INFORMATIVA PRIVACY AI SENSI DELL’ART.13 DEL REGOLAMENTO EUROPEO N.2016/679 (“GDPR”)
Gentile Cliente,
ai sensi del Regolamento Europeo n.2016/679, recante “Regolamento generale sulla protezione dei dati (GDPR)”, la società Parco Cartaromana S.r.l. con sede in Ischia alla Via Nuova Cartaromana, quale “Titolare” del trattamento, è tenuta a fornire alcune informazioni riguardanti l`utilizzo dati personali dell`interessato.
1. Fonte dei dati personali.
I dati personali in nostro possesso sono raccolti direttamente presso l`interessato. Tutti i dati personali vengono trattati nel rispetto Regolamento Europeo (GDPR) e degli obblighi di riservatezza cui si è sempre ispirata la nostra attività (art.5).
2. Finalità del trattamento.
L`acquisizione ed il trattamento dei dati del cliente (quali, a titolo di esempio, nome, cognome, indirizzo, documento di identità, Partita Iva, codice fiscale, estremi del conto o dei conti correnti bancari) sono a noi necessari per le seguenti finalità:
a) offrire l`ospitalità richiesta e mettere a disposizione i servizi connessi (es. prenotazione di servizi di alloggio e servizi accessori);
b) adempiere all’obbligo previsto dal “Testo unico delle leggi di pubblica sicurezza” (articolo 109 R.D. 18.6.1931 n.773) che impone la struttura a comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei Clienti alloggiati, secondo le modalità stabilite dal Ministero dell’Interno (Decreto 7 gennaio 2013). Il conferimento dei dati è obbligatorio e non richiede il suo consenso. I dati acquisiti per tale finalità non vengono da noi conservati, a meno che non ci fornisca il consenso alla conservazione come previsto al punto 6
c) adempiere ai vigenti obblighi amministrativi, contabili e fiscali. Per tali finalità il trattamento è effettuato senza necessità di acquisire il suo consenso. I dati sono trattati da noi e da nostri incaricati, e vengono comunicati all’esterno solo in adempimento ad obblighi di legge. I dati acquisiti per tali finalità vengono da noi conservati per il tempo previsto dalle rispettive normative (10 anni, e anche oltre in caso di accertamenti fiscali);
d) per fini di protezione delle persone, della proprietà e del patrimonio aziendale attraverso un sistema di videosorveglianza di alcune aree della struttura, individuabili per la presenza di appositi cartelli. Per tale trattamento non è richiesto il suo consenso, in quanto persegue il nostro legittimo interesse a tutelare le persone ed i beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo e per finalità di prevenzione incendi e di sicurezza del lavoro. Le immagini registrate sono cancellate dopo 48 ore, salvo festivi o altri casi di chiusura dell’esercizio, e comunque non oltre una settimana. Non sono oggetto di comunicazione a terzi, tranne nel caso in cui si debba aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria.
e) svolgere attività promozionale offrendo in futuro all`interessato notizie e informazioni su nuove iniziative, offerte, servizi, etc.
A differenza dei dati per gli scopi di cui alla lettera b) e c) il cui conferimento è obbligatorio, il conferimento dei dati per lo scopo di cui alla lettera a) è facoltativo ma un rifiuto in merito comporterebbe di fatto l`impossibilità di gestire i rapporti con l`interessato e conseguentemente di fornire i servizi richiesti; il conferimento dei dati per lo scopo di cui alla lettera e) è facoltativo e l`interessato avrà in ogni momento diritto gratuito di opporsi in tutto o in parte al relativo trattamento per l`indicata finalità.
3. Modalità di trattamento dei dati.
In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti cartacei ed elettronici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
4. Diritti di cui all`art. 12
Informiamo infine che l`art. 12 del Regolamento Europeo conferisce agli interessati l`esercizio di specifici diritti. In particolare, gli interessati possono ottenere dal titolare la conferma dell`esistenza o meno di propri dati personali e che tali dati vengano messi a disposizione in un formato strutturato, di uso comune e leggibile (art.20). Gli interessati possono altresì chiedere di conoscere l`origine dei dati nonché la logica e le finalità su cui si basa il trattamento (art.13); di ottenere la rettifica (art.16), la cancellazione (art.17), la trasformazione in forma anonima o il blocco dei dati trattati (art.18) in violazione di legge nonché l`aggiornamento, la rettificazione o, se vi è interesse, l`integrazione dei dati (art.19); di opporsi, per motivi legittimi, al trattamento stesso (art.21); di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione (art.22).
5. Limitazioni di cui all’art.23
Il diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento, può limitare, mediante misure legislative, la portata degli obblighi e dei diritti di cui agli articoli da 12 a 22 e 34 (Comunicazione del Titolare del trattamento di una violazione dei dati personali all’interessato), nonché all’articolo 5, nella misura in cui le disposizioni ivi contenute corrispondano ai diritti e agli obblighi di cui agli articoli da 12 a 22, qualora tale limitazione rispetti l’essenza dei diritti e delle libertà fondamentali.
6. Consenso di cui agli art.7, 9 (Trattamento di categorie particolari di dati personali) e 18 (Diritto di limitazione di trattamento)
Lo svolgimento di alcune attività da parte della struttura in oggetto, richiede acquisizione di specifici consensi, che potranno essere revocati in qualsiasi momento, per trattamenti quali:
a) accelerare le procedure di registrazione in caso di suoi successivi soggiorni presso la nostra struttura. Per tale finalità i suoi dati saranno conservati per il periodo massimo di 24 mesi, e saranno utilizzati quando sarà nuovamente nostro ospite per le finalità di cui ai punti precedenti;
b) per espletare la funzione di ricevimento di messaggi e telefonate a lei indirizzati durante il suo soggiorno. Il trattamento cesserà alla sua partenza;
c) per inviarle nostri messaggi promozionali, aggiornamenti sulle tariffe e sulle offerte praticate. Per tale finalità i suoi dati saranno conservati per il periodo massimo di 24 mesi, e non saranno comunicati a terzi.
PRIVACY STATEMENT PURSUANT TO ARTICLE 13 OF THE EUROPEAN REGULATION NO. 2016/679 ("GDPR")
Dear Customer,
Pursuant to the European Regulation No. 2016/679, entitled "General Data Protection Regulation (GDPR)", the company Parco Cartaromana S.r.l. with registered office in Ischia, Via Nuova Cartaromana, as "Data Controller", is required to provide some information regarding the use of personal data of the interested party.
1. Source of personal data
The personal data in our possession are collected directly from the interested party. All personal data are processed in compliance with the European Regulation (GDPR) and the confidentiality obligations that have always inspired our activity (art. 5).
2. Purpose of processing
The collection and processing of customer data (such as, for example, name, surname, address, identity document, VAT number, tax code, bank account details) is necessary for the following purposes:
a) to offer the requested hospitality and provide related services (e.g. booking of accommodation and ancillary services);
b) to fulfil the obligation provided for by article 109 of the Consolidated Law on public security (Testo unico delle leggi di pubblica sicurezza), approved by Royal Decree No 773 of 18 June 1931, which requires the structure to communicate to the Police Headquarters, for the purposes of public security, the details of the Customers accommodated, according to the methods established by the Ministry of the Interior (Decree of 7 January 2013). The provision of data is compulsory and does not require your consent. The data acquired for this purpose will not be stored by us, unless you give your consent to storage as provided for in paragraph 6.
c) to fulfil current administrative, accounting and tax obligations. For these purposes the processing is carried out without the need to obtain your consent. The data is processed by us and by our appointees, and is only communicated externally in fulfilment of legal obligations. The data acquired for these purposes are stored by us for the time prescribed by the respective regulations (10 years, and even longer in the case of tax inspections);
d) to protect persons, property and assets of the company through a video surveillance system of some areas of the structure, identifiable by the presence of appropriate signs. Your consent is not required for such processing, as it pursues our legitimate interest in protecting people and property against possible aggression, theft, robbery, damage, vandalism and for fire prevention and work safety purposes. The recorded images are deleted after 48 hours, except for public holidays or other cases of closure of the business, and in any case not after one week. They are not disclosed to third parties, except in the event of a specific investigative request by the judicial authorities or the judicial police.
e) to carry out promotional activities by offering the interested party news and information on new initiatives, offers, services etc. in the future.
Unlike the data for the purposes under letters b) and c), the provision of which is compulsory, the provision of data for the purposes under letter a) is optional, but a refusal to provide such data would make it impossible to manage relations with the interested party and consequently to provide the requested services; the provision of data for the purposes under letter e) is optional and the interested party shall have the right at any time to object, in whole or in part, to the processing of such data for the above-mentioned purposes.
3. Data processing methods
In relation to the aforementioned purposes, personal data are processed by means of printed or electronic tools in strict accordance with the aforementioned purposes and, in any case, in such a way as to ensure the security and confidentiality of the data.
4. Rights under Article 12
Finally, we would like to inform that Article 12 of the European Regulation grants the interested parties specific rights. In particular, data subjects may obtain from the controller confirmation as to whether or not personal data concerning them exist and that such data be made available in a structured, commonly used and readable format (art. 20). Interested parties may also request to know the origin of the data as well as the logic and purposes on which the processing is based (art. 13); to obtain the rectification (art. 16), cancellation (art. 17), transformation into anonymous form or blocking of data processed (art. 18) in violation of the law, as well as the updating, rectification or, where interested therein, the integration of data (art. 19); to oppose, for legitimate reasons, the processing of data (art. 21); not to be subjected to a decision based solely on automated processing, including profiling (art. 22).
5. Limitations referred to in Article 23
The law of the Union or of the Member State to which the controller or processor is subject may, by way of legislative measures, restrict the scope of the obligations and rights provided for in Articles 12 to 22 and 34 (Notification by the controller of a personal data breach to the data subject) and Article 5, in so far as the provisions contained therein correspond to the rights and obligations provided for in Articles 12 to 22, where such restriction respects the essence of fundamental rights and freedoms.
6. Consent referred to in Articles 7, 9 (Processing of special categories of personal data) and 18 (Right to restriction of processing)
The performance of certain activities by the structure in question requires the acquisition of specific consents, which may be revoked at any time, for processing such as:
a) to speed up the registration process in the event of your subsequent stays at our establishment. For this purpose, your data will be stored for a maximum of 24 months, and will be used when you are a guest again for the purposes mentioned above;
b) to perform the function of receiving messages and telephone calls addressed to you during your stay. Treatment will cease on your departure;
c) to send you our promotional messages and updates on our rates and offers. For this purpose, your data will be stored for a maximum of 24 months and will not be disclosed to third parties.