Numero Verde Europeo

Privacy

Informativa in materia di protezione dei DATI PERSONALI resa ai sensi del

Regolamento UE n. 2016/679

 

Gentile Cliente,

La informiamo che, secondo la normativa indicata, il trattamento dei Suoi dati personali, quelli dei Suoi familiari e/o degli appartenenti al Suo gruppo sarà improntato ai principi di correttezza, liceità e trasparenza, oltre che alla tutela della Sua riservatezza e dei Suoi diritti.

Ai sensi dell’articolo 13 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni.

Il Titolare del trattamento è Stabilimento Termale Ermitage Hotel S.p.A., con sede legale in 35037 Teolo (PD), via Monteortone n. 50, tel. 049 8668111, e-mail ermitage@ermitageterme.it

Il Data Protection Officer (DPO) – Responsabile per la protezione dei Dati Personali – nominato dal Titolare è l’Avv. Carmen Pegoraro. Questo è domiciliato presso la sede del Titolare e può essere contattato al seguente indirizzo mail: privacy@ermitageterme.it

Oggetto del trattamento

Il Titolare raccoglie i seguenti dati personali identificativi delle persone fisiche:

  • dati comuni (quali a titolo esemplificativo e non esaustivo, nome e cognome, l’indirizzo e-mail, il numero di telefono e l’indirizzo di residenza, i dati della carta di credito);
  • informazioni sui Suoi soggiorni, incluse le date di arrivo e partenza, le richieste speciali e le Sue preferenze sui servizi (preferenza su camere, servizi e relativi orari o altro);
  • eventuali dati riguardanti lo stato di salute e le Sue esigenze che Le chiediamo di comunicarci al fine di fornirLe un migliore livello di ospitalità presso la nostra struttura alberghiera e di tutelare i Suoi interessi vitali e quelli dei Suoi accompagnatori.

 

Finalità e base giuridica del trattamento

 

Il Titolare tratta i dati personali conferiti dai Clienti albergati:

 

  1. A) senza il Suo consenso espresso per le seguenti finalità:
  • A-1) acquisire e confermare la Sua prenotazione di alloggio, di ristorazione e di servizi accessori non sanitari, nonché per fornire i suddetti servizi richiesti – trattandosi di trattamenti necessari per la definizione dell’accordo contrattuale e per la sua successiva attuazione;
  • A-2) l’adempimento degli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità ivi comprese, a titolo esemplificativo, attività amministrative, contabili e fiscali;
  • A-3) l’invio a mezzo e-mail o posta ordinaria di messaggi augurali correlati dei nuovi listini prezzi, delle promozioni e degli aggiornamenti tariffari sui servizi da Lei già richiesti durante il Suo soggiorno. Tale attività di marketing diretto ha quale base giuridica il legittimo interesse del Titolare e pertanto non richiede il Suo esplicito consenso. E’ nostro dovere però informarLa che sarà sempre nostro onere bilanciare i Suoi diritti e i Suoi interessi in merito alla protezione dei dati personali con i nostri diritti e i nostri interessi;
  • A-4) adempiere all’obbligo previsto dal “Testo unico delle leggi di pubblica sicurezza” (articolo 109 R.D. 18.6.1931 n. 773) che ci impone di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite dal Ministero dell’Interno (Decreto 7 gennaio 2013). Il conferimento di tali dati è obbligatorio e non richiede il Suo consenso, ed in caso di rifiuto a fornirli non potremo ospitarla nella nostra struttura; i dati acquisiti per tale finalità non saranno conservati presso la nostra struttura ricettiva, salvo Sua espressa autorizzazione.

Si informa che, relativamente alle finalità del trattamento A-1), A-2) e A-3), il conferimento dei dati è facoltativo ma il loro mancato, parziale o inesatto conferimento avrà, come conseguenza, l’impossibilità di confermare la Sua prenotazione o fornirLe i servizi richiesti.

  1. B) con il Suo consenso espresso, revocabile in qualsiasi momento:
  • B-1) per l’invio a mezzo e-mail di sondaggi d’opinione e di gradimento, newsletter, messaggi promozionali e/o inviti ad eventi di cui è parte il Titolare od organizzati da quest’ultimo;
  • B-2) per dare esecuzione a servizi alberghieri quali la comunicazione esterna dei dati relativi al Suo soggiorno al fine esclusivo di consentire la funzione di ricevimento oggetti, messaggi e telefonate a Lei indirizzate durante il Suo soggiorno. Il trattamento cesserà comunque alla Sua partenza;
  • B-3) per agevolare le procedure di registrazione e check-in in caso di Suoi successivi soggiorni presso la nostra struttura.

In relazione a B-1), B-2) e B-3) si precisa che il conferimento dei dati personali è facoltativo. Può quindi decidere di negare la possibilità di trattare e conservare dati già forniti: in tal caso, non potrà ricevere oggetti, messaggi e telefonate durante il Suo soggiorno, non potrà vedere accelerate le procedure di check-in nel caso di Suo ritorno presso la nostra struttura e non potrà ricevere via e-mail inviti ad eventi, newsletter e sondaggi di opinione e di gradimento o messaggi promozionali. In ogni caso continuerà ad avere diritto ai Servizi di cui alla lettera A).

Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento, modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione o qualsiasi altra forma di messa a disposizione, raffronto, interconnessione, limitazione, cancellazione e distruzione. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o digitale, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi.

Accesso e comunicazione

I Suoi dati potranno essere resi accessibili e/o comunicati:

  • a dipendenti e collaboratori del Titolare, nella loro qualità di soggetti autorizzati e/o responsabili interni del trattamento e/o amministratori di sistema;
  • a società terze o altri soggetti, comunque legati contrattualmente al Titolare (a solo titolo indicativo: cloud provider, fornitori, tecnici addetti all’assistenza hardware e software, spedizionieri e vettori, istituti di credito, studi professionali, etc.) che svolgono attività in outsourcing per conto del Titolare, anche eventualmente nella loro qualità di responsabili del trattamento ai sensi dell’art. 28 GDPR;
  • a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità suddette.

I Vostri dati non saranno diffusi.

Trasferimento dati

La gestione e la conservazione dei dati personali avverrà all’interno dell’Unione Europea su server ubicati in Italia del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento.

Periodo di conservazione dei dati

Il Titolare tratterà i dati personali raccolti

  • per la finalità di cui alla lettera A-1) e A-2): per il tempo necessario all’adempimento contrattuale e comunque per il tempo successivo in ottemperanza degli obblighi derivanti da legge;
  • per la finalità di cui alla lettera A-3) e B-1): per non oltre 2 anni dalla raccolta dei dati;
  • per la finalità di cui alla lettera A-4): i dati acquisiti per tale finalità non saranno conservati presso la struttura;
  • per la finalità di cui al punto B-2): il trattamento cesserà alla Sua partenza;
  • per la finalità di cui alla lettera B-3): per non oltre 10 anni dalla raccolta dei dati.

 Diritti dell’interessato

Nella Sua qualità di interessato potrà, in qualsiasi momento, esercitare i seguenti diritti:

  • chiedere l’accesso ai propri dati personali: art. 15
  • chiedere ed ottenere la rettifica o l’aggiornamento dei suddetti dati: art. 16
  • chiedere, nei casi previsti, la cancellazione dei dati personali trattati (diritto all’oblio): art. 17
  • chiedere la limitazione del trattamento dei dati che La riguardano, ove previsto: art. 18
  • ottenere la portabilità dei dati, laddove previsto: art. 20
  • opporsi al trattamento: art. 21
  • non essere sottoposto a processi decisionali automatizzati: art. 22
  • revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso conferito prima della revoca;
  • proporre reclamo all’autorità Garante per la protezione dei dati personali, piazza Venezia 121, 00186 Roma: art. 77.

L’esercizio dei Suoi diritti potrà avvenire attraverso l’invio di una richiesta mediante email all’indirizzo privacy@ermitageterme.it .

 

Informativa aggiornata al 30 luglio 2019

 

IL TITOLARE

Stabilimento Termale Ermitage Hotel S.p.A.

Scarica l’ Informativa sulla privacy