Hotel Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEI CLIENTI

AI SENSI DEL REG. UE n. 2016/679 (“GDPR”)

TITOLARE DEL TRATTAMENTO: MINIHOTEL S.R.L.

VIA TIZIANO , 6, 20145, MILANO

Telefono: 02 72 14 791 E-mail: privacy@minihotel.it

RESPONSABILE PER LA PROTEZIONE DEI DATI (DPO): SQ PIU’ S.R.L.

VIA MUZIO ATTENDOLO 5, 20141, MILANO

Telefono: 02 53 90 723

E-mail: dpo@minihotel.it

TIPOLOGIA DEI DATI, FINALITA’ DEL TRATTAMENTO

La raccolta ed il trattamento saranno effettuati sulle le seguenti tipologie di dato:

·         dati identificativi: nome, cognome, codice fiscale, etc.

·         dati di contatto: numero di telefono, e-mail, indirizzo, etc.

·         dati bancari: IBAN, numero di carta di credito, etc.

·         categorie particolari di dati (già dati sensibili): dati che rivelano origine razziale o etnica, opinioni politiche, convenzioni religiose o filosofiche, appartenenza sindacale, dati genetici, biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale

Per le seguenti finalità:

a­_ Instaurazione e esecuzione del rapporto contrattuale

b_Adempiere ad obblighi previsti da regolamenti e normativa applicabile

c_Se necessario, per accertare, esercitare o difendere i diritti del Titolare in sede giudiziale o stragiudiziale

d_Per rispettare la nostra "Legge sulla sicurezza pubblica" (articolo 109 regio decreto 773, 18/6/1931) che richiede che forniamo dati di identificazione dei nostri ospiti alla polizia, per motivi di sicurezza pubblica, nel modo stabilito dal Ministero dell'Interno (decreto del 7 gennaio 2013)

e_Marketing: es. sms e e-mail, telefonate con operatore e posta tradizionale per proposte promozionali e commerciali relative a servizi/prodotti offerti dalla Società o segnalazione di eventi aziendali, nonché realizzazione di studi di mercato e analisi statistiche

f_Profilazione: analisi delle preferenze, abitudini, comportamenti o interessi del Cliente per inviare comunicazioni commerciali personalizzate

g_Rendere il soggiorno presso le nostre strutture più confortevole per l’interessato

BASE GIURIDICA DEL TRATTAMENTO

Le basi giuridiche del trattamento applicabili individuate dal GDPR sono:

·         Esecuzione di un contratto di cui Lei è parte

·         Necessità di assolvere gli obblighi di legge

·         Interesse legittimo del Titolare per una migliore organizzazione e gestione della propria attività

·         Consenso facoltativo e revocabile in qualsiasi momento senza pregiudizio per Lei anche relativamente ai trattamenti basati sul consenso prestato prima della revoca

CONSERVAZIONE DEI DATI O I CRITERI SEGUITI PER STABILIRE TALE PERIODO

Il periodo della conservazione è:

·         10 anni dopo la cessazione del contratto

·         In caso di contenzioso per la durata del contenzioso e per i termini di impugnazione

·         Per finalità di marketing: 24 mesi dalla loro registrazione

·         Per finalità di profilazione: 12 mesi dalla loro registrazione

Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti, cancellati o resi anonimi, compatibilmente con lo stato dell’arte della tecnica.

OBBLIGO DI CONFERIMENTO DEI DATI

Il conferimento dei dati per le finalità di cui alle lettere a), b), c) e d) che precedono sono obbligatori. In caso di mancato conferimento dei dati non sarà possibile procedere con il rapporto contrattuale.

TERZE PARTI DESTINATARIE DEI DATI

I dati possono essere trasmessi a soggetti diversi dal Titolare, anche Titolari autonomi.

I dati possono essere trasmessi anche a soggetti che li trattano per conto del Titolare  qualità di Responsabili del trattamento sulla base di un accordo giuridicamente vincolante a tutela della protezione dei dati.

Categorie di soggetti, es.:

a_fornitori IT (es. servizi di back-up di dati, posta elettronica, WEB/cloud computing, hosting, monitoraggio rete, invio e-mail, manutenzione del sito web, etc.)

b_consulenti (es. buste paga, medico competente, sicurezza sui luoghi di lavoro, Professionisti, etc.)

c_autorità ed organi di vigilanza e controllo, soggetti pubblici o privati che hanno diritto di richiedere i dati

d_altre Entità del Gruppo imprenditoriale

SOGGETTI AUTORIZZATI AL TRATTAMENTO

I dati potranno essere trattati dai lavoratori in relazione alla loro mansione, espressamente autorizzati e adeguatamente istruiti al trattamento.

TRASFERIMENTO DEI DATI IN PAESI TERZI (EXTRA UE/EEA)

I dati personali trattati su server ubicati all’interno dell’Unione Europea.

Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà la facoltà di trasferire tali dati all'estero in paesi extra-europei.

In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.

Nello specifico i dati verranno trasferiti all'estero in paesi extra-europei, solo se il livello di protezione dei dati del Paese Terzo è stato ritenuto adeguato dalla Commissione Europea ex art. 45 del GDPR o previa adozione di garanzie adeguate ex art. 46, 2, lett. c) e d) GDPR (clausole vincolanti d’impresa, clausole contrattuali standard, codice di condotta, meccanismo di certificazione).

In mancanza di una decisione di adeguatezza il trasferimento dei dati può essere effettuato in presenza di una delle deroghe previste dall’art. 49 del GDPR (es. consenso, trasferimento necessario per finalità contrattuali o precontrattuali in relazione ad un contratto stipulato con l’interessato o in suo favore, accertamento, esercizio o difesa di un diritto in sede giudiziaria, etc.).

DIRITTI DELL'INTERESSATO E RECLAMO ALL’AUTORITA’ DI CONTROLLO

Gli interessati hanno i seguenti diritti:

a_ accesso, per:

◦  sapere se è in corso un trattamento di dati, per quali finalità, su quali dati, destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo, quali sono i diritti dell’interessato, le informazioni sulla loro origine, se è in atto un processo decisionale automatizzato, compresa la profilazione (almeno in tali casi con informazioni significative sulla logica utilizzata, importanza e conseguenze di tale processo), quali sono le adeguate garanzie se il dato viene trasferito in un Paese Terzo

◦  Ottenere copia dei dati personali oggetto di trattamento senza ledere i diritti e le libertà altrui

b_  rettifica di dati inesatti e integrazione tenuto conto delle finalità del trattamento,

c_  cancellazione nei seguenti casi: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso se non sussiste altro fondamento giuridico per il trattamento; c) l’interessato si oppone al trattamento in assenza di diritti o obblighi contrari prevalenti; d) i dati personali sono stati trattati illecitamente; e) vi è un obbligo legale in tal senso in capo al Titolare e) i dati personali sono stati raccolti relativamente all’offerta di servizi su internet

d_ limitazione al trattamento per contestazione sull’esattezza dei dati, per trattamento illecito perché eccessivo, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria (anche se il titolare non ha più bisogno dei dati), in caso di opposizione (in attesa della verifica sulla sussistenza in concreto tale diritto)

e_ opposizione (in caso di trattamento necessario per l’esecuzione di un compito di interesse pubblico o per legittimo interesse del Titolare, compresa la profilazione) per motivi connessi alla situazione particolare dell’interessato, salvo la prevalenza di altri diritti di interesse pubblico o obblighi di legge

f_ opposizione alla ricezione di comunicazioni commerciali con modalità automatizzate (e-mail, etc.) per trattamento con finalità di marketing diretto, compresa la profilazione

g_ portabilità del dato in formato elettronico comune e interoperabile, anche direttamente verso altro Operatore se tecnicamente possibile, in caso di trattamento con strumenti automatizzati

h_ nei casi di cui alle lettere b), c) e d) il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato

Per l’esercizio dei suoi diritti l’interessato si può rivolgere al Titolare o al DPO attraverso i contatti presenti in questa informativa.

Gli interessati hanno il diritto di proporre reclamo all'Autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è verificata la presunta violazione.

LA FONTE DA CUI HANNO ORIGINE I DATI PERSONALI

I dati personali non raccolti presso l’interessato provengono da altri Titolari, società del Gruppo, altri soggetti autorizzati dall’interessato a fornire i propri dati a Minihotel.

Milano 11/07/2019