PRIVACY

Informativa sul trattamento dei dati personali per clienti e fornitori EASY HOTEL S.R.L.

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del d.lgs. 196/2003 (“Codice Privacy”)

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del decreto legislativo 30 giugno 2003, n. 196 (“Codice in materia di protezione dei dati personali” o “Codice Privacy”), come modificato e integrato, nonché nel rispetto dei provvedimenti e delle linee guida emanati dall’Autorità Garante per la protezione dei dati personali e delle Linee Guida adottate dal Comitato Europeo per la Protezione dei Dati (EDPB, già Gruppo di lavoro ex art. 29).

1. Titolare del trattamento e contatti

Il titolare del trattamento dei dati personali è:

EASY HOTEL S.R.L.

sede legale: Viale Regina Elena n. 70, 47921 Rimini (RN)

Codice Fiscale e Partita IVA: 03983190400

PEC: easyhotelsrl@legalmail.it.

Per qualsiasi richiesta relativa al trattamento dei dati personali e per l’esercizio dei diritti indicati nella presente informativa è possibile contattare il Titolare ai seguenti recapiti:

indirizzo postale: EASY HOTEL S.R.L. – Viale Regina Elena n. 70, 47921 Rimini (RN)

PEC: easyhotelsrl@legalmail.it

Alla data della presente informativa, il legale rappresentante di EASY HOTEL S.R.L. è il signor Palma Giuseppe, che agisce in qualità di rappresentante del Titolare del trattamento.

2. Categorie di dati personali trattati e origine dei dati

Nell’ambito dei rapporti con clienti e fornitori, il Titolare può trattare le seguenti categorie di dati personali:

• Dati anagrafici e identificativi: nome, cognome, ragione sociale, codice fiscale, partita IVA, indirizzo, eventuale carica/ruolo ricoperto presso il cliente/fornitore.
• Dati di contatto: indirizzi email (anche PEC), numeri di telefono e fax, recapiti dei referenti interni dei clienti o dei fornitori.
• Dati contrattuali e contabili: dati relativi a richieste di informazioni, preventivi, ordini, prenotazioni, contratti, storico dei rapporti, fatture, pagamenti, coordinate bancarie (es. IBAN), eventuali note di credito o altri documenti contabili.
• Dati di navigazione e tecnici (in caso di utilizzo di siti web, piattaforme di prenotazione o strumenti online dedicati): indirizzi IP, log di accesso, identificativi online e cookie, nel rispetto di quanto indicato nell’eventuale informativa web e nella cookie policy pubblicate sul sito.

Eventuali dati appartenenti a categorie particolari ai sensi dell’art. 9 GDPR, in particolare dati relativi alla salute (ad esempio informazioni su allergie, intolleranze o esigenze alimentari specifiche), trattati esclusivamente se e nella misura strettamente necessaria alla fornitura dei servizi alberghieri e di ristorazione e alla tutela della salute dell’interessato.

I dati possono essere raccolti:

• direttamente presso l’interessato (es. modulo di prenotazione, contratto, scambio di e-mail, conferimento alla reception, scambio di dati con fornitori);
• presso terzi (es. tour operator, agenzie di viaggio, piattaforme di prenotazione online, intermediari commerciali, società collegate o partner). In tali ipotesi, l’informativa è fornita all’interessato entro i termini e con le modalità previste dall’art. 14 GDPR.

3. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità e secondo le basi giuridiche indicate.

3.1 Gestione del rapporto contrattuale con clienti e fornitori

• acquisizione di informazioni precontrattuali;
• gestione di richieste di informazioni, preventivi, prenotazioni, ordini;
• conclusione, esecuzione e gestione dei contratti di fornitura di servizi alberghieri, di ristorazione e connessi, nonché dei contratti di fornitura di beni e servizi con i fornitori;
• gestione amministrativa, contabile e fiscale (emissione di documenti contabili, gestione di pagamenti e incassi, adempimenti fiscali e civilistici);
• gestione di eventuali segnalazioni o richieste di assistenza relative ai servizi erogati.

Base giuridica del trattamento:

• esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b, GDPR);
• adempimento di obblighi legali (contabili, fiscali, civilistici, di pubblica sicurezza ove applicabili) ai quali è soggetto il Titolare (art. 6, par. 1, lett. c, GDPR).

3.2 Adempimento di obblighi di legge

Adempimento di obblighi previsti da norme dell’Unione europea o nazionali (ad esempio in materia fiscale e tributaria, civilistica, antiriciclaggio ove applicabile, pubblica sicurezza collegata all’attività alberghiera, lavoro e previdenza sociale rispetto ai rapporti con il personale e i fornitori).

Base giuridica del trattamento: adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c, GDPR).

3.3 Tutela dei diritti del Titolare (legittimo interesse)

Gestione di eventuali reclami, contestazioni, contenziosi giudiziali o stragiudiziali, recupero crediti.

Prevenzione e repressione di frodi o abusi ai danni della struttura.

Gestione della sicurezza logica e fisica dei sistemi e delle strutture (ad esempio log di accesso ai sistemi informatici, backup, controlli interni).

Base giuridica del trattamento: perseguimento del legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR), nel rispetto di un bilanciamento tra tale interesse e i diritti e le libertà fondamentali degli interessati. L’interessato può in ogni momento opporsi a tali trattamenti, nei limiti previsti dall’art. 21 GDPR.

3.4 Attività di marketing diretto di EASY HOTEL S.R.L.

Invio, tramite strumenti tradizionali (posta cartacea, telefonate con operatore) ed elettronici (e-mail, SMS, sistemi di messaggistica, newsletter), di comunicazioni promozionali, commerciali e informative relative a servizi, offerte, pacchetti e iniziative del Titolare analoghi a quelli già forniti o di potenziale interesse per il cliente.

Realizzazione di indagini di gradimento e ricerche di mercato relative ai servizi del Titolare.

Basi giuridiche del trattamento:

• consenso esplicito dell’interessato (art. 6, par. 1, lett. a, GDPR), liberamente prestato e revocabile in qualsiasi momento, tramite apposite caselle o form (anche online); il mancato consenso non pregiudica in alcun modo la possibilità di instaurare o proseguire il rapporto contrattuale principale;
• legittimo interesse del Titolare (cd. “soft spam”), nei limiti consentiti dalla normativa, per l’invio via e-mail di comunicazioni relative a servizi analoghi a quelli già acquistati dal cliente, fermo restando il diritto dell’interessato di opporsi in qualsiasi momento a tali comunicazioni, in modo semplice e gratuito (ad esempio mediante link presente in ogni e-mail o scrivendo ai recapiti indicati). 3.5 Trattamento di eventuali dati particolari (allergie ed esigenze alimentari).

Eventuali dati che rientrino nelle categorie particolari di cui all’art. 9 GDPR, in particolare dati relativi alla salute (es. informazioni su allergie, intolleranze o esigenze alimentari specifiche), sono trattati esclusivamente:

• su specifica richiesta dell’interessato;
• sulla base del suo consenso esplicito (art. 9, par. 2, lett. a, GDPR);
• per la sola finalità di garantire la corretta erogazione dei servizi alberghieri e di ristorazione e la tutela della salute dell’interessato nel corso del soggiorno;
• per il tempo strettamente necessario alla prestazione del servizio, come indicato al paragrafo.

Il conferimento di tali dati è facoltativo, ma l’eventuale mancata comunicazione può rendere impossibile soddisfare determinate esigenze specifiche.

4. Modalità del trattamento e misure di sicurezza

I dati personali sono trattati:

• con strumenti manuali, informatici e telematici, secondo logiche strettamente correlate alle finalità sopra indicate;
• nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza previsti dall’art. 5 GDPR;
• mediante l’adozione di adeguate misure tecniche e organizzative di sicurezza (ad esempio controlli sugli accessi, procedure interne, sistemi di protezione e backup dei dati, istruzioni agli incaricati) idonee a prevenire perdita, uso illecito o non corretto, accessi non autorizzati.

5. Destinatari o categorie di destinatari dei dati personali

I dati personali potranno essere comunicati, nei limiti pertinenti alle finalità sopra indicate, alle seguenti categorie di soggetti:

• dipendenti e collaboratori di EASY HOTEL S.R.L., appositamente autorizzati e istruiti, che agiscono sulla base di specifiche istruzioni del Titolare;
• consulenti e professionisti (ad es. consulenti fiscali, contabili, legali, consulenti del lavoro, società di revisione) che prestano attività di supporto al Titolare, in qualità di autonomi titolari o di responsabili del trattamento;
• istituti di credito, intermediari finanziari, società di servizi di pagamento per la gestione di pagamenti, incassi e strumenti di pagamento elettronico;
• fornitori di servizi informatici e telematici, gestori di sistemi gestionali e di prenotazione, provider di hosting e cloud, manutentori di sistemi informatici, che trattano dati per conto del Titolare e sono designati come responsabili del trattamento ai sensi dell’art. 28 GDPR;
• autorità pubbliche, organi di polizia, autorità giudiziaria o amministrativa, nei casi previsti dalla legge o su loro richiesta.

L’elenco aggiornato dei responsabili del trattamento e delle categorie di destinatari è disponibile presso il Titolare e può essere richiesto in qualsiasi momento dall’interessato. I dati non sono oggetto di diffusione generalizzata.

6. Trasferimenti di dati personali verso Paesi terzi

In linea generale, i dati personali sono trattati all’interno dello Spazio Economico Europeo (SEE).

Qualora, per esigenze tecniche od organizzative (ad esempio utilizzo di servizi cloud, sistemi di gestione o piattaforme con server localizzati al di fuori del SEE), si rendesse necessario trasferire dati personali verso un Paese terzo o un’organizzazione internazionale, tale trasferimento avverrà nel rispetto degli artt. 44 e ss. GDPR e della disciplina nazionale, e in particolare:

• verso Paesi per i quali esiste una decisione di adeguatezza della Commissione europea; oppure previa adozione di garanzie adeguate (es. clausole contrattuali tipo approvate dalla Commissione europea, norme vincolanti d’impresa – BCR – o altri strumenti previsti dal GDPR).

In tali casi, l’interessato potrà richiedere informazioni sulle garanzie adottate e ottenere una copia delle stesse, rivolgendosi al Titolare ai recapiti indicati al paragrafo.

7. Periodo di conservazione dei dati

I dati personali sono conservati per un periodo non superiore a quello necessario al conseguimento delle finalità per le quali sono trattati, tenendo conto degli obblighi di legge e delle esigenze di tutela in giudizio del Titolare.

In particolare:

• dati relativi al rapporto contrattuale con clienti e fornitori: per tutta la durata del rapporto contrattuale e, dopo la sua cessazione, per un periodo di 10 anni, in conformità agli obblighi civilistici e fiscali di conservazione della documentazione e ai termini ordinari di prescrizione dei diritti;
• Dati contabili e fiscali (es. fatture, scritture e registrazioni contabili): per il periodo richiesto dalla normativa fiscale e civilistica (di regola 10 anni);
• Dati utilizzati per finalità di marketing diretto: fino alla revoca del consenso o all’esercizio del diritto di opposizione da parte dell’interessato, fermo restando un riesame periodico della persistenza dell’interesse del destinatario;
• Dati trattati per la tutela dei diritti del Titolare: per il tempo strettamente necessario alla tutela in giudizio o alla gestione stragiudiziale del contenzioso, e comunque fino al passaggio in giudicato della decisione o alla definitività dell’accordo;

Eventuali dati appartenenti a categorie particolari (es. allergie/intolleranze): per il tempo strettamente necessario alla fornitura dei servizi (di regola per la durata del soggiorno o del singolo rapporto specifico) e cancellati subito dopo, fatti salvi eventuali obblighi di legge.

Ove non sia possibile indicare a priori un termine massimo di conservazione, il periodo è determinato in modo coerente con il GDPR sulla base di criteri oggettivi (es. applicazione di specifiche norme di legge, prassi di settore, termini di prescrizione), che possono essere resi noti all’interessato su richiesta.

8. Natura del conferimento dei dati e conseguenze del rifiuto

Il conferimento dei dati personali necessari per le finalità di cui ai paragrafi 3.1 e 3.2 (gestione del rapporto contrattuale, adempimento di obblighi di legge) è obbligatorio: l’eventuale rifiuto di fornire tali dati comporta l’impossibilità per il Titolare di instaurare o proseguire il rapporto contrattuale, evadere prenotazioni, gestire forniture o adempiere a richieste dell’interessato.

Il conferimento dei dati per le finalità di cui ai paragrafi 3.4 (marketing diretto) e 3.5 (dati particolari relativi alla salute) è invece facoltativo e subordinato allo specifico consenso dell’interessato: il mancato consenso non pregiudica la possibilità di instaurare o proseguire il rapporto contrattuale principale, ma può comportare l’impossibilità di ricevere comunicazioni promozionali o di soddisfare particolari esigenze alimentari.

9. Diritti degli interessati

Gli interessati (clienti, fornitori, referenti, ecc.) possono esercitare in qualunque momento, nei confronti del Titolare, i diritti previsti dagli artt. 15–22 GDPR, tra cui:

• diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati personali che li riguarda e, in tal caso, accedere ai dati e alle informazioni previste dall’art. 15 GDPR (finalità, categorie di dati, destinatari, periodo di conservazione, origine dei dati, eventuali decisioni automatizzate, trasferimenti verso Paesi terzi);
• diritto di rettifica: ottenere la rettifica dei dati inesatti e l’integrazione di quelli incompleti;
• diritto alla cancellazione (“diritto all’oblio”): ottenere la cancellazione dei dati nei casi previsti dall’art. 17 GDPR (es. dati non più necessari rispetto alle finalità, revoca del consenso, trattamento illecito), fatti salvi gli obblighi di legge di conservazione;
• diritto alla limitazione del trattamento: nei casi previsti dall’art. 18 GDPR (es. contestazione dell’esattezza dei dati, opposizione al trattamento, uso dei dati per l’esercizio o difesa di un diritto in sede giudiziaria);
• diritto alla portabilità dei dati: ove applicabile, ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti al Titolare e trasmetterli a un altro titolare;
• diritto di opposizione: in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse del Titolare (compresa l’eventuale profilazione) nonché al trattamento dei dati per finalità di marketing diretto, compreso il cd. soft spam, con conseguente cessazione del trattamento per tali finalità;
• diritto di revocare i consensi prestati: in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;

Per l’esercizio dei diritti, l’interessato può rivolgersi al Titolare inviando una comunicazione scritta ai recapiti indicati al paragrafo 1 (indirizzo postale, PEC).

Il Titolare si impegna a fornire un riscontro senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta; tale termine può essere prorogato di ulteriori due mesi nei casi di particolare complessità o numero delle richieste, previa informativa motivata all’interessato. L’esercizio dei diritti è gratuito, salvo che le richieste siano manifestamente infondate o eccessive.

10. Diritto di reclamo all’Autorità di controllo e tutele

Qualora l’interessato ritenga che il trattamento che lo riguarda violi la normativa in materia di protezione dei dati personali, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’Autorità di controllo competente, secondo le modalità previste dall’art. 77 GDPR e dal Codice Privacy. Resta ferma in ogni caso la possibilità di adire le competenti autorità giudiziarie.

COOKIES POLICY

maximverona.it si impegna nel proteggere la vostra privacy e nello sviluppare nuove tecnologie per darvi nuove esperienze online sempre più sicure ed interessanti. Ai sensi dell’art. 13 del D.Lgs. 196/2003 “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali”, vi rendiamo le seguenti informazioni.

Consenso al trattamento

Proseguendo nella navigazione nel nostro sito web, acconsenti all’utilizzo dei cookies, in conformità con la presente informativa. Se tu non sei d’accordo all’utilizzo dei cookies, ti invitiamo a disabilitarli seguendo le istruzioni di seguito riportate nella presente informativa, in modo tale che i cookies presenti sul nostro sito non vengano installati nel tuo dispositivo elettronico (PC, tablet,ecc.).

Utilizzo di cookies

Il nostro sito fa uso di cookies. I cookies sono piccoli file di informazioni immessi durante la navigazione sul tuo browser , dove vengono memorizzati per essere poi ritrasmessi al nostro sito ogni volta che effettui una connessione successiva. Utilizziamo unicamente tipologie di cookies tecnici e analitici. Non facciamo uso di invece di cookies di profilazione che hanno lo scopo di monitorare e profilare gli utenti durante la navigazione , studiando le loro abitudini e preferenze di consultazione web, allo scopo di inviare messaggi pubblicitari personalizzati.

• I cookies tecnici sono necessari per il corretto funzionamento di alcune aree del sito. Comprendono sia cookies persistenti che cookies di sessione. In assenza di tali cookies, il sito o alcune porzioni di esso potrebbero non funzionare correttamente. I cookies di questa categoria vengono sempre inviati dal nostro dominio.

• I cookies analitici vengono utilizzati per raccogliere informazioni sull’utilizzo del sito. Sono la base per analisi statistiche, per azioni di miglioramento e semplificazione delle funzionalità, per il monitoraggio del corretto funzionamento. Questo tipo di cookies raccoglie informazioni in forma anonima sull’attività degli utenti nel sito e sul modo in cui sono arrivati al sito e alle pagine visitate. maximverona.it si avvale del servizio Google Analytics della società Google, Inc. per la generazione di statistiche sull’utilizzo del sito; Google Analytics utilizza cookies che non memorizzano dati personali. Le informazioni ricavabili dai cookies sull’utilizzo del sito web da parte degli utenti (compresi gli indirizzi IP) verranno trasmesse a Google e depositate presso i server della società stessa. Google fornisce a maximverona.it i dati in forma aggregata e mai collegati alla identità degli utenti, attraverso report e altri servizi informatici. Google non trasferisce queste informazioni a terzi a meno che non sia imposto dalla legge o nel caso in cui si tratti di soggetti che gestiscono questi dati per conto di Google. In ogni caso, Google dichiara nelle sue informative che non assocerà gli indirizzi IP a nessun altro dato posseduto.

I cookies di Google Adsense sono pubblicitari e servono a gestire nel miglior modo possibile le offerte di spazi pubblicitari, in modo che gli annunci che appaiono agli utenti siano basate sui loro gusti e i loro interessi. Per questo si analizzano e si memorizzano le abitudini di navigazione degli utenti.  In questa pagina Google spiega a cosa servono i cookies della pubblicità e come li utilizza.

Per consultare l’informativa privacy della società Google, relativa al servizio Google Analytics, puoi visitare il sito Internet http://www.google.com/intl/en/analytics/privacyoverview.html

maximverona.it non ha alcun controllo sui cookies utilizzati da Google Analytics e da Google Adsense

• il nostro sito contiene inoltre cookies di terze parti cioè cookies provenienti da altri siti e contenuti in vari elementi ospitati nella nostre pagine (icone di social network che consentono ai visitatori l’interazione con esso, immagini, video). I cookies di questa categoria sono inviati dai domini dei siti che offrono le funzionalità presenti nel sito, non sono quindi inseriti o letti da maximverona.it. Le terze parti possono utilizzare i dati raccolti per propri scopi. Per ulteriori informazioni su questi cookies e la modalità di utilizzo da parte di ciascuna delle terze parti, puoi utilizzare i collegamenti riportati di seguito.

Facebook https://www.facebook.com/about/privacy/ Google+ http://www.google.com/policies/privacy/ Youtube http://www.google.com/policies/privacy/ (privacy di Google applicabile anche ai servizi di YouTube) Linkedin https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv Pinterest https://about.pinterest.com/it/privacy-policy Flickr https://policies.yahoo.com/us/en/yahoo/privacy/products/flickr/index.htm Tumblr https://www.tumblr.com/policy/en/privacy Twitter https://twitter.com/privacy?lang=it Delicius  https://delicious.com/privacy

Come disabilitare i cookies

Non è necessario richiedere espressamente da parte degli utenti il consenso all’utilizzo di cookies di tipo tecnico e analitico. Con lo stesso utilizzo consapevole del sito web di maximverona.it, si acconsente al trattamento dei propri dati per le modalità e i fini indicati nell’informativa.

L’utente ha comunque la possibilità di negare il consenso all’uso dei diversi cookies. La navigazione nel nostro sito potrà continuare regolarmente, ma non essendo più attive alcune funzionalità si potrebbero incontrare problemi in altre situazioni, ad esempio nell’utilizzo di siti di commercio elettronico. Si disattiva l’utilizzo delle diverse tipologie di cookies selezionando l’impostazione appropriata presente sul proprio browser, che consenta di rifiutarli o di cancellarli alla fine di ogni sessione.  Di seguito i link con indicazioni su come disabilitare i cookies per i browser più diffusi.

Internet Explorer:  http://windows.microsoft.com/it-IT/windows7/Block-enable-or-allow-cookies Google Chrome: https://support.google.com/chrome/bin/answer.py?hl=it-IT&answer=95647&p=cpn_cookies

Mozilla Firefox:  http://support.mozilla.org/it/kb/Bloccare%20i%20cookie?redirectlocale=en-US&redirectslug=Blocking+cookies Apple Safari:  http://support.apple.com/it-it/HT1677

E’ possibile disabilitare specificatamente i soli cookies di Google Analytics, utilizzando il componente aggiuntivo di opt-out fornito gratuitamente da Google per i browser principali.

Contatti

Per qualunque informazione in merito alla presente informativa, contattaci al seguente indirizzo e-mail maxim@maximverona.it

Di seguito il link per consultare il provvedimento “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” dell’8 maggio 2014 [doc web n. 3118884]