21 settembre 2016

Privacy GDPR UE 2016/679

Hotel & Ristorante Toscana privacy

Gentile Cliente,

desideriamo informarla, ai sensi del regolamento UE 2016/679, che il trattamento dei suoi dati personali avverrà con correttezza e trasparenza, per fini leciti e tutelando la sua riservatezza ed i suoi diritti.

Il trattamento sarà effettuato anche con l’ausilio di mezzi informatici per le seguenti finalità:

  1. per adempiere all’obbligo previsto dall’articolo 109 del R.D. 18.6.1931 n. 773, che ci impone di registrare e comunicare alla Questura le generalità dei clienti alloggiati;

  2. per adempiere ai vigenti obblighi amministrativi, contabili e fiscali;

  3. per espletare la funzione di ricevimento di messaggi e telefonate a lei indirizzati;

  4. per accelerare le procedure di registrazione in caso di suoi successivi soggiorni presso il nostro albergo.

  5. per inviarle nostri messaggi promozionali e aggiornamenti sulle tariffe e sulle offerte praticate.

Desideriamo inoltre informarla che il conferimento dei suoi dati per i trattamenti di cui ai punti 1 e 2 è obbligatorio, ed in caso di rifiuto a fornirli non potremo ospitarla nel nostro albergo.

Se desidera che siano effettuati i trattamenti di cui ai punti 3, 4 e 5 dovrà invece fornirci il suo consenso. Il consenso potrà comunque essere successivamente revocato opponendosi ai trattamenti.

Per qualsiasi ulteriore informazione, e per far valere i diritti a lei riconosciuti dall’articolo 7 del Codice sulla privacy (D. Legisl. 196/2003), potrà rivolgersi al Titolare dei trattamenti.

Titolare del trattamento dei dati è l’Albergo Toscana srl, il responsabile è il legale rappresentante.

Cosa è il GDPR UE 2016/679

1. Concetti

  1. Dato personale – qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

    Il regolamento definisce esplicitamente, che si tratta di persone fisiche, il che vuol dire che distingue chiaramente tra persone fisiche e persone giuridiche. Bisogna contraddistinguere tra:

    1. cognome@gmail.com – persona fisica
    2. cognome@nome-azienda.it – persona fisica (attenzione!)
    3. info@nome-azienda.it – persona giuridica

    Durante il trattamento dei dati bisognerà perciò prima distinguere gli indirizzi email generici (info@, vendita@, …) dagli indirizzi di persone fisiche. Il GDPR, infatti, non si applica agli indirizzi generici.

  2. Trattamento – qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

    Bisogna distinguere tra:

    1. Raccolta e utilizzo di indirizzi per l’invio di messaggi.
    2. Raccolta di informazioni aggiuntive sul destinatario per scopi di profilazione – sia automatica che manuale – queste informazioni includono p.es. il sesso, l’età, ecc., come anche la data e l’ora di lettura dei messaggi email, click ai collegamenti, geolocalizzazione, ecc.

     

  3. Titolare del trattamento – la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;

    Il titolare è l’azienda, che ottiene i consensi per il trattamento dei dati personali. 

  4. Responsabile del trattamento – la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
    Il responsabile del trattamento tratta i dati rispettando le istruzioni del titolare.
  5. Ricevente: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati;

  6. Profilazione – qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;