INFORMATIVA PRIVACY CLIENTI
Ai sensi dell’artt. 13 e 14 del Regolamento UE n. 2016/679 (di seguito “GDPR”), relativo alla protezione delle persone fisiche con riguardo al
trattamento dei dati personali e alla loro libera circolazione, il B&B L’élite, nella qualità di Titolare del trattamento dei dati personali, ha l’obbligo
di fornirLe tutte le informazioni relative alle finalità e alle modalità di trattamento dei Suoi dati personali, l’indicazione dei soggetti a cui i Suoi
dati potranno essere comunicati, e tutti i diritti che la legge Le riconosce in relazione alla gestione dei dati personali da parte del Titolare.
La invitiamo pertanto a prendere atto delle informazioni ivi contenute e ad esprimere il consenso al trattamento sottoscrivendo la presente
informativa.
1. Il Titolare del Trattamento.
Il Titolare del trattamento dei dati è L’élite B&B con sede a Reggio Calabria in Via D. Minzoni n. 9, Registro delle Imprese di Reggio Calabria e
Partita IVA 03236830802
2. Dati personali oggetto del trattamento
Il Titolare del Trattamento raccoglierà e tratterà i Suoi dati personali, ovvero qualsiasi informazione che possa identificarla e che sia a Lei
direttamente o indirettamente riconducibile, quali, a titolo meramente indicativo:
1. Dati identificativi personali; Dati particolari; Dati relativi al soggiorno; Preferenze personali; Documenti identificativi; Firma autografa;
Storico degli acquisti; Dati delle carte di credito e/o bancari; Immagini della videosorveglianza; Dati relativi ai device elettronici utilizzati per
connettersi alla rete della struttura; Dati relativi alle telefonate; Dati di accesso ed uso delle risorse ICT e ogni altro dato che risulti necessario
per il raggiungimento delle finalità di cui al paragrafo 4.
Saranno inoltre trattati dati particolari quali Dati relativi a condizioni di salute.
3. Raccolti i dati personali
I dati personali vengono forniti direttamente dall’interessato al Titolare del
trattamento o raccolti attraverso altri soggetti quali:
• OTA (Online Travel Agency) quali, ad esempio, Booking.com, Venere.com, Trivago.com, Expedia.com, ecc;
• Agenzie di viaggio tradizionali;
• Enti, Associazioni, Aziende o privati che organizzano eventi o soggiorni nella struttura;
4. Finalità del trattamento
I dati personali raccolti dal Titolare del Trattamento, verranno trattati per le seguenti finalità:
a. Gestione clienti; Gestione amministrativa; Customer care; Pubbliche relazioni; Promozione, marketing e pubblicità; Sicurezza interna;
Proteggere e garantire la sicurezza e l’incolumità delle persone; proteggere l’integrità della proprietà e del patrimonio aziendale; Consentire
l'uso e garantire la sicurezza dell'infrastruttura ICT.
Base giuridica del trattamento
Il trattamento dei dati avverrà nella rigorosa osservanza delle prescrizioni di legge, secondo i principi di liceità e correttezza e nel rispetto del
diritto alla riservatezza. Il trattamento dei dati avverrà sulla base di:
• Manifestazione del consenso;
• Obblighi precontrattuali e contrattuali;
• Obblighi di legge;
• Interesse legittimo del Titolare.
5. Modalità del Trattamento
Il trattamento sarà svolto in forma automatizzata e manuale, nel rispetto di
quanto previsto dall’art. 32 del GDPR 2016/679 ed in particolare:
a. Attraverso operazioni che consentiranno la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione,
la modificazione, la selezione, l’estrazione, l’utilizzo, la comunicazione, la cancellazione e la distruzione dei dati.
b. Attraverso l’impiego di strumenti elettronici o comunque automatizzati che consentano la memorizzazione, la gestione e la trasmissione
dei dati, ma sempre configurati, in modo da garantirne la massima riservatezza e la necessaria tutela.
c. Attraverso l’impiego di documenti contenuti su supporto cartaceo con la predisposizione di idonee misure di custodia che ne precludano la
conoscenza a soggetti privi di autorizzazione.
6. Natura del conferimento dei dati e rifiuto a conferirli
Ove il conferimento dei dati personali sia funzionale all’esecuzione di un contratto o all’adempimento di un obbligo di legge il trattamento è
indispensabile e in caso di rifiuto a trattare i dati oggetto della presente informativa, il Titolare del Trattamento non potrà adempiere alle
attività di cui al paragrafo 4 ed in generale non sarà in grado di poter adempiere alle obbligazioni assunte.
Relativamente alle finalità del trattamento per le quali è richiesto il suo consenso, il diniego non pregiudicherà gli obblighi assunti.
7. Comunicazione dei dati
I dati personali potranno essere trasferiti e trattati da altri soggetti, nella qualità di autorizzati, responsabili o titolari autonomi del trattamento
dati, al fine di ottemperare ad obblighi precontrattuali, contrattuali, di legge, o per interesse legittimo.
Categorie dei destinatari potrebbero quindi essere, a titolo meramente indicativo:
Incaricati; Responsabili del Trattamento; Amministratori di sistema; Consulenti Contabilità; Consulenti legali; Enti assicurativi;
Società di revisione; Società di servizi per la manutenzione dell’infrastruttura, Società di forniture servizi internet e posta elettronica; Enti,
Associazioni, Organizzazioni, Aziende o privati che organizzano eventi o soggiorni nella struttura; Pubblica autorità; Forze di polizia. I dati
conferiti e raccolti dal Titolare del Trattamento non sono soggetti a pubblica diffusione o profilazione.
8. Conservazione
I dati personali saranno conservati per il tempo strettamente necessario all’esecuzione delle attività connesse alle finalità di cui alla presente
informativa. Nella fattispecie i tempi di conservazione saranno:
•10 anni (secondo quanto previsto dagli obblighi civilistici - Art.2220 Cod. Civ.);
•3 mesi al massimo dalla data di check-out per i dati delle carte di credito;
•3 anni al massimo dall’ultimo check-out per i dati personali, particolari, relativi al soggiorno, le preferenze personali, documenti
identificativi, firma autografa e lo storico degli acquisti e dati per il marketing (Punti da 2.1 a 2.7), salvo diversa indicazione;
•5 giorni al massimo per le immagini della videosorveglianza;
•90 giorni dal check-out per i dati relativi al traffico telefonico;
•1 mese per i dati di accesso ed uso delle risorse ICT.
Fatti salvi in ogni caso, periodi di conservazione maggiori se previsti da specifiche normative di settore. In caso di contenziosi, i dati
personali verranno conservati fino al termine prescrizionale previsto dalla normativa per la tutela dei diritti connessi al rapporto contrattuale.
9. Opposizione al trattamento dei miei dati da parte del Titolare.
Diritti dell’interessato
Con apposita comunicazione scritta trasmessa a mezzo Pec o lettera raccomandata a/r all’indirizzo del Titolare del Trattamento, Lei ha:
Diritto di accesso ai dati (Art. 15, GDPR)
Ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, di
ottenere l'accesso ai dati personali e a determinate informazioni specificatamente indicate all’art. 15 del GDPR.
Diritto di rettifica (Art. 16, GDPR)
Ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo. Tenuto conto delle
finalità del trattamento, inoltre ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione (Art. 17, GDPR)
Ottenere dal titolare del trattamento la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo e il titolare del trattamento
ha l'obbligo di cancellare senza ingiustificato ritardo i Suoi dati personali, salvo non vi siano motivi impeditivi all’esercizio del suddetto diritto.
Diritto di limitazione di trattamento (Art. 18, GDPR)
Ottenere, ove possibile, la limitazione del trattamento dei Suoi dati personali o revocare il consenso precedentemente reso. La revoca del
consenso non pregiudicherà la liceità dei trattamenti effettuati in precedenza.
Diritto di opposizione (Art. 21, GDPR)
Opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali basati sull'interesse
legittimo del titolare o sul Suo consenso, compresa la profilazione, salvo che il Titolare dimostri l'esistenza di motivi legittimi cogenti per
procedere al trattamento che prevalgano sui Suoi diritti.
Diritto che i suoi dati non siano sottoposti ad un Processo decisionale automatizzato compresa la profilazione (art. 22, GDPR)
Non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che La riguardino o che
incida in modo analogo significativamente sulla Sua persona.
11. Quali sono i tempi per ricevere un riscontro dal Titolare?
In caso di richiesta da parte Sua di informazioni relative ai Suoi dati, il Titolare darà riscontro al più presto - salvo che ciò si riveli impossibile o
implichi uno sforzo sproporzionato - e, comunque, non oltre 30 giorni dall'istanza. Eventuali impossibilità o ritardi da parte del titolare nel
soddisfare le richieste verranno motivati.
12. Decorrenza e efficacia
La presente informativa deve ritenersi valida dal 24.03.2024.