INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

HOTEL VILLA ROSA S.R.L., in qualità di Titolare, La informa ai sensi dell’art. 13/14 Regolamento UE n. 679/2016 (in seguito GDPR) che i dati personali saranno trattati con le modalità e per le finalità di seguito indicate.

Definizioni

  • Dato personale è “qualsiasi informazione riguardante una persona fisica identificata o identificabile, questa persona è indicata col termine di Interessato”. Si considera “identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale" (art. 4 GDPR).
  • Trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali.
  • Il titolare del trattamento determina le finalità e i mezzi del trattamento dei dati personali.
  • Responsabile del trattamento è il soggetto che tratta dati personali per conto del titolare del trattamento. 

 

Finalità del trattamento, base giuridica e fonte dei dati

Il Titolare tratta dati personali allo stesso comunicati nell’ambio dell’esercizio della propria attività come descritta nel Registro delle Imprese (R.I.). I dati vengono pertanto comunicati per la conclusione di contratti (scritti o orali) o per l’esecuzione di quanto concordato. I dati comunicati dal cliente anche potenziale, che può essere una società, possono riguardare i rappresentanti legali (o altri operatori) della stessa società cliente.

L’aggiornamento, le verifica e l’uso di dati personali può avvenire anche a mezzo di registri pubblici a ciò preposti, ad esempio per i membri di una società con l’accesso ai registri pubblici ai quali la società cliente è iscritta (es. Registro Imprese - Archivio ufficiale della CCIAA, INI-PEC).

I dati personali vengono trattati per le seguenti ragioni:

  • svolgere l’attività concordata (misure precontrattuali o contratto che può essere scritto o orale, ad esempio trattamento dei dati per adempiere alle necessità precontrattuali, attività di trattamento necessarie all’esecuzione dell’attività alberghiera o di ristorazione richiesta, c.d. finalità contrattuale e precontrattuale);
  • perseguire un legittimo interesse del Titolare: nei limiti di quanto ci si possa ragionevolmente aspettare, il Titolare ha diritto a svolgere efficacemente la propria attività, come inviare comunicazioni, rispondere alle richieste ricevute, esercitare un diritto o difendersi in giudizio.  È possibile che i dati personali vengano legittimamente e liberamente comunicati al Titolare senza che siano stati richiesti. I dati vengono in tal caso ricevuti dal Titolare nell’ambito della propria generale attività e trattati per legittimo interesse (c.d. finalità di legittimo interesse).
  •  Con riferimento ai dati forniti liberamente dall’interessato, senza che siano stati richiesti, essi sono trattati lecitamente anche per consenso dell’interessato. Il Titolare precisa che è il soggetto che comunica i dati deve poterli comunicare, si precisa che non possono essere inviati al Titolare dati trattati in violazione di legge. I minorenni non devono comunicare al Titolare informazioni. Per legge i minorenni con meno di 14 anni non possono neppure esprimere il consenso al trattamento dei propri dati personali in relazione all'offerta diretta di servizi della società dell'informazione. 
  • adempiere ad un obbligo legale (ad esempio adempimento agli obblighi fiscali);
  • solo previo specifico e distinto consenso dell’interessato per ricevere dal Titolare comunicazioni pubblicitarie per altri prodotti e servizi (c.d. finalità marketing indiretto).

 

Quali dati vengono trattati

Per le finalità indicate nella presente informativa, il Titolare tratta i dati personali comuni (c.d. ordinari) che sono, ad esempio, dati di riconoscimento e recapito (nome, cognome, codice fiscale, indirizzo, numero di telefono, e-mail ed altri dati di contatto).  Con la prenotazione di servizi specifici è possibile ricevere informazioni su esigenze particolari legate ad esempio ad allergie o condizione medica, queste informazioni riguardanti la salute vengono utilizzate solo per fornire un servizio adeguato, in questo caso la richiesta relativa al servizio è coperta da esplicito consenso.

Le eventuali richieste d’informazioni potranno comportare la raccolta e il successivo ulteriore trattamento di tuoi dati personali (quali nome, cognome, e-mail ecc.). In particolare, la raccolta dei dati personali può avvenire attraverso la compilazione del modulo di contatto messo a disposizione sul sito web o attraverso una comunicazione ed esempio attraverso l’invio di una e-mail.

Nel caso in cui vengano utilizzati i moduli di contatto il conferimento dei dati è necessario affinché il Titolare possa soddisfare le relative richieste. Il mancato, parziale o inesatto conferimento dei dati personali contrassegnati come obbligatori non rende possibile l’esecuzione della prestazione richiesta. Nel caso in cui sia stato omesso di conferire uno o più dati personali obbligatori, comparirà un messaggio di errore.

 

Categorie di destinatari

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere comunicati esclusivamente per le finalità sopra specificate a società o studi professionali esterni che prestano attività di assistenza per l’adempimento degli obblighi di legge e l’esercizio dei diritti discendenti dall’attività d’impresa posta in essere (es. commercialisti, avvocati, consulenti lavoro/sicurezza), Istituti di credito, Pubbliche amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti (es. Agenzia delle Entrate, Questura, Ministero degli interni, Enti Territoriali). Destinatari dei dati sono anche società informatiche o operatori informatici che erogano servizi informatici o di assistenza informatica (es. servizi di conservazione in cloud, servizi relativi all’hosting, gestori traffico dati), soggetti incaricati della comunicazione (es. Social Media Manager).

Per il perseguimento delle finalità sopra descritte, i dati personali vengono conosciuti dai soggetti che operano in qualità di persone autorizzate dal Titolare al trattamento dei dati personali, tali soggetti coadiuvano od operano per il Titolare al fine di consentirgli lo svolgimento efficiente della propria attività (es. collaboratori, dipendenti o personale assimilato). I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, come titolari del trattamento. Maggiori precisazioni possono essere ottenute contattando il Titolare.

 

Periodo di conservazione dei Suoi dati personali

I dati personali saranno trattati dal Titolare per il tempo necessario all’instaurazione e gestione del rapporto in essere. I dati soggetti a obblighi di conservazione previsti per legge o potenzialmente necessari alla tutela dei diritti discendenti dal rapporto intercorso saranno conservati, in conformità alle norme di riferimento. Il tempo di conservazione corrisponde, pertanto, di regola a 10 anni. I dati saranno usati dal Titolare per l’invio d’informazioni pubblicitarie (attività di marketing) fino a revoca del consenso.

 

Modalità

Il trattamento dei dati personali avverrà mediante strumenti idonei a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’art. 32 GDPR.

 

Trasferimento dati

L’eventuale trasferimento extra UE, dei dati personali, viene normato da appositi contratti atti ad imporre al destinatario il rispetto delle adeguate garanzie previste dalla vigente normativa in materia di Privacy, ovvero a soggetti che godono di una decisione di adeguatezza (art. 44 e seg. GDPR); copia delle garanzie adeguate può essere richiesta contattando il Titolare del trattamento e ottenuta in ipotesi di trasferimento.

 

Natura del conferimento e conseguenze

Il mancato conferimento dei dati richiesti per finalità contrattuale e precontrattuale comporta l’impossibilità per il Titolare di adempiere a quanto richiestogli e ai propri obblighi legali.

Il Titolare non potrà usare i dati personali per la finalità marketing indiretto sopra descritta in assenza del consenso dell’interessato espresso specificamente.

Non si prevedono conseguenze per il mancato conferimento dei dati per le finalità di legittimo interesse sopra descritte.

 

Cookie policy

I cookie sono piccoli file di testo che attraverso una pagina web e tramite il browser vengono memorizzati sul disco rigido del computer per memorizzare piccole quantità di informazioni sulla pagina per un periodo di tempo limitato. Esistono diversi tipi di cookie.

I sistemi informatici e le procedure software preposte al funzionamento del presente Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

 

I cookie, utilizzati in questo sito, rientrano nelle categorie descritte di seguito:

  1. Cookie tecnici (essenziali)
    I cookie tecnici (detti nel banner essenziali) non richiedono il consenso del visitatore e vengono installati automaticamente a seguito dell’accesso al sito.
    Sono i cookie che servono a effettuare la navigazione e a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori.
    Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse o meno sicure.
    Utilizziamo cookie tecnici che permettono al sito di funzionare correttamente e che lo mantengono sicuro.
  2. Cookie analitici (analytics cookie / funzionali)
    I cookie analitici (detti nel banner funzionali) raccolgono informazioni ad esempio sul numero di visitatori del sito web e sul percorso dei visitatori per raggiungere il sito. 
    I cookie analitici sono assimilati a cookie tecnici quando:
    2.a) utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che raccoglie informazioni di tipo statistico in forma aggregata sul numero degli utenti e su come questi visitano il sito;
    2.b) l’elaborazione di tali analisi statistiche sia affidata a soggetti terzi, i dati degli utenti siano preventivamente minimizzati e non possano essere combinati con altre elaborazioni né trasmessi ad ulteriori terzi.
    Il presente sito web utilizza Google Analytics (cookie analitici di terza parte), un servizio di analisi web fornito da Google Inc. (Google). Google Analytics utilizza dei “cookies”, che sono file di testo depositati sul tuo computer per consentire al sito web di analizzare come gli utenti utilizzano il sito. Le informazioni generate dal cookie sull’utilizzo del sito web verranno trasmesse e depositate presso i server di Google negli Stati Uniti. Google utilizza le informazioni allo scopo di esaminare l’utilizzo del sito web, compilare report sulle attività del sito per gli operatori dello stesso e fornire altri servizi relativi alle attività del sito web e all’utilizzo di internet. I servizi di Google sono configurati come mostrato nelle impostazioni sulla privacy. Google assicura di trasferire le informazioni raccolte solo ove ciò sia imposto dalla legge o a soggetti incaricati di trattare le suddette informazioni per conto di Google. Google non assocerà il vostro indirizzo IP a nessun altro dato posseduto da Google. Potete rifiutarvi di usare i cookies selezionando l’impostazione appropriata sul vostro browser o visitando la pagina Google dedicata alle funzioni attualmente disponibili ovvero disattivandoli (x) nella gestione dei cookie sul presente sito web, così facendo alcune funzionalità relative al presente sito web saranno disattivate. Per maggiori informazioni: https://it.wikipedia.org/wiki/Google_Analytics, e https://support.google.com/analytics.
  3. Cookie di profilazione (profiling cookie / marketing)
    I cookie di profilazione (detti nel banner marketing) registrano le preferenze e le azioni dell'utente. Sulla base di queste informazioni viene creato un profilo utente. Questo serve a combinare i messaggi pubblicitari con gli interessi dell'utente e consente, quindi, una pubblicità più mirata per gruppi target specifici. In molti casi il gestore del sito utilizza i cookie di terze parti per trasmettere pubblicità personalizzata.

    Cookie Terze Parti: tecnici, analitici e di profilazione
    Attraverso il presente sito possono essere installati anche cookie gestiti da terze parti ove necessari all’erogazione di specifiche funzioni. 
    Per maggiori informazioni sui cookie ti terze parti è possibile visitare il sito web https://www.youronlinechoices.com/it/le-tue-scelte.

 

Ulteriori informazioni della terza parte Google

Il trasferimento di dati svolto da Google fuori dall’Unione Europea si basa sulle clausole contrattuali tipo (SCC) ex art. 46, p.2 c, GDPR o comunque a mezzo di trasferimenti conformi alle leggi vigenti (art. 44 e seg, GDPR). Precisamente: “Google si basa sulle clausole contrattuali tipo (SCC) per i trasferimenti di dati personali relativi a pubblicità online e misurazione al di fuori dell'Europa. Per i servizi in merito ai quali Google funge da responsabile, i Termini per il trattamento dei dati di Google Ads includono, come necessario per i trasferimenti di dati appropriati, le SCC pertinenti emesse dalla Commissione europea (per contribuire a legittimare i trasferimenti di dati ai sensi del GDPR) e le SCC del Regno Unito (per contribuire a legittimare i trasferimenti di dati ai sensi del GDPR come integrato nella normativa britannica). In ogni caso Google si è impegnato ad agire sempre con “un fondamento legale per il trasferimento di dati in conformità con le leggi vigenti in materia di protezione dei dati”.

 

Consenso per i cookie

I visitatori del sito acconsentono, se vogliono, all'uso dei cookie non essenziali per il funzionamento del sito web e hanno il diritto di revocare il loro consenso in qualsiasi momento. I cookie non essenziali o assimilati per il funzionamento del sito web non necessitano di consenso. I cookie funzionali assimilati ai cookie essenziali possono comunque essere disattivati in qualsiasi momento dall’utente nello spazio dedicato sul presente sito web (area: impostazioni privacy).

Questo sito web utilizza una tecnologia denominata CMP (Consent Management Platform) per amministrare questo diritto. Quando si accede al sito appare un banner che informa l'utente sull'uso dei cookie, offrendogli varie opzioni di consenso (accettare tutti i cookie, le singole categorie di cookie o ogni singolo cookie separatamente) e fornendo informazioni dettagliate sulle diverse tipologie. Il CMP memorizza le scelte dell'utente e le applica alla successiva visita del sito. 

 

Come evitare l’installazione di cookie direttamente tramite browser

Firefox:

  1. Cliccare sul menu e di seguito su Impostazioni.
  2. Selezionare il pannello Privacy.
  3. Nella sezione Cronologia, selezionare Utilizza impostazioni personalizzate.
  4. Nelle opzioni che appaiono ora, rimuovere il contrassegno “Accetta Cookies”
  5. Cliccare su OK.

Per informazioni più dettagliate, consultare: https://support.mozilla.org/it/kb/Bloccare%20i%20cookie

Google Chrome

  1. Cliccare sul menu e di seguito su Impostazioni.
  2. In basso, cliccare Mostra impostazioni avanzate.
  3. Nella sezione Privacy, cliccare su Impostazioni contenuti.
  4. Nella sezione Cookies, selezionare Memorizzazione cookie e dati dei siti.
  5. Cliccare su Fatto.

Per informazioni più dettagliate, consultare: https://support.google.com/chrome/answer/95647?hl=it

Internet Explorer

  1. Selezionare il menu Extra e da qui le Opzioni Internet. Se non si visualizza la barra strumenti, posizionarsi sul simbolo menu e selezionare Opzioni Internet.
  2. Selezionare il pannello Privacy.
  3. Grazie al dispositivo di scorrimento, potete selezionare diverse modalità di elaborazione di cookie. Se il dispositivo si trova in alto, si disabilitano tutti i cookie, mentre se si trova in basso, si abilitano tutti i cookie.
  4. Cliccare su OK.

Per informazioni più dettagliate, consultare: http://windows.microsoft.com/it-it/windows-vista/block-or-allow-cookies

Safari

  1. Nella sezione impostazioni, selezionare Privacy.
  2. Sotto Accetta Cookie, si può definire se e come Safari dovrà memorizzare i cookie dei siti. Per maggiori informazioni, cliccare sul pannello di aiuto, rappresentato con un punto di domanda.

Per informazioni più dettagliate, consultare: https://support.apple.com/kb/PH5042?locale=en_US

 

I tempi di conservazione dei cookie non sarà superiore a 14 mesi. Fatta salva la conservazione eventualmente maggiore, in conformità a disposizioni di legge, per specifiche necessità intervenute, come ad esempio quella di accertare la responsabilità di reati informatici ai danni del sito o di terzi.

 

Diritti dell’interessato

In qualità di Interessato Le sono riconosciuti tutti i diritti previsti in materia di protezione dei dati personali. Con particolare riferimento agli art. 15 a 21 GDPR si evidenziano i seguenti diritti:

  • diritto di accesso, art. 15, GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali, compresa una copia degli stessi;
  • diritto di rettifica, art. 16, GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
  • diritto alla cancellazione (diritto all’oblio), art. 17, GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali secondo quanto previsto dai termini indicati dal Regolamento UE n. 679/2016;
  • diritto di limitazione di trattamento, art. 18, GDPR: diritto di ottenere la limitazione del trattamento, quando: a) l’Interessato contesta l’esattezza dei dati personali; b) il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo c) benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'Interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; d) l’Interessato si è opposto al trattamento, come oltre indicato, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’Interessato;
  • diritto alla portabilità dei dati, art. 20, GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli ad un altro Titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dal Titolare ad altro Titolare qualora ciò sia tecnicamente fattibile;
  • diritto di opposizione, art. 21, GDPR: diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che La riguardano basati sulla condizione di liceità del legittimo interesse, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  • proporre reclamo all’Autorità Garante (Garante per la protezione dei dati personali con sede in Piazza di Montecitorio n. 121, 00186, Roma).  Per maggiori informazioni è possibile consultare il sito del Garante per la Protezione dei Dati Personali: www.gpdp.it.

 

Modalità primaria di esercizio dei diritti

Potrà in qualsiasi momento esercitare i Suoi diritti attraverso i canali di contatto messi a disposizione, per maggiore certezza della ricezione della richiesta consigliamo l’invio di una raccomandata a.r. a HOTEL VILLA ROSA S.R.L., Lungolago Cesare Battisti n. 89, cap 25015, Desenzano Del Garda (Bs) o una pec a hotelvillarosasrl@legalmail.it.

 

Titolare e dati di contatto ulteriori

Il titolare del trattamento è HOTEL VILLA ROSA S.R.L. iscritta al Registro delle Imprese di Brescia, P.I. , C.F. e n.iscr.: 03741690238, capitatale sociale: 15.000,00 €. con sede legale in Lungolago Cesare Battisti n. 89, Desenzano del Garda (BS), tel. +39 030 9141974, e-mail amministrazione@villarosahotel.eu, pec hotelvillarosasrl@legalmail.it.

 

Dati di contatto del responsabile della protezione dei dati (DPO)

Il Titolare ha designato quale Responsabile della Protezione dei dati l’Avv. Valentina Remonato, contattabile ai seguenti recapiti: e-mail studiolegale@valentinaremonato.it, tel. +39 338 8785457.

Continua a leggere
Rose & Sapori Restaurant
Lungolago C. Battisti, 89
25015 Desenzano del Garda (BS) // Italia
Part. IVA: IT03741690238
T +39 030 9144585 // info@roseesapori.eu