IT | EN

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEI CLIENTI RESA PRESSO le strutture alberghiere del gruppo paim

  1. Identità e dati di contatto del Titolare del Trattamento.

Il Titolare del Trattamento, ovverosia la persona giuridica che determina le finalità e i mezzi di trattamento dei dati personali, è GRUPPO PAIM p.iva 01399760501 codice fiscale 01049580499    rappresentata dal Legale rappresentante pro tempore.

  1. Fonti normative: “REGOLAMENTO (UE) 2016/679 regolamento generale sulla protezione dei dati) (“GDPR”);Codice nazionale in materia di protezione dei dati personali così come novellato dal D. Lgs. 101/2018;
  2. Dati forniti volontariamente dal soggetto interessato: la presente privacy policy si intende resa anche per il trattamento dei dati da Lei volontariamente forniti tramite il sito, i canali social utilizzati per ottenere informazioni sia riguardo alle disponibilità per le prenotazioni, sia ai servizi forniti dalle strutture alberghiere, in tal caso le vengono richiesti dati personali comuni come nome cognome e indirizzo e-mail. Successivamente per il perfezionamento della sua prenotazione è possibile che le vengano richiesti indirizzo, nazionalità, dati per il pagamento. Potrà essere invitato al momento della conferma della prenotazione ad iscriversi alla nostra newsletter per ricevere informazioni su promozioni vantaggiose che riserviamo a questo canale con possibilità di rifiutare la trasmissione.La invitiamo a non inserire nei form da compilare, contenuti all’interno del sito o di altri canali, quelle informazioni che possono rivelare dati particolari di cui all’art. 9 GDPR come ad es quelli riferiti al suo stato di salute salvo che non le sia espressamente richiesto. 
  1. Informazioni personali che riceviamo da altre fonti: potremmo anche ricevere sue informazioni personali tramite diverse fonti, ad esempio, partner commerciali come gli affiliati o terze parti. Ad es. i servizi di prenotazione sono disponibili non solo sul sito ma anche su piattaforme come ad es Booking. Quando usa questi diversi canali i predetti servizi comunicano i dettagli delle sue prenotazioni che poi li inviano a noi. 
  1. Finalità del trattamento 

     I suoi dati personali verranno trattati con il Suo consenso ove necessario per le seguenti finalità. 

5.1 consentire la navigazione sul sito consenso espresso sul sito;

5.2 riscontrare le specifiche richieste di informazioni rivolte alle strutture alberghiere e contattarla tramite e-mail, Whatsapp, SMS a seconda del metodo di contatto scelto

5.3 gestire richieste di prenotazione soggiorni, servizi ausiliari di ristorazione, trasporto, ecc. sia tramite i nostri servizi online oppure per mezzo di contatto diretto con la struttura o tramite partner commerciali esterni, anche attraverso l’utilizzo della carta di credito dell’interessato che potrà essere utilizzata per finalità connesse a garantire il servizio richiesto per l’eventuale addebito a titolo di penale in caso di disdetta oltre il termine concordato per esercitare il diritto di recesso indicato nella conferma di prenotazione, o nel caso di mancato arrivo entro il termine definito;

5.4 adempiere ad eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità, quali ad esempio: 

         5.5 svolgere attività di marketing diretto via e-mail aderendo alla nostra newsletter per prodotti e/o servizi analoghi a quelli precedentemente acquistati, salvo suo rifiuto espresso a ricevere tali comunicazioni, che potrà facilmente comunicare in fase di registrazione o in occasioni successive, opponendosi al trattamento;

        5.6 previo consenso svolgere attività di marketing come: 

5.7 Tali comunicazioni potranno essere effettuate via e-mail o via WhatsApp attraverso le pagine ufficiali del Gruppo Paim con i suoi Brand sui social network; si precisa che il Titolare raccoglie dei consensi differenziati per le finalità di marketing qui descritte e per l’invio di newsletter, ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali “Linee guida in materia di attività promozionale e contrasto allo spam”, del 4 luglio 2013; qualora, in ogni caso, Lei desiderasse opporsi al trattamento dei Suoi dati per le finalità di marketing eseguito con i mezzi qui indicati, potrà in qualunque momento farlo contattando il Titolare ai recapiti indicati nella sezione “Contatti” di questa policy, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

5.8 per scopi statistici, senza che sia possibile risalire alla Sua identità. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

6.Basi giuridiche del trattamento e natura obbligatoria e facoltativa del conferimento dei dati 

La base giuridica inerente il trattamento di dati personali per le finalità di cui alla sezione 5.1, 5.2 e 5.3 è l’art. 6(1)(b) del Regolamento ([…]il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso), in quanto i trattamenti sono necessari all’erogazione dei servizi. Il conferimento dei dati personali per queste finalità è obbligatorio e l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i servizi richiesti.

La finalità di cui alla sezione 5.4 rappresenta un trattamento legittimo di dati personali ai sensi dell’art. 6(1)(c) del Regolamento ([…]il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento). Una volta conferiti i dati personali, infatti, il trattamento è invero necessario per adempiere ad obblighi di legge indicati nella finalità su descritta, a cui le strutture alberghiere sono tenute.

Per i trattamenti svolti per le finalità di marketing di cui ai punti 5.5 e 5.6 si basano sul rilascio del Suo consenso ai sensi dell’art. 6(1)(a) ([…] l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità) e dell’art. 22(2)(c) del Regolamento. Il conferimento dei Suoi dati personali per queste finalità è quindi del tutto facoltativo e non pregiudica la fruizione degli ulteriori servizi. Qualora desiderasse revocare il consenso al trattamento dei Suoi dati per le finalità di marketing e profilazione, potrà in qualunque momento farlo contattando il titolare ai recapiti indicati sul sito e nella presente privacy policy. 

Il trattamento dei dati per fini statistici non è eseguito su dati personali e pertanto potrà essere liberamente effettuato dalle strutture del gruppo in quanto i dati sono archiviati con le misure di sicurezza dell’anonimizzazione e della criptografia. 

7.Destinatari dei dati personali. Per le finalità di cui alla sezione 5 della presente Privacy Policy, i suoi dati personali potranno essere condivisi con terze parti, sia perché lei ha acconsentito a farlo, sia per ragioni legali ad esse connesse. Si tratta di personale operante nell’organizzazione del titolare autorizzato al trattamento e/o di nostri fornitori di servizi e di altre terze parti come descritto nel dettaglio di seguito:

L’elenco completo dei responsabili del trattamento è disponibile inviando una richiesta scritta al Titolare ai recapiti indicati nella sezione “Contatti” di questa policy.

8.Trasferimenti di dati personali. Principalmente memorizziamo ed elaboriamo i suoi dati personali in Italia/UE/Spazio Economico Europeo (“SEE”). Se trasferiamo i suoi dati personali al di fuori del SEE, le assicuriamo sin d’ora che il trasferimento dei dati extra-SEE avverrà in conformità alle disposizioni di legge applicabili, previa verifica della certificazione della conformità ai principi ed ai protocolli adottati dagli stati extra-EU con l’Unione Europea 
I dati potranno essere trasferiti all’esterno dello spazio SEE, se il livello di protezione dei dati da loro attuato è stato ritenuto adeguato dalla Commissione Europea ai sensi dell’art. 45 del GDPR,
Il titolare dichiara inoltre che, in assenza di una decisione di adeguatezza della Commissione Europea sul livello di protezione degli interessati garantito dai paesi ai sensi dell’art. 45 del GDPR, il trasferimento dei dati avverrà, laddove possibile, previa sottoscrizione delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea ai sensi dell’art. 46, 2, lett. c) ed in via eccezionale, previo consenso da parte dell’interessato.

9. Sicurezza dei dati il Gruppo Paim con le sue strutture alberghiere si impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi. Inoltre, i sistemi informativi e i programmi informatici utilizzati sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati sono trattati solo per il conseguimento delle specifiche finalità di volta in volta perseguite. il Gruppo Paim con le sue strutture alberghiere utilizza molteplici tecnologie avanzate di sicurezza e procedure atte a favorire la protezione dei dati personali degli utenti; ad esempio, i dati personali sono conservati su server sicuri ubicati in luoghi ad accesso protetto e controllato. L’utente può aiutare e contribuire ad aggiornare e mantenere corretti i propri dati personali comunicando qualsiasi modifica relativa al proprio indirizzo, alla propria qualifica, alle informazioni di contatto, etc.

10. Conservazione dei dati personali I dati personali trattati per le finalità di cui alla sezione 5.1, 5.2 e 5.3 saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità. In ogni caso, trattandosi di trattamenti svolti per l’erogazione di servizi, il Gruppo Paim conserverà i dati personali per il periodo di tempo previsto e ammesso dalla normativa Italiana a tutela dei propri interessi. I dati personali trattati per le finalità di cui alla sezione 5.4 saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile. Per le finalità di cui alla sezione 5.5 i Suoi dati personali saranno trattati fino a che Lei 

a che non venga proposta opposizione al trattamento. Per le finalità di cui alla sezione 5.6 e 5.7, i Suoi dati personali saranno invece trattati, come regola generale, fino alla revoca del Suo consenso. Nel caso Lei receda dai servizi erogati dalle strutture alberghiere del Gruppo Paim senza avere revocato tali consensi, i dati potrebbero essere trattati anche successivamente al Suo recesso. Le ricordiamo che lei ha la possibilità di chiederne la relativa cancellazione. 

Con riferimento ai dati personali oggetto di Trattamento per Finalità di Marketing o di Trattamento per finalità di profilazione, gli stessi saranno conservati nel rispetto del principio di proporzionalità e comunque fino a che non siano state perseguite le finalità del trattamento o fino a che non intervenga la revoca del consenso. Nello specifico il Titolare del trattamento tratterà i dati per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing ed un anno per i dati raccolti per profilazione.
Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste inviando una richiesta scritta al titolare ai recapiti indicati nella sezione “Contatti” di questa policy. È fatta salva in ogni caso la possibilità per il Gruppo Paim Divisione Turismo di conservare i Suoi dati personali per il periodo di tempo previsto e ammesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.).

11. Dati particolari Generalmente non raccogliamo dati particolari, a meno che non siano forniti volontariamente dall’utente. Possiamo utilizzare i dati che ci ha fornito sulla sua salute per fornirle un servizio migliore e soddisfare le sue particolari necessità (per esempio, fornendo misure speciali di accesso alle persone con disabilità). Sono pertanto dati la cui tutela ha lo scopo di garantire la libertà di pensiero e di opinione, la dignità della persona e la libertà da possibili discriminazioni, per il trattamento dei quali si prescrive il consenso esplicito, anche se non necessariamente scritto, perché riguardano aspetti particolarmente privati dell’individuo e possono essere usati a fini discriminatori.

12. Dati di minori Il nuovo Regolamento europeo (GDPR) ha prescritto, all’articolo 8, l’obbligo di non consentire l’offerta diretta di servizi della società dell’informazione (quindi iscrizione ai social network e ai servizi di messaggistica) a soggetti minori di 16 anni, a meno che non sia raccolto il consenso dei genitori ai sensi del dlgs 101/2018 il consenso è valido a partire dai 14 anni. Il nostro sito Web non intende richiedere o raccogliere intenzionalmente dati personali di persone di età inferiore a 14 anni. Se veniamo informati o scopriamo in altro modo che sono stati erroneamente raccolti i dati personali di un minore, prenderemo tutte le misure commercialmente ragionevoli per eliminare tali informazioni.

13. Modalità di trattamento dei dati Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 5 n. 2) del Regolamento UE e precisamente: la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione, il blocco. Il trattamento dei dati personali avviene, da parte di incaricati dell’organizzazione preposti alla gestione delle richieste, mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi nel pieno rispetto di quanto indicato nell’art. 32 del Regolamento UE. L’archiviazione può avvenite con le modalità cartacea ed elettronica. Sia per quanto riguarda i dati presenti sui propri dispositivi, sia per eventuali dati presenti presso provider, il titolare del trattamento ha messo in atto misure tecniche ed organizzative adeguate a garantire un idoneo livello di sicurezza, nel pieno rispetto dell’art. 32 del Reg Ue  67972016.

14. Diritti dell’interessato:  

Art. 15 (diritto di accesso), 16 (diritto di rettifica) del Reg. UE 2016/679L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

Diritto di cui all’art. 17 del Reg. UE 2016/679 – diritto alla cancellazione («diritto all’oblio»)

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: 

Diritto di cui all’ art. 18 Diritto di limitazione di trattamento

L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

Diritto di cui all’art. 20 Diritto alla portabilità dei dati

L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento

Revoca del consenso al trattamento

L’interessato facoltà di revocare il consenso al trattamento dei Suoi dati personali, inviando una raccomandata A/R all’indirizzo riportato nella sezione contatti, corredato da fotocopia del suo documento di identità, con il seguente testo: “revoca del consenso al trattamento di tutti i miei dati personali”. Al termine di questa operazione i Suoi dati personali saranno rimossi dagli archivi nel più breve tempo possibile, unitamente alla fotocopia di accompagnamento della richiesta.

In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la protezione dei dati personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore

15.Links ad altri siti web o canali social Il nostro sito può contenere link a siti Web di terze parti. La preghiamo di osservare che non siamo responsabile per la raccolta, l’utilizzo, la gestione, la condivisione o la divulgazione dei dati e delle informazioni da parte delle suddette terze parti. Se fornisce informazioni su, e utilizza siti di terze parti, verranno applicate le norme sulla privacy e i termini di utilizzo del servizio dei suddetti siti. La invitiamo a leggere le norme sulla privacy dei siti Web che visita prima di inviare informazioni personali. In alcuni casi, questi siti possono essere a marchio congiunto e mostrare i nostri loghi o altri marchi registrati. Per sapere se siete sul nostro sito Web, controllate l’URL della pagina che state visitando.

16. Modifiche all’informativa Gruppo Paimsi riserva di modificare o semplicemente aggiornare il contenuto della presente Privacy Policy, in parte o completamente, anche a causa di variazioni della normativa applicabile.

17 Contatti Per esercitare i diritti di cui sopra o per qualunque altra richiesta può scrivere a:
dpo@paimbiolabor.it