Informativa sul Trattamento dei Dati Personali
Che cosa riguarda questa informativa?
La presente informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR") e si applica ai dati personali raccolti da Albergo San Felice S.r.l., con sede legale a Capri (NA), in Via Li Campi, 13 – in qualità di titolare del trattamento (di seguito, il “Titolare”, “noi” o “nostro”, a seconda dei casi) – relativi a Lei (di seguito, il “Cliente”).
Quali categorie di dati personali raccogliamo?
Potremmo raccogliere le seguenti categorie di dati personali:
(1) dati identificativi come nome, cognome, data e luogo di nascita, indirizzo/i, informazioni riportate sul documento d'identità e codice fiscale;
(2) dati di contatto come indirizzo/i e-mail, numero/i di telefono, indirizzo/i di posta;
(3) informazioni relative alle prenotazioni effettuate e/o ai contratti stipulati;
(4) informazioni di pagamento e fatturazione come metodi di pagamento utilizzati, numero di conto corrente bancario, codice IBAN, indirizzo e-mail per la fatturazione;
(5) qualsiasi altra informazione fornita volontariamente dal Cliente.
Il conferimento dei dati personali è necessario per il perseguimento delle finalità elencate sotto; in caso di mancato conferimento dei dati personali, sarà impossibile per noi perseguire tali finalità.
Come raccogliamo i tuoi dati personali?
La maggior parte dei dati che raccogliamo ci vengono forniti dal Cliente al momento della prenotazione e durante il soggiorno. Non utilizziamo alcuna forma di processo decisionale esclusivamente automatizzato in relazione al trattamento dei dati personali del Cliente.
Per quali finalità e su quale base giuridica trattiamo i dati personali del Cliente?
I dati personali del Cliente saranno trattati per le seguenti finalità:
(1) stipulare ed eseguire il contratto di cui il Cliente è parte e svolgere le attività necessarie per adempiere agli obblighi previsti dal contratto o per l'adozione di misure precontrattuali su richiesta del Cliente;
(2) adempiere agli obblighi di legge a cui siamo soggetti;
(3) accertare, esercitare o difendere un diritto in sede giudiziaria o amministrativa ovvero nell'ambito di procedure di arbitrato o conciliazione;
(4) svolgere attività propedeutiche o comunque connesse all'esecuzione di operazioni straordinarie quali cessioni, acquisizioni, fusioni e scissioni.
Il trattamento dei dati personali del Cliente per la finalità sub (1) non richiede il consenso del Cliente in quanto è necessario per l'adempimento degli obblighi contrattuali o precontrattuali inerenti al rapporto contrattuale, ai sensi dell'art. 6(1)(b) del GDPR. Il trattamento dei dati personali del Cliente per la finalità sub (2) non richiede il consenso del Cliente in quanto è necessario per adempiere agli obblighi legali o regolamentari cui siamo soggetti, ai sensi dell'art. 6(1)(c) del GDPR. Il trattamento dei dati personali del Cliente per le finalità sub (3) e (4) non richiede il consenso del Cliente in quanto è necessario per il perseguimento dei nostri legittimi interessi sottesi alle medesime finalità, ai sensi dell'art. 6(1)(f) del GDPR.
Come trattiamo i Suoi dati personali?
Adottiamo misure di sicurezza per proteggere i dati personali del Cliente dai rischi di distruzione, perdita o alterazione (accidentale o illegittima) dei dati personali del Cliente nonché di comunicazione o accesso non autorizzati agli stessi.
Per quanto tempo conserviamo i Suoi dati personali?
La maggior parte dei dati personali del Cliente saranno, di regola, conservati per l'intera durata del soggiorno e per 10 anni dalla sua cessazione. Taluni dati personali potranno essere conservati per un tempo inferiore qualora sia raggiunta o venga meno la specifica finalità per la quale sono stati raccolti.
A chi vengono comunicati i Suoi dati personali?
I dati personali del Cliente potranno essere resi accessibili, portati a conoscenza di o comunicati ai seguenti soggetti, i quali agiranno quali persone autorizzate al trattamento, responsabili ovvero autonomi titolari:
(1) nostri dipendenti o collaboratori a qualsiasi titolo;
(2) soggetti pubblici o privati, persone fisiche o giuridiche, che svolgono attività di trattamento per nostro conto o a cui siamo tenuti a comunicare i dati personali del Cliente, in forza di obblighi legali o contrattuali (ad esempio, avvocati, commercialisti, banche, fornitori di servizi, autorità giudiziarie e di polizia, etc.);
(3) potenziali acquirenti, nel caso in cui intendessimo trasferire la proprietà o il controllo di tutta o parte della nostra azienda.
Il Cliente può richiederci in qualsiasi momento, contattandoci agli indirizzi di posta e e-mail indicati sotto, l'elenco recante i nomi e i dati di contatto dei soggetti appartenenti alle suddette categorie di destinatari.
Di regola, non trasferiremo i dati personali del Cliente al di fuori dello Spazio Economico Europeo (SEE). Nel caso in cui alcuni dei soggetti indicati sopra abbiano sede al di fuori dello SEE, trasferiremo i dati personali del Cliente – in assenza di decisioni di adeguatezza e non ricorrendo alcuna delle deroghe di cui all'art. 49 del GDPR – sulla base delle clausole contrattuali standard approvate dalla Commissione Europea con decisione di esecuzione (UE) 914/2021.
I diritti del Cliente ai sensi della normativa in materia di protezione dei dati personali
Ai sensi degli artt. da 15 a 21 del GDPR, il Cliente ha il diritto di:
(1) essere informato sulle finalità e modalità del trattamento dei suoi dati personali;
(2) accedere ai suoi dati personali;
(3) rettificare i dati personali incompleti, inesatti o non aggiornati;
(4) ottenere la cancellazione dei suoi dati personali;
(5) ottenere, nei casi previsti dalla legge, la limitazione del trattamento dei suoi dati personali;
(6) opporsi in tutto o in parte, nei casi previsti dalla legge, al trattamento dei suoi dati personali;
(7) ottenere, se tecnicamente fattibile, la portabilità dei dati personali.
Il Cliente può esercitare i diritti di cui sopra e richiedere qualsiasi informazione sul trattamento dei dati personali contattandoci al seguente indirizzo e-mail: info@hotelsanfelice.com.
Inoltre, il Cliente ha il diritto di presentare un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del GDPR.