Privacy Policy

INFORMATIVA PRIVACY AZIENDALE SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTT. 12 E SS. DEL REGOLAMENTO (UE) 2016/679 (GDPR)

1.Oggetto Informativa sul trattamento dei dati personali per Monteverdi S.R.L., ai sensi degli articoli 12 e ss. del Regolamento (UE) 2016/679.

2.Premessa Il Regolamento (UE) 2016/679 («Regolamento generale sulla protezione dei dati»), ovvero GDPR, prevede la tutela del trattamento dei dati personali delle persone fisiche. Secondo tale normativa, il trattamento dei dati personali che si riferiscono ad un soggetto, definito specificatamente “interessato”, è improntato ai principi di liceità, correttezza e trasparenza, nonché di tutela della privacy e dei diritti dell’interessato a conoscere i trattamenti effettuati sui suoi dati personali. La presente per informarLa, in osservanza della sopraccitata norma, che la nostra organizzazione è in possesso di alcuni dati a Lei relativi, acquisiti in relazione al rapporto di clientela che Lei ha con la nostra struttura. Questi dati possono essere acquisiti anche verbalmente, direttamente o tramite terzi che effettuano operazioni di trattamento dei dati ovvero soggetti terzi ai quali, per soddisfare una Sua richiesta, forniamo le suddette informazioni. Ai sensi del GDPR, tali dati a Lei riferiti, vengono qualificati come “dati personali”, e beneficiano quindi della tutela disposta da dette disposizioni. Ai sensi degli artt. 12 e ss. del GDPR la nostra struttura, in qualità di Titolare, procederà al trattamento dei dati personali da Lei forniti nel rispetto della normativa, con la massima cura, mettendo in atto azioni e principi organizzativi atti a garantire la tutela del trattamento dei Suoi dati personali. A tal fine gli incaricati al trattamento, utilizzando procedure apposite suggerite dalla norma a salvaguardia dei dati raccolti, si impegnano a proteggere le informazioni comunicate, in modo da: 1) Evitare accessi o divulgazioni non autorizzate; 2) Mantenere l’esattezza dei dati trattati; 3) Garantire un uso dei dati limitato alle specifiche finalità previste;

3.Definizioni 1) dato personale: qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

2) trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;

3) interessato: la persona fisica alla quale si riferiscono i dati personali;

4) titolare del trattamento: la persona fisica o giuridica, l'Autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;

5) Responsabile del trattamento: la persona fisica o giuridica, l'Autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

6) terzo: la persona fisica o giuridica, l'Autorità pubblica, il servizio o altro organismo che non sia l'Interessato, il titolare del trattamento, il Responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'Autorità diretta del titolare o del Responsabile;

7) consenso dell'Interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'Interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;

8) autorità di controllo: l'Autorità pubblica indipendente istituita da uno Stato membro ai sensi dell'articolo 51;

In ragione di tale premessa vengono fornite le seguenti informazioni:

4.Dati personali raccolti Il Titolare del trattamento impiega i Suoi dati personali per assicurare un’erogazione efficiente dei propri servizi.  Potranno esserLe richiesti o potranno essere raccolti, anche solo parzialmente, i seguenti dati:
a) dati anagrafici, partita iva, codice fiscale, denominazione, sede legale, residenza, domicilio e dati di contatto telefonico o email;

b) dati relativi al rapporto contrattuale descrittivi della tipologia del contratto di fruizione dei servizi di prenotazione turistica, nonché informazioni relative alla sua esecuzione necessarie per l’adempimento del contratto stesso;

c) dati di tipo contabile relativi al rapporto economico, alle somme dovute e ai pagamenti, al loro andamento periodico, alla sintesi dello stato contabile del rapporto;

d) dati per rendere più definito il rapporto con la nostra struttura e più efficace la nostra collaborazione ed efficienza operativa;

e) dati personali e categorie “particolari” di dati personali (relativi alla salute), di cui gli art. 4 e 9 del Regolamento, necessari all’erogazione a norma di legge dei servizi di trattamento SPA Centro Benessere.

f) dati raccolti dal sistema di videosorveglianza, solamente in aree appositamente segnalate e per le sole finalità previste dalla legge.

g) dati necessari all’espletamento degli obblighi legali di comunicazione alla Questura competente delle generalità delle persone alloggiate nella struttura ricettiva, ed obblighi di compilazione del modello C/59 ISTAT, quali Tipo di documento, Numero documento, Luogo di rilascio, Nome, Cognome, Sesso, Data e Luogo di nascita, Cittadinanza, Data di arrivo e partenza dell’ospite. Al fine della raccolta e identificazione dell’ospite, viene raccolta anche una Scansione fotografica del documento d’identità (fronte e retro).

5.Tempi di conservazione dei Suoi dati I dati raccolti saranno conservati per l’arco di tempo consistente nel rapporto di collaborazione con la nostra organizzazione e per 10 anni dalla data di cessazione di esso. Nei casi in cui, per questioni di rapporto contrattuale, verranno trattati dati che esulano dagli adempimenti amministrativi e contabili ad esso connesso, tali dati saranno conservati esclusivamente per il tempo necessario al raggiungimento della finalità per cui sono stati raccolti, ed in seguito cancellati. I tempi di conservazione di tali dati Le saranno comunicati in occasione della richiesta di consenso. Per il trattamento dei dati a finalità di videosorveglianza, Le immagini rilevate vengono registrate e conservate per 24 ore, tranne in caso di festività, di chiusura degli uffici o di specifica richiesta dell'autorità giudiziaria o della polizia giudiziaria conformemente al provvedimento 8 aprile 2010. Per il trattamento dei dati a finalità di espletamento obblighi Questura e C/59 ISTAT, i dati rilevati vengono conservati per 60 mesi dalla data di raccolta. Per quanto riguarda l’eventuale scansione fotografica del documento d’identità (fronte e retro), i dati vengono conservati per un massimo di 48 ore dalla registrazione in struttura (check-in). Al termine del periodo di conservazione le immagini registrate vengono cancellate automaticamente dai relativi supporti elettronici, informatici o magnetici.

6.Natura obbligatoria o facoltativa del conferimento dei dati Devono essere obbligatoriamente conferiti al Titolare del trattamento i dati essenziali per l’erogazione dei servizi ed i dati necessari ad adempiere ad obblighi previsti da leggi, regolamenti, normative comunitarie, incluse le disposizioni di Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo. I dati non essenziali per l’erogazione del servizio, se richiesti dal Titolare, potranno essere da Lei conferiti in misura facoltativa, mediante la somministrazione da parte nostra di una adeguata informativa provvista di richiesta di consenso. L’eventuale Suo diniego a fornire tali dati, tuttavia, potrebbe determinare una minor efficienza della nostra struttura nell’erogazione dei nostri servizi o l’impossibilità di erogarli in parte o totalmente.

7.Modalità del trattamento Ai sensi e per gli effetti degli artt. 12 e ss. del GDPR, desideriamo informarLa che i dati personali da Lei comunicatici saranno registrati, trattati e conservati presso i nostri archivi cartacei ed elettronici, e presso i soggetti terzi con i quali intratteniamo rapporti di collaborazione, nel rispetto delle misure tecniche ed organizzative suggerite dal GDPR.  Il trattamento dei Suoi dati personali può consistere in qualunque operazione o complesso di operazioni tra quelle indicate all' art. 4, comma 1, punto 2 del GDPR, ovvero: la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. Il suddetto trattamento avverrà mediante l’utilizzo di strumenti e procedure idonee a garantirne la sicurezza e la riservatezza e potrà essere effettuato, direttamente e/o tramite terzi delegati, sia manualmente mediante supporti cartacei, sia mediante l’ausilio di mezzi informatici o strumenti elettronici. I dati, ai fini della corretta gestione del rapporto e dell’assolvimento degli obblighi di legge, potranno essere inseriti nella documentazione interna propria del Titolare e se necessario anche nelle scritture e nei registri obbligatori per legge.

8.Finalità del trattamento La principale finalità del trattamento dei Suoi dati personali è quella di consentire una regolare instaurazione e/o evoluzione, nonché una corretta amministrazione del rapporto precisato in premessa. In particolare, le finalità del trattamento, saranno le seguenti:

a) Finalità amministrativo-contabili, in particolare:

- Adempimento di obblighi fiscali o contabili;

- Obblighi di legge cui è soggetto il titolare del trattamento: per adempimenti di legge e/o di disposizioni di organi pubblici, che impongono a MONTEVERDI S.R.L. la raccolta e/o l'ulteriore elaborazione di determinati tipi di dati personali

- Gestione della clientela (amministrazione della clientela; amministrazione di contratti, ordini, spedizioni e fatture; controllo dell’affidabilità e solvibilità);

- Gestione del contenzioso (inadempimenti contrattuali; diffide; transazioni; recupero crediti; arbitrati; controversie giudiziarie);

- Servizi di controllo interno (della sicurezza, della produttività, della qualità dei servizi, dell’integrità del patrimonio);

b) Gestione delle attività commerciali di Marketing (analisi e indagini di mercato), previa raccolta del consenso dell’utente, quali:

- Attività promozionali tramite e-mail, banner, SMS, contatto telefonico, messaggistica istantanea oppure tramite i canali social;

- Rilevazione del grado di soddisfazione del cliente;

c) Finalità connesse alla fruizione dei trattamenti della SPA Centro benessere, previa raccolta del consenso specifico dell’utente per il trattamento dei dati personali “particolari” connessi all’erogazione dei servizi stessi.

I dati personali verranno trattati per l’espletamento degli obblighi di legge, per adempiere ad obblighi amministrativi, assicurativi e fiscali previsti dalla vigente normativa ed altresì per soddisfare finalità contabili e commerciali, o ancora per poter adempiere regolarmente a obblighi contrattuali e di legge derivanti dal rapporto giuridico intercorrente con l’interessato.  Ricordiamo che l’interessato potrà in ogni caso scegliere liberamente di non prestare il suo consenso per i trattamenti a finalità commerciale ed altresì indicare le modalità con cui essere contattato o con cui ricevere i suddetti trattamenti.

9.Esistenza di processi decisionali automatizzati MONTEVERDI S.R.L. non esegue trattamenti automatizzati di dati personali (profilazione).

10.Base giuridica del trattamento Ai sensi dell’art. 6 del suddetto regolamento, il trattamento dei dati personali è lecito nella misura in cui l’interessato abbia espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità. Si precisa che il trattamento dati personali sarà altresì lecito, anche in assenza del consenso dell’interessato, qualora questo si renda necessario per:

a) l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;

b) l’adempimento ad un obbligo legale al quale è soggetto il Titolare del trattamento;

c) la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica;

d) l’esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;

e) il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano interessi, diritti o libertà fondamentali dell'interessato che richiedano la protezione dei dati personali, in particolare se l'interessato è un minore;

L’espresso consenso dell’interessato, inoltre, non è necessario nelle circostanze in cui il trattamento riguardi dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità previste dalle leggi vigenti.

11.Attività eventualmente affidate a terzi Il Titolare del Trattamento, nello svolgimento della propria attività finalizzata all’erogazione del servizio SPA Centro Benessere. In questa circostanza gli operatori terzi, delegati dal Titolare del trattamento, potranno svolgere le loro attività utilizzando i dati forniti dal Titolare stesso. Le categorie di destinatari ai quali potranno essere eventualmente forniti i suddetti dati sono:

1. Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti;

2. Terze Parti e fornitori di servizi (tutti comunque ubicati nella Unione Europea o in Italia) cui la comunicazione sia necessaria per l'adempimento delle prestazioni in questione. Le categorie (con riferimento alle attività svolte, al settore, alla industria) delle terze parti destinatarie della comunicazione dei dati sono le seguenti (si precisa che il Titolare ha deciso di indicare le categorie in luogo dei singoli nominativi dei fornitori e sub-fornitori, in quanto l’elencazione nominativa degli stessi, appesantirebbe in maniera eccessiva l’informativa):

- Persone fisiche e/o giuridiche, collaboratrici e/o consulenti per assolvere a compiti lavorativi legati all’attività;

- Persone, società o studi professionali, che prestano attività di assistenza, consulenza o collaborazione al Titolare in materia contabile, amministrativa, legale, tributaria e finanziaria relativamente al Contratto;

- Fornitori del comparto dei servizi ICT per servizi di installazione, assistenza e manutenzione di impianti e sistemi informatici e telematici e di tutti i servizi funzionalmente connessi e necessari per l’adempimento delle prestazioni oggetto del Contratto;

- Soggetti terzi esterni la Società, quando la comunicazione sia obbligatoria in forza di legge o per adempiere correttamente da parte del Titolare a prestazioni contrattuali (es: istituti di credito per i profili relativi all’adempimento di incassi e pagamenti), pre-contrattuali o post-contrattuali.

- Fornitori dei servizi di sicurezza, vigilanza, videosorveglianza, con la finalità di tutela della sicurezza e dell’integrità del patrimonio;

- Fornitori dei servizi adibiti al centro SPA Benessere;

- Fornitori di servizi adibiti alla finalità di marketing e comunicazioni commerciali;

3. Società controllanti, controllate o collegate della Società ai sensi dell'articolo 2359 del codice civile ovvero società sottoposte a comune.
Agli operatori terzi di cui sopra verranno fornite esclusivamente le informazioni necessarie alla fornitura dei servizi commissionati e verrà loro imposto il rispetto della riservatezza, vietando l'utilizzo dei dati forniti per uno scopo diverso da quello pattuito.

Gli operatori terzi saranno per loro conto Responsabili del trattamento dei dati personali (ai sensi dell’art. 28 GDPR) e tratteranno i dati nei limiti strettamente necessari per tale finalità, garantendo loro stessi che i loro incaricati abbiano sottoscritto un accordo di riservatezza. Per la richiesta di dati che esulano dai trattamenti di cui sopra, tali soggetti dovranno fornirVi a loro volta una specifica informativa sul trattamento dei dati personali da essi effettuato, munita di richiesta di consenso.

12.Diffusione Il Titolare non diffonderà indiscriminatamente i Suoi dati, ovvero non ne darà conoscenza a soggetti indeterminati mediante messa a disposizione o consultazione.

13.Trasferimento di dati personali all’estero I dati da Lei forniti saranno trattati in Italia. Qualora, nella costanza di rapporto contrattuale, sia necessario che i Suoi dati vengano trattati in uno Stato non appartenente all’UE, essi verranno trasferiti esclusivamente in Stati considerati adeguati dalla Commissione Europea alla trasmissione dei dati personali (art. 45 GDPR). In tal caso, come previsto dalla suddetta normativa, il trasferimento non necessiterà di autorizzazioni specifiche. Attualmente gli Stati extraeuropei considerati adeguati mediante decisioni della suddetta Commissione Europea sono: Andorra, Argentina, Australia, Canada, Faer Oer, Guernsey, Isola di Man, Israele, Jersey, Nuova Zelanda, Svizzera, Uruguay, USA. L’adeguamento di ulteriori paesi è monitorabile al seguente link: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en). Il trasferimento è altresì concesso nel caso in cui il Titolare del Trattamento abbia stabilito con i soggetti destinatari esteri delle Clausole Contrattuali Standard (SCC) per il trasferimento dei dati personali nei Paesi extra-UE, che permettono al Titolare del Trattamento di richiedere al destinatario, mediante apposito contratto, che il trattamento dei dati sia attuato in armonia con i precetti del Regolamento EU 697/2016 (GDPR). 

14.Ambito di conoscenza dei Suoi dati Potranno trattare i Suoi dati le seguenti categorie di soggetti nominati responsabili o incaricati del trattamento dal Titolare:

a) Lavoratori dipendenti o collaboratori in genere addetti a: - Ufficio segreteria; - Incaricati della manutenzione ed assistenza ai servizi e/o prodotti a Lei forniti; - Addetti alla contabilità ed alla fatturazione; - Addetti alla commercializzazione dei servizi e/o prodotti; - Addetti all’ufficio marketing; 

b) Dirigenti e amministratori;

I dati personali possono essere trattati anche da soggetti convenzionati con il Titolare, indicati nel paragrafo titolato “Attività eventualmente affidate a terzi”. Il Titolare può delegare a tali soggetti l’esecuzione di determinati adempimenti o lo svolgimento di particolari atti dovuti per l’esecuzione del rapporto intercorrente con l’interessato.

15.Diritti degli interessati Ai sensi dell’art. 15 GDPR, Lei ha diritto ad ottenere la conferma dell'esistenza o meno di un trattamento di dati personali che La riguardano, anche se non ancora registrati. L’esercizio dei diritti è subordinato all’accertamento dell’identità dell’interessato mediante fornitura del documento di identità, che non verrà conservato dal Titolare, ma solo consultato al fine di verificare la legittimità della richiesta.

a) L’interessato ha diritto all’accesso ai suoi dati personali ed alle seguenti informazioni (art. 15): - finalità del trattamento; - categorie di dati personali oggetto di trattamento; - destinatari terzi o categorie di destinatari terzi ai quali i dati personali sono stati o saranno comunicati, specificando se destinatari di paesi esteri; - quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; - qualora i dati non siano stati raccolti presso l'interessato, le informazioni disponibili sulla loro origine; - l'esistenza o meno di un processo decisionale automatizzato, compresa la profilazione; - qualora i dati siano trasferiti ad un paese terzo o ad una organizzazione internazionale, l’interessato ha il diritto di essere informato sull’esistenza di garanzie adeguate ai sensi dell’art. 46 del GDPR;

Lei ha inoltre diritto a richiedere al Titolare del trattamento l’esecuzione delle le seguenti operazioni sui Suoi dati personali:

b) Cancellazione, anche parziale, dei dati (art.17);

c) Limitazione del trattamento, rettifica dei dati ed opposizione al trattamento (art.18);

d) Portabilità dei dati, ovvero il diritto di trasmettere i propri dati ad un altro titolare del trattamento senza impedimenti (art. 20);

e) Notifica di cancellazione, limitazione o rettifica dei suoi dati personali a tutti i destinatari ai quali sono stati trasmessi, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato (art.19);

f) Proporre un reclamo all’autorità competente: “Garante per la protezione dei dati personali”.

16.Identificativi del Titolare e, se designati, del Rappresentante nel territorio dello Stato e del Responsabile della protezione dei dati.

1. Titolare del trattamento Il Titolare del trattamento è lo scrivente: MONTEVERDI S.R.L., con sede legale in Piazzetta Maurilio Bossi, 4, 20121, Milano (MI), Italia; Tel: 0578-268146; email: privacy@monteverdituscany.com.

2. Responsabili del trattamento Ricoprono il ruolo di Responsabili del trattamento le aziende esterne con cui è stato instaurato un rapporto contrattuale e che per adempiere a tali accordi hanno necessità di ricevere i vostri dati personali. Per conoscere i Responsabili del trattamento qualora gli stessi fossero nominati e per conoscere le persone che saranno nominate in futuro per detta funzione, l’interessato potrà inviare una email di richiesta al Titolare del trattamento dei dati personali, all’indirizzo sopra riportato. Si intende precisare che i Responsabili sopra indicati non si occupano di evadere le richieste di esercizio dei diritti degli interessati di cui agli artt. 15 e ss. del GDPR. Tale attività è svolta esclusivamente dallo scrivente in qualità di Titolare del trattamento.

3. Responsabile della protezione dei dati Presso l’azienda MONTEVERDI S.R.L. è stata nominata con comunicazione ufficiale telematica all’organo Garante della Privacy e come da norma di legge, la figura del DPO, raggiungibile per qualsiasi richiesta e comunicazione all’indirizzo email: dpo@monteverdituscany.com

17.Rappresentante stabilito nel territorio dello Stato Si informa che la nostra organizzazione, ai sensi dell’art. 4 comma 1 punto 17 GDPR, non ricorrendo alcuna circostanza prevista dal suddetto Regolamento che richieda tale nomina, non ha nominato alcun Rappresentante stabilito nel territorio dello Stato ai fini dell'applicazione della disciplina sul trattamento dei dati personali. Il TITOLARE del trattamento dei dati personali: MONTEVERDI S.R.L.