Informativa sulla privacy

Ai sensi dell’artt. 13 e 14 del Regolamento UE n. 2016/679 (di seguito “GDPR”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla loro libera circolazione, la Nimar Srl, nella qualità di Titolare del trattamento dei dati personali, ha l’obbligo di fornirLe tutte le informazioni relative alle finalità e alle modalità di trattamento dei Suoi dati personali, l’indicazione dei soggetti a cui i Suoi dati potranno essere comunicati, e tutti i diritti che la legge Le riconosce in relazione alla gestione dei dati personali da parte del Titolare.

La invitiamo pertanto a prendere atto delle informazioni ivi contenute e ad esprimere il consenso al trattamento sottoscrivendo la presente informativa.

1.       Chi determina le finalità e le modalità del trattamento? Il Titolare del Trattamento.

Il Titolare del trattamento dei dati è Nimar Srl con sede in Via Gagini,75 – Palermo,  Partita IVA 04111310829 e Codice Identificativo Regionale 19082053A201169

2.       Quali sono i dati personali oggetto del trattamento da parte del Titolare del Trattamento?

Il Titolare del Trattamento raccoglierà e tratterà i Suoi dati personali, ovvero qualsiasi informazione che possa identificarla e che sia a Lei direttamente o indirettamente riconducibile, quali, a titolo meramente indicativo:

  1. Dati identificativi personali;
  2. Dati particolari;
  3. Dati relativi al soggiorno;
  4. Preferenze personali;
  5. Documenti identificativi;
  6. Firma autografa;
  7. Storico degli acquisti;
  8. Dati delle carte di credito e/o bancari;
  9. Immagini della videosorveglianza;
  10. Dati relativi ai device elettronici utilizzati per connettersi alla rete della struttura;
  11. Dati relativi alle telefonate;
  12. Dati di accesso ed uso delle risorse

e ogni altro dato che risulti necessario per il raggiungimento delle finalità di cui al paragrafo 4.

Saranno inoltre trattati dati particolari quali:

  • Dati relativi a condizioni di

 

 

3.       Come vengono raccolti i dati personali?

I dati personali vengono forniti direttamente dall’interessato al Titolare del trattamento o raccolti attraverso altri soggetti quali:

  • OTA (Online Travel Agency) quali, ad esempio, com, Venere.com, Worldhotels.com, Trivago.com, Expedia.com, ecc;
  • Agenzie di viaggio tradizionali;
  • Enti, Associazioni, Organizzazioni, Aziende o privati che organizzano eventi o soggiorni nella struttura;

4.       Perché raccogliete i miei dati? Finalità del trattamento

  1. Gestione clienti;
  2. Sottoscrizione e gestione dei contratti;
  3. Gestione amministrativa;
  4. Gestione del contenzioso;
  5. Customer care;
  6. Pubbliche relazioni
  7. Promozione, marketing e pubblicità;
  8. Protezione della salute fisica delle persone;
  9. Sicurezza interna;
  10. Proteggere e garantire la sicurezza e l’incolumità delle persone;
  11. Proteggere l’integrità della proprietà e del patrimonio aziendale;
  12. Consentire l’uso e garantire la sicurezza dell’infrastruttura

Base giuridica del trattamento

Il trattamento dei dati avverrà nella rigorosa osservanza delle prescrizioni di legge, secondo i principi di liceità e correttezza e nel rispetto del diritto alla riservatezza. Il trattamento dei dati avverrà sulla base di:

  • Manifestazione del consenso;
  • Obblighi precontrattuali e contrattuali;
  • Obblighi di legge;
  • Interesse legittimo del

5.       Come saranno trattati i dati raccolti? Modalità del Trattamento

Il trattamento sarà svolto in forma automatizzata e manuale, nel rispetto di

quanto previsto dall’art. 32 del GDPR 2016/679 ed in particolare:

  1. Attraverso operazioni che consentiranno la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, l’utilizzo, la comunicazione, la cancellazione e la distruzione dei
  2. Attraverso l’impiego di strumenti elettronici o comunque automatizzati che consentano la memorizzazione, la gestione e la trasmissione dei dati, ma sempre configurati, in modo da garantirne la massima riservatezza e la necessaria
  3. Attraverso l’impiego di documenti contenuti su supporto cartaceo con la predisposizione di idonee misure di custodia che ne precludano la conoscenza a soggetti privi di

6.       Perché dovrei conferire i miei dati al Titolare? Posso opporre un rifiuto?

Natura del conferimento dei dati e rifiuto a conferirli

Ove il conferimento dei dati personali sia funzionale all’esecuzione di un contratto o all’adempimento di un obbligo di legge il trattamento è indispensabile e in caso di rifiuto a trattare i dati oggetto della presente informativa, il Titolare del Trattamento non potrà adempiere alle attività di cui al paragrafo 4 ed in generale non sarà in grado di poter adempiere alle obbligazioni assunte.

Relativamente alle finalità del trattamento per le quali è richiesto il suo consenso, il diniego non pregiudicherà gli obblighi assunti.

7.       Chi verrà a conoscenza dei miei dati? Comunicazione dei dati

I dati personali potranno essere trasferiti e trattati da altri soggetti, nella qualità

di autorizzati, responsabili o titolari autonomi del trattamento dati, al fine di ottemperare ad obblighi precontrattuali, contrattuali, di legge, o per interesse legittimo.

Categorie dei destinatari potrebbero quindi essere, a titolo meramente indicativo:

  • Incaricati;
  • Responsabili del Trattamento;
  • Amministratori di sistema;
  • Consulenti Contabilità;
  • Consulenti legali;
  • Banche;
  • Enti assicurativi;
  • Società di revisione;
  • Società di servizi per la manutenzione dell’infrastruttura alberghiera;
  • Società di forniture servizi internet e posta elettronica;
  • Enti, Associazioni, Organizzazioni, Aziende o privati che organizzano eventi o soggiorni nella struttura;
  • Pubblica autorità;
  • Forze di

I dati conferiti e raccolti dal Titolare del Trattamento non sono soggetti a pubblica diffusione o profilazione.

8.       I miei dati potrebbero essere trasferiti all’estero?

I dati personali potranno essere trasferiti verso Paesi dell’Unione Europea o verso Paesi terzi rispetto all’Unione Europea o ad un’organizzazione internazionale qualora questo adempimento risulti necessario per il raggiungimento delle finalità attività di cui al paragrafo 4 e poter adempiere alle obbligazioni assunte. Alla data della presente i paesi verso i quali vengono trasferiti i suoi dati sono:

  • Altri paesi EU rispetto all’Italia;
  • Regno Unito;
  • Irlanda;
  • Svizzera;
  • USA;

9.       Per quanto tempo saranno conservati i miei dati? Conservazione

I dati personali saranno conservati per il tempo strettamente necessario

all’esecuzione delle attività connesse alle finalità di cui alla presente informativa. Nella fattispecie i tempi di conservazione saranno:

  • 10 anni (secondo quanto previsto dagli obblighi civilistici ‐ 2220 Cod. Civ.);
  • 3 mesi al massimo dalla data di check‐out per i dati delle carte di credito;

 

 

 

  • 3 anni al massimo dall’ultimo check‐out per i dati personali, particolari, relativi al soggiorno, le preferenze personali, documenti identificativi, firma autografa e lo storico degli acquisti e dati per il marketing (Punti da 1 a 2.7), salvo diversa indicazione dell’interessato;
  • 5 giorni al massimo per le immagini della videosorveglianza;
  • 90 giorni dal check‐out per i dati relativi al traffico telefonico;
  • 1 anno per i dati di accesso ed uso delle risorse

Fatti salvi in ogni caso, periodi di conservazione maggiori se previsti da specifiche normative di settore. In caso di contenziosi, i dati personali verranno conservati fino al termine prescrizionale previsto dalla normativa per la tutela dei diritti connessi al rapporto contrattuale.

10.   Come posso intervenire per limitare, impedire o oppormi al trattamento dei miei dati da parte del Titolare?

Diritti dell’interessato

Con apposita comunicazione scritta trasmessa a mezzo Pec o lettera raccomandata a/r all’indirizzo del Titolare del Trattamento, Lei ha:

Diritto di accesso ai dati (Art. 15, GDPR)

Ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, di ottenere l’accesso ai dati personali e a determinate informazioni specificatamente indicate all’art. 15 del GDPR.

Diritto di rettifica (Art. 16, GDPR)

Ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, inoltre ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione (Art. 17, GDPR)

Ottenere dal titolare del trattamento la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i Suoi dati personali, salvo non vi siano motivi impeditivi all’esercizio del suddetto diritto.

Diritto di limitazione di trattamento (Art. 18, GDPR)

Ottenere, ove possibile, la limitazione del trattamento dei Suoi dati personali o revocare il consenso precedentemente reso. La revoca del consenso non pregiudicherà la liceità dei trattamenti effettuati in precedenza.

Diritto alla portabilità dei dati (Art. 20, GDPR)

Se il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati, ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ha fornito al titolare del trattamento e ha il diritto di trasmetterli ad un altro titolare del trattamento o farli trasferire direttamente dal titolare, se tecnicamente fattibile.

Diritto di opposizione (Art. 21, GDPR)

Opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali basati sull’interesse legittimo del titolare o sul Suo consenso, compresa la profilazione, salvo che il Titolare dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi diritti.

Diritto che i suoi dati non siano sottoposti ad un Processo decisionale automatizzato compresa la profilazione (art. 22, GDPR)

Non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che La riguardino o che incida in modo analogo significativamente sulla Sua persona.

Come espresso al paragrafo 7, il Titolare del Trattamento non utilizza processi decisionali automatizzati.

Diritto di proporre reclamo all’autorità di controllo (Art. 77, GDPR) Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora dovesse ritenere che il trattamento che La riguarda violi il presente regolamento può proporre reclamo all’Autorità di controllo, nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

11.   Quali sono i tempi per ricevere un riscontro dal Titolare?

In caso di richiesta da parte Sua di informazioni relative ai Suoi dati, il Titolare darà riscontro al più presto ‐ salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato ‐ e, comunque, non oltre 30 giorni dall’istanza. Eventuali impossibilità o ritardi da parte del titolare nel soddisfare le richieste verranno motivati.

12.   Decorrenza e efficacia

La presente informativa deve ritenersi valida anche per le posizioni aperte prima del 25.05.2018.