fbpx
Check In
Check Out
Camere
Adulti
Bambini
Cod. Speciale

INFORMAZIONI SUL TRATTAMENTO
DEI DATI PERSONALI

ai sensi del Regolamento UE 2016/679 (”GDPR”) e del D. Lgs.101/2018
Il Regolamento Generale per la Protezione dei Dati personali n. 679/2016/UE (in seguito “GDPR”), applicabile in tutti gli Stati Membri, riconosce ad ogni soggetto la tutela dei propri dati personali che siano oggetto di trattamento da parte di terzi, come espressione del rispetto della dignità umana e dei diritti e libertà fondamentali della persona. Sulla base delle previsioni del suddetto Regolamento desideriamo informarLa che il trattamento dei Suoi dati verrà effettuato nel pieno rispetto dei principi di liceità, correttezza, pertinenza, proporzionalità, trasparenza e di tutela della riservatezza dei Suoi dati e diritti in conformità a quanto previsto da dette disposizioni di legge. Si precisa altresì che per l’instaurazione e/o l’esecuzione dei rapporti contrattuali in essere e per l’adempimento a specifici obblighi di legge, abbiamo necessità di acquisire i Suoi dati personali, o avremo necessità di acquisirli successivamente, senza necessità di Suo ulteriore consenso, implicito nella stipula del contratto/accordo tra le parti e/o attribuzione incarico in oggetto.
Pertanto, in base alle disposizioni delle norme europee ed interne in vigore, Le forniamo le seguenti informazioni.

Titolare del trattamento

Ai fini della presente, si comunica agli interessati che il Titolare del Trattamento dei dati personali è G.A.M. s.p.a. (in seguito identificata come “Il Titolare”), nella persona del proprio legale rappresentante p.t., con sede legale in via Papiniano n. 45, 20123 Milano, in quanto gestore degli hotel “Altafiumara Resort & Spa”, in C.da Santa Trada in Villa San Giovanni (RC), e “Regent Beach Hotel & Apartments”, in Via Mercato 9 Lungomare Catona, in Reggio Calabria.

Contitolare del trattamento

Si indica quale contitolare del trattamento (in seguito identificata come “il Contitolare”) la RI.AL. s.r.l., nella persona del proprio legale con sede legale in via Agnello n. 5, 20121 Milano, in quanto società sussidiaria del Titolare e poiché gestore del “Grand Hotel Excelsior” in Reggio Calabria alla via Vittorio Veneto n.66.
Qualora in seguito si voglia far riferimento ad entrambi i Titolari del trattamento, si userà l’espressione “i Contitolari”.

Base giuridica e finalità del trattamento

Le diverse tipologie di dati personali forniti dagli interessati verranno trattati esclusivamente per le finalità per le quali sono raccolte.

Il conferimento dei dati è obbligatorio al fine di offrire all’utente i servizi e rispondere alle specifiche richieste, nonché per adempiere all’obbligo che ci impone di registrare e comunicare alla Questura le generalità dei clienti alloggiati, e per adempiere ai vigenti obblighi amministrativi, contabili e fiscali. L’eventuale rifiuto ovvero il mancato, inesatto o parziale conferimento dei dati personali avrebbe come conseguenza l'impossibilità di soggiornare presso le nostre strutture. 
Il conferimento dei dati per la nostra attività di marketing, per finalità promozionali e per invio di future comunicazioni circa offerte e promozioni riservate è facoltativo e l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali per la predetta finalità. 
I contitolari del trattamento non intendono trattare i dati personali per finalità diverse da quelle per cui essi sono stati raccolti, né fornire gli stessi dati a terze parti senza il consenso degli interessati – fatta eccezione per i casi cui il trasferimento sia richiesto dall’adempimento di un obbligo legge – né trasferire i dati trattati a un paese terzo o a un'organizzazione internazionale. 
Ai sensi dell’art.6 del GDPR, la liceità del trattamento si basa sul consenso dell’interessato nonché sui principi applicabili di cui all’art.5 GDPR.

Modalità di raccolta dei dati e del loro trattamento

I dati raccolti sono trattati con l’ausilio di strumenti informatici e/o cartacei. Se richiesto dall'interessato, le informazioni possono essere fornite oralmente, purché sia comprovata con altri mezzi l'identità dell'interessato.
Il trattamento consisterà nell’acquisizione dei dati forniti volontariamente dall’interessato e nella loro registrazione attraverso i software gestionali in uso.
I dati verranno conservati per il tempo necessario all’adempimento delle finalità del trattamento e potranno circolare, secondo le esigenze, nelle sedi operative delle strutture gestite dai Contitolari, per finalità organizzative e amministrativo-contabili.

Tipologia di dati trattati

Oggetto del presente trattamento sono principalmente le seguenti tipologie di dati:

  • Dati anagrafici (nome, cognome, anno di nascita)
  • Indirizzi di residenza e/o domicilio
  • Recapiti telefonici
  • Indirizzi e-mail
  • Copia del documento d’identità

Durata del trattamento.

La durata del trattamento dati è quello strettamente necessario per la gestione delle procedure e, in ogni caso, non superiore a 5 anni. Trascorso tale termine, i dati trattati non saranno più utilizzabili.

Soggetti autorizzati ad accedere ai dati

I Contitolari autorizzano il personale dipendente impiegato presso le proprie strutture alberghiere all’accesso ai dati degli ospiti al fine di consentire l’agevole espletamento del servizio di ospitalità. Qualora se ne ravvisi la necessità o nelle circostanze previste dalla legge, i Contitolari potranno trasmettere i dati degli ospiti alle seguenti categorie di soggetti che si pongono all’esterno della loro organizzazione:

Categoria Finalità

Forze di polizia

Comunicazioni obbligatorie per legge; emergenze; richieste d’intervento in sede.

Personale medico e/paramedico

Richiesta d’intervento medico per la tutela della salute degli ospiti.

Commercialisti

Adempimenti fiscali obbligatori per legge.

Area legale

Vertenze giudiziarie.

Diritti dei soggetti interessati

In relazione ai trattamenti effettuati e descritti nella presente informativa, i soggetti interessati dal trattamento dei dati personali potranno esercitare i diritti previsti dal GDPR. In particolare:

  • I Accesso (art. 15): diritto di ottenere dai Contitolari del trattamento la conferma che sia o meno in corso un trattamento di dati personali che li riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle informazioni previste.
  • II Rettifica (art. 16): diritto di ottenere dai Contitolari del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo e/o l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
  • III Cancellazione/Oblio (art. 17): diritto di ottenere la cancellazione dei dati personali senza ingiustificato ritardo.
  • IV Limitazione del trattamento (art. 18): diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario ai Contitolari del trattamento per verificare l'esattezza di tali dati personali; b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; c) benché i Contitolari non ne abbiano più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; d) l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato. Se il trattamento è limitato tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.
  • V Portabilità (art. 20): diritto di ricevere in un formato strutturato di file, di uso comune e leggibile da dispositivo automatico tutti i dati personali; l’interessato ha anche il diritto di chiedere ai Contitolari la trasmissione di tali dati a un altro titolare del trattamento senza impedimenti qualora il trattamento si basi sul consenso o su un contratto e il trattamento sia effettuato con mezzi automatizzati.
  • VI Opposizione (art. 21): diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali e ad opporsi alla eventuale profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
  • VII Processi decisionali automatizzati per le persone fisiche, compresa la profilazione (art. 22): il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

Il diritto è escluso nei casi in cui la decisione: a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento; b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato; c) si basi sul consenso esplicito dell’interessato.
Nei casi di cui alle lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.

  • VIII Revoca (art. 7), diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di esprimere il proprio consenso, l'interessato è informato di ciò. Il consenso è revocato con la stessa facilità con cui è accordato.
  • IX Reclamo, diritto di proporre reclamo all’ Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186 Roma.

L’interessato potrà esercitare i summenzionati diritti inviando un messaggio email all’indirizzo privacy@montesanohotels.it. L’esercizio dei diritti in qualità di interessato dal trattamento dei dati personali è gratuito ai sensi dell’art.12 GDPR. Tuttavia, in caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare ha facoltà di addebitare all’interessato/richiedente un ragionevole contributo spese.

Ultimo aggiornamento: 24.07.2019