sono tenuti ad accordi di riservatezza e non hanno l’autorizzazione per utilizzare i tuoi dati personali per altri scopi.


21) THALASSO SPA & WELNESS
L’ospite accedendo ai nostri locali e richiedendo i nostri servizi, è consapevole di dichiarare sotto la sua personale responsabilità, di essere in buono stato di salute, di non aver alcun tipo di controindicazioni psicofisiche a frequentare le piscine thalassoterapiche ed i locali del bagno di vapore e della sauna, a sottoporsi a trattamenti estetici, fisioterapici in genere e di essere a conoscenza che soggiornare in tali ambienti, visto il particolare microclima può essere controindicato in alcune situazioni patologiche. A tale proposito l’ospite è consapevole di dichiarare sempre sotto la sua personale responsabilità di non essere affetto da patologie cardio-vascolari di alcun genere, di non essere affetto da crisi ipotensive o ipertensive più o meno gravi, di non essere affetto da ipotensione cronica, di non essere affetto da patologie respiratorie;
di non aver patologie febbrili in atto, di non essere in trattamento chemioterapico o di non aver subito tale trattamento da più di 2 mesi, di non presentare ferite cutanee in fase di guarigione e di aver preso visione dei regolamenti interni, della presente policy privacy e di accettarli.
Raccomandiamo ai nostri Sig.ri Ospiti di segnalare in ogni caso agli addetti qualsiasi dubbio che possa essere legato alla fruizione dei nostri servizi. È obbligatorio e a carico dell’Ospite segnalare la presenza di uno stato di gravidanza e in ogni caso anche in assenza di controindicazioni ed in condizione di buona salute invitiamo tutti i Sig.ri Ospiti a non sostare più del tempo espressamente indicato per ogni ambiente. Ci riteniamo declinati da ogni responsabilità per eventuali danni fisici riportati dai Sig.ri Ospiti in tutto il Centro e in Palestra, incluse cadute dovute ai pavimenti scivolosi. È vietato l’accesso al Centro e alla Palestra ai minori di 16 anni.
L’ospite accedendo ai nostri locali e richiedendo/usufruendo i nostri servizi dichiara che i dati relativi alle proprie informazioni personali, richiesti espressamente dalla persona autorizzata ai fini di valutare l’effettiva compatibilità con i nostri servizi di benessere, corrispondono al vero. Pertanto l’ospite solleva l’addetto e la nostra struttura da ogni responsabilità relativa ad eventuali problemi imputabili ad un’omissione, volontaria o involontaria, di informazioni riguardanti eventuali stati patologici, allergici, infiammatori o altro, che possono compromettere lo stato di salute dello stesso. L’ospite infine dichiara di essere a conoscenza del fatto che sta richiedendo servizi di benessere e non trattamenti medico/fisioterapico di alcun tipo, di essere a conoscenza delle condizioni generali di vendita ricevute e di accettare integralmente di quanto riportato nel presente modulo. L’ospite ricevute le dovute informazioni sul trattamento dei suoi dati personali ai sensi della normativa vigente acconsente al trattamento dei dati e/o informazioni personali di natura particolare. Un eventuale rifiuto potrà comportare l’impossibilità di adempiere, in tutto o in parte, all’effettuazione delle prestazioni richieste. L’Interessato ha diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.


22) SERVIZIO WI-FI
Il titolare del trattamento ha provveduto ai sensi dell’art. 28 del GDPR 2016/679 a designare quale Responsabile del Trattamento per il servizio Wi-Fi: AETHERNA SRL con Sede legale e operativa: Polo Scientifico Tecnologico ComoNExT | COMO | Via Cavour 2 Lomazzo | 22074 | info@aetherna.com | pec@pec.aetherna.com | T: 02.8936781 | customercare@aetherna.com | supporto@aetherna.com
L’accesso al servizio WI-FI è gratuito e consentito esclusivamente agli utenti che abbiano compiuto 18 anni.
L’utente potrà accedere al servizio WiFi selezionando dal proprio device la rete WiFi “guest” e scegliendo di eseguire l’accesso “Self Service” inserendo la propria email oppure “Social” inserendo le proprie credenziali di accesso.
Per maggiori informazioni si rimanda all’informativa specifica del servizio.


23) VIDEOSORVEGLIANZA
I dati personali raccolti e trattati tramite il sistema di videosorveglianza sono le immagini di persone e cose che si trovino nel raggio di ripresa delle telecamere. Tali immagini sono trattate esclusivamente per il perseguimento delle finalità istituzionali del Titolare del Trattamento e, in particolare, allo scopo di tutelare il patrimonio aziendale prevenendo e perseguendo il compimento di eventuali atti illeciti.
L’attività di videosorveglianza è basata sul perseguimento del legittimo interesse (articolo 6, paragrafo 1, lettera f), del GDPR) a svolgere il trattamento per le finalità sopra evidenziate.
Potranno accedere ai suoi dati solo il Titolare del Trattamento con la presenza del rappresentante dei lavoratori per la sicurezza e gli stessi potranno essere comunicati a soggetti pubblici legittimati a richiedere i dati, come l’autorità giudiziaria e/o di pubblica sicurezza; i dati acquisiti, non saranno trasferiti all’estero, né all’interno o né all’esterno dell’Unione europea.
L’impianto di videosorveglianza è dotato di telecamere dislocate in punti strategici all’interno dell’area di pertinenza del Titolare del Trattamento e permettono la visione delle immagini in tempo reale (“live”), nonché la relativa registrazione delle immagini. L’impianto di videosorveglianza è in funzione 24 ore su 24, 7 giorni su 7. La visualizzazione e la gestione delle immagini riprese attraverso l’impianto di videosorveglianza sono riservate al titolare del trattamento. I dati sono conservati con l’impiego di misure di sicurezza idonee a impedire l’accesso da parte di personale non autorizzato e a garantire la riservatezza e l’integrità degli stessi.
L’interessato al trattamento (ossia la persona che ritiene di essere stata ripresa), potrà esercitare nei confronti del Titolare del Trattamento tutti i diritti previsti dall’articolo 15 e ss. del Regolamento europeo. In particolare, può chiedere al titolare l’accesso alle immagini, opporsi al trattamento e chiedere la limitazione del trattamento e/o la cancellazione ove applicabili. Non è in concreto esercitabile il diritto di aggiornamento o integrazione, nonché il diritto di rettifica di cui all’articolo 16 del GDPR in considerazione della natura intrinseca dei dati trattati (immagini raccolte in tempo reale riguardanti un fatto obiettivo). Non è esercitabile il diritto alla portabilità dei dati di cui all’articolo 20 del GDPR in quanto le immagini acquisite con il sistema di videosorveglianza – salvo i casi previsti dalla presente informativa – non possono essere trasferite ad altri soggetti. Potrà richiedere di visionare le immagini in cui ritiene di essere stato ripreso esibendo, o allegando alla richiesta, idonei documenti di riconoscimento. La risposta a una richiesta di accesso non potrà comprendere eventuali dati riferiti a terzi, a meno che la scomposizione dei dati trattati o la privazione di alcuni elementi renda incomprensibili i dati personali relativi all’interessato. Decorsi i termini di conservazione sopra indicati, sarà impossibile soddisfare la richiesta di accesso. È possibile esercitare i diritti dell’interessato richiedendo al titolare del trattamento l’apposito modulo predisposto.
Per esercitare i diritti appena descritti gli interessati potranno rivolgersi al titolare del trattamento e al responsabile protezione dei dati. Alla richiesta sarà fornita una risposta nel più breve tempo possibile. Il Regolamento, al riguardo, prevede che la risposta sia comunque fornita entro un mese dalla richiesta, estensibile fino a tre mesi in caso di particolare complessità.
Il conferimento dei dati è obbligatorio ed è strettamente strumentale all’accesso ai locali del Titolare del Trattamento. In caso di mancato conferimento, non è possibile accedere ai locali del Titolare.


24) MOBILE APP
Per assistere i nostri ospiti nella prenotazione e/o nella pianificazione del soggiorno e per garantirne il piacevole svolgimento è possibile utilizzare la nostra MOBILE APP scaricabile attraverso app store online, tra cui l’Apple App Store o il Google Play store.
A seconda del modo in cui utilizzi la nostra mobile app, i tuoi Dati personali potranno essere trattati per le seguenti finalità: (a) consentirti di prenotare una camera nell’hotel di tua scelta; (b) elaborare il tuo check-in online; (c) gestire il tuo ordine di servizio in camera; (d) su tua richiesta, effettuare prenotazioni presso un ristorante locale; (e) su tua richiesta, prestare servizi speciali quali il servizio sveglia, il check-out posticipato o il servizio di couverture; (f) elaborare il tuo check-out online e la tua opinione in merito al soggiorno; (g) evadere le richieste da te presentate tramite l’app mobile, tra cui la chat.
Le notifiche risultano essere disabilitate di default e per abilitarle (o successivamente disabilitarle) l’utente dovrà effettuare l’operazione direttamente dall’applicazione andando nell’apposita sezione “impostazioni app”.
Se desideri non ricevere altre notifiche push tramite una delle nostre app mobili, puoi annullare l’autorizzazione alle notifiche push nelle impostazioni del sistema operativo del tuo dispositivo.
Per ulteriori informazioni si rimanda all’informativa GDPR specifica dell’App mobile.


25) CONSERVAZIONE DEI DATI
Conserveremo i suoi dati personali unicamente per il periodo necessario ad adempiere alle finalità indicate nella presente policy privacy o in conformità alle disposizioni della legge applicabile.
I suoi Dati Personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando il principio
di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR, ovvero:
> I dati trattati per l’esecuzione di un contratto saranno conservati per un periodo di 10 anni successivo alla conclusione del contratto stesso, salvo sorga l’esigenza di una ulteriore conservazione, per consentire al titolare del trattamento la difesa dei propri diritti.
> I dati trattati per il perseguimento di un legittimo interesse del titolare del trattamento saranno conservati per un periodo di 5 anni.
> I dati trattati per l’adempimento di obblighi di legge saranno conservati dal titolare del trattamento nei limiti previsti dalla legge e finché persista la necessità del trattamento per adempiere a detti obblighi di legge.
> La ricevuta digitale di invio (articolo 109 R.D. 18.6.1931 n. 773 e Decreto 7 gennaio 2013) sarà conservata – in formato digitale e/o cartaceo – per 5 anni.
> I dati saranno trattati per finalità di marketing per un periodo di 24 mesi e fino alla eventuale revoca del consenso prestato per l’utilizzo degli stessi per tale scopo; in seguito a tale revoca il titolare cesserà il trattamento in questione e non conserverà oltre i dati acquisiti esclusivamente per tale finalità.
> I dati saranno trattati per finalità di profilazione per un periodo di 12 mesi e fino alla eventuale revoca del consenso prestato per l’utilizzo degli stessi per tale scopo; decorso tale periodo o in seguito a tale revoca il titolare cesserà il trattamento in questione, cancellerà o renderà anonimi i dati personali frutto di tale attività di profilazione, oltre che i dati acquisiti esclusivamente per tale finalità.
> Le immagini contenute nelle videoregistrazioni saranno conservate, ordinariamente, per un massimo di 48 ore dalla rilevazione, fatte salve speciali esigenze di ulteriore conservazione in relazione a festività o chiusura dell’attività del Titolare, nonché nel caso in cui si debba aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o degli organi di polizia. Decorso tale termine, le immagini saranno automaticamente sovrascritte.
Decorsi i termini di conservazione su indicati, i dati saranno cancellati, distrutti o resi anonimi, compatibilmente con le procedure tecniche di backup e cancellazione. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ.


26) COOKIE POLICY E ALTRI SISTEMI DI TRACCIAMENTO
Questo Sito Web il ns sistema wifi fanno utilizzo di Cookie.
Per saperne di più e per prendere visione dell’informativa dettagliata, l’Utente può consultare la Cookie Policy, disponibile sul sito web e sul servizio wifi.


27) DIRITTI DELL’INTERESSATO
L’interessato ha diritto di chiedere al titolare del trattamento e/o al responsabile protezione dati, l’accesso ai dati personali che lo riguardano, la rettifica o la cancellazione degli stessi, la limitazione del trattamento, la portabilità dei dati, ha diritto di opporsi al trattamento, ha diritto di opporsi alla profilazione, di proporre un reclamo a un’autorità di controllo. L’Interessato ha diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Per l’elenco completo ed esaustivo dei diritti esercitabili dall’interessato si rimanda agli artt. 15 e s.s. del GDPR 2016/679.
È possibile esercitare i diritti dell’interessato scrivendo:
> Giubola 2000 Srl (titolare del trattamento)
Contrada Tono, snc | 89866 Fraz. San Nicolò | Ricadi (VV)
info@capovaticanoresort.it | giubola2000srl@pec.it | +39 0963 665760
> Nicola Viscomi | infoviscomi@gmail.com (responsabile protezione dati)
C/o Giubola 2000 Srl | Contrada Tono, snc | 89866 Fraz. San Nicolò | Ricadi (VV)
È possibile richiedere l’apposito modulo predisposto dal titolare la l’esercizio dei suoi diritti.


28) ACCESSO E MODIFICA
Lei ha il diritto di accedere ai suoi dati personali raccolti dal titolare del trattamento e di modificarli, fatte salve le disposizioni di legge applicabili; può inoltre esercitare il diritto di opposizione. Per esercitare i suoi diritti può scrivere a:
> Giubola 2000 Srl (titolare del trattamento)
Contrada Tono, snc | 89866 Fraz. San Nicolò | Ricadi (VV)
info@capovaticanoresort.it | giubola2000srl@pec.it | +39 0963 665760
> Nicola Viscomi | infoviscomi@gmail.com (responsabile protezione dati)
C/o Giubola 2000 Srl | Contrada Tono, snc | 89866 Fraz. San Nicolò | Ricadi (VV)
Nel caso in cui i suoi dati personali non risultassero corretti, completi o aggiornati, la invitiamo a comunicarcelo secondo le modalità sopra individuate. Tutte le richieste saranno evase nel più breve tempo possibile e in conformità alla legge applicabile. Potrà inoltre esercitare i suoi diritti in relazione ai dati personali memorizzati ed elaborati a seguito di un soggiorno.


29) MODALITÀ DEL TRATTAMENTO DEI DATI PERSONALI
Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dal GDPR, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 GDPR.


30) RECLAMO
Ai sensi del Regolamento (UE) 2016/679, ha diritto sia a proporre formale reclamo all’autorità Garante (art. 77) secondo le modalità indicate sul sito dell’Autorità all’indirizzo:
> https://www.garanteprivacy.it/home/modulistica-e-servizi-online
sia a proporre un ricorso giurisdizionale (art. 79).


31) CONTATTACI
Per qualsiasi domanda sulla nostra Informativa o sulle modalità con cui il titolare del trattamento gestisce i suoi dati personali, contatta il titolare del trattamento
Giubola 2000 Srl (nella persona del suo legale rappresentante pro-tempore)
Contrada Tono, snc | 89866 Fraz. San Nicolò | Ricadi (VV)
info@capovaticanoresort.it | giubola2000srl@pec.it | +39 0963 665760


32) AGGIORNAMENTI
Ci riserviamo il diritto di modificare periodicamente la presente informativa; di conseguenza, la invitiamo a consultarla regolarmente. Eventuali modifiche alla presente Politica diverranno efficaci al momento della pubblicazione.
L’utilizzo del Sito dopo l’ultima pubblicazione di tali modifiche implica l’accettazione da parte dell’utente della nuova versione.
(Policy Privacy aggiornata a: 08/06/2022)