PRIVACY POLICY
COS’È LA PRIVACY POLICY
La privacy policy è la politica che l’azienda ha sul trattamento dei dati personali nei confronti degli utenti che a vario titolo interagiscono con il sito web del Russott Hotel di Venezia San Giuliano.
La privacy policy può interessare tuttavia ambiti di trattamento non propri del mondo web (ad esempio la gestione dei curricula), risultando un comodo strumento per reindirizzare le informazioni contemplate dall’art. 13 del Regolamento UE 2016/679 (GDPR) verso uno strumento di facile ed immediato accesso.
Si tratta di un’informativa che è resa anche ai sensi dell’art. 13 del GDPR 2016/679 – Codice in materia di protezione dei dati personali a coloro che interagiscono con i servizi web:
http://www.russotthotels.com
L’informativa è resa solo per il sito https://www.russotthotels.com / e non anche per altri siti web eventualmente consultati dall’utente tramite link e è conforme alla Raccomandazione n. 2/2001 relativa ai requisiti minimi per la raccolta di dati on-line nell’Unione Europea, adottata il 17 maggio 2001 dal Gruppo di Lavoro Articolo 29.
TITOLARE DEL TRATTAMENTO
Ai sensi dell’art. 4 punto 7 del GDPR 2016/679, Titolare del trattamento dei Dati è la Società RG HOTELS S.p.a. con sede legale in Via G. Washington, 66 – 20146 Milano.
IL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO – Data Protection Officer)
Ai sensi dell’37 del GDPR 2016/679, RG HOTEL S.p.a. ha designato ufficialmente un Responsabile della Protezione dei dati \ Data Protection Officer (DPO).
Il DPO è il riferimento primario della società per tutte le questioni rilevanti sulla normativa privacy, comprendendo la tutela dei dati personali dei dipendenti della società.
E’ possibile contattare il DPO della società ai riferimenti email: dpo@russottigh.com
IL RESPONSABILE DEL TRATTAMENTO
Ai sensi dell’art. 28 del GDPR 2016/679 è stato nominato responsabile esterno per le attività di trattamento dei dati personali sulla piattaforma di prenotazione on line integrata nel sito la società DYLOG ITALIA S.p.A con sede in Corso Bramante, 53 – 10126 Torino
LUOGO DI TRATTAMENTO DEI DATI
I trattamenti connessi ai servizi web di questo sito hanno luogo presso le sedi del titolare e del responsabile esterno del trattamento. Nessun dato derivante dal servizio web viene comunicato dalle due società a terzi se non strettamente pertinente la finalità del trattamento o imposto da leggi o regolamenti.
I dati forniti volontariamente sul sito per effettuare prenotazioni on line saranno memorizzati nei data base della società DYLOG ITALIA S.p.A, proprietaria del motore di prenotazione alberghiera “Octorate“ applicato al sito http://www. russotthotels.com
TIPI DI DATI TRATTATI
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di trenta giorni.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
L’interessato è inviato a prendere visione della presente privacy policy nella compilazione dei form di acquisizione dati presenti nel sito.
I dati personali acquisiti da questo sito web comprendono dati anagrafici (nome, cognome, telefono, email, ecc) e dati sulla carta di credito.
I form di acquisizione dati non prevedono l’acquisizione strutturata di dati particolari così come definiti dall’articolo 9 del GDPR 2016/679 tuttavia non possiamo escluderlo a priori in quanto l’utente può nei campi testuali esprimere liberamente delle preferenze o richieste particolari che rientrano nell’accezione dei dati sanitari riferibili ad esempio ad allergie alimentari o richiesta di camere per diversamente abili.
MODALITÀ DEL TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati per il tempo necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
FINALITA’, BASE GIURIDICA E NATURA DEL CONFERIMENTO
I Dati Personali che fornisci attraverso il Sito saranno trattati da RG HOTELS S.p.a. per le seguenti finalità:
- finalità inerenti l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su sua richiesta (es: prenotazioni, adesione ad offerte speciali, ecc.). Consenso Non richiesto. La base giuridica si basa sull’articolo 6 par. 1 lett. b) ovvero il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
- per rispondere ad eventuali richieste espresse nella sezione “Contatti”. Consenso Richiesto La base giuridica si basa sull’art. 6 par. 1 lett. a) GDPR 2016/679;
- finalità legate all’invio via email di periodico materiale promozionale e commerciale mediante iscrizione volontaria alla newsletter dell’hotel. Consenso Richiesto La base giuridica si basa sull’art. 6 par. 1 lett. a) GDPR 2016/679;
- per valutare possibili candidature lavorative acquisendo i curricula via email o tramite annunci on line. Richiede il consenso esplicito. La base giuridica è in base all’articolo 111 bis del D. Lgs. 196/2003
- finalità di profilazione tramite cookie di terze parti; Consenso necessario come da Cookie Policy. La base giuridica si basa sull’art. 6 par. 1 lett. a) in conformità alla direttiva 2009/136/CE del 25 novembre 2009;
- ricerche e analisi statistiche su dati aggregati anonimi, finalizzati a misurare il funzionamento del Sito, misurare il traffico e valutare usabilità e interesse per renderlo più funzionale e performante; Consenso non necessario in quanto non si configura il trattamento di dati personali
- finalità relative agli adempimenti di leggi e regolamenti; Consenso non Richiesto La base giuridica è in base all’articolo 6 par. 1 lett. c) del GDPR 2016/679;
- finalità necessarie ad accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali. Consenso non Richiesto La base giuridica è in base all’articolo 6 par. 1 lett. f) del GDPR 2016/679 ovvero il trattamento è necessario per il perseguimento di un legittimo interesse del titolare;
FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali per effettuare una prenotazione on-line.
L’avanzamento della procedura di prenotazione on-line implica un implicito consenso dell’interessato al trattamento dei propri dati personali in base alla politica privacy del sito www. russotthotels.com
La registrazione volontaria alla procedura di inserimento dati alla newsletter implica un implicito consenso dell’interessato al trattamento dei propri dati personali in base alla politica privacy del sito www. russotthotels.com (vi sarà comunque richiesto di accettare l’informativa sulla newsletter).
Il mancato conferimento dei dati può comportare l’impossibilità di ottenere quanto richiesto.
GESTIONE DEI CURRICULA
Non acquisiamo curricula o dati personali finalizzati alla selezione per finalità lavorative attraverso il sito web in oggetto tuttavia abbiamo deciso di integrare nella privacy policy questa sezione per eventuali ricerche o annunci di lavoro su portali specializzati in modo da reindirizzare l’interessato alla privacy policy in oggetto.
La società RG HOTELS S.p.a. si riserva di valutare i curricula pervenuti via email o attraverso annunci di lavoro on line in conformità con la presente privacy policy.
Il tempo di conservazione dei curricula ritenuti “interessanti” è di 24 mesi e gli stessi saranno trattati nel rispetto delle misure di sicurezza del Regolamento UE 2016/679.
Al termine dei 24 mesi i curricula saranno distrutti o l’interessato potrà essere contattato per chiedere autorizzazione a ricevere un curriculum aggiornato.
I curricula non saranno comunicati a terzi.
Si invitano comunque i gentili candidati a rispettare le seguenti regole nella trasmissione dei curricula in formato elettronico:
- compilando il proprio curriculum il formato europeo;
- trasmettendo il curriculum in formato pdf;
- evitando d’inserire nel proprio curriculum dati particolari come da articolo 9 del Regolamento UE 2016/679 (relativi, in particolare, allo stato di salute, alle convinzioni religiose, filosofiche o politiche) non pertinenti in relazione all’offerta di lavoro;
- fornendo il consenso al trattamento delle categorie particolari di dati personali pertinenti all’instaurazione di un rapporto di lavoro (ad esempio appartenenza a categorie protette Legge 68/99).
Sarà cura della Società fornire un’idonea informativa ai sensi dell’art. 13 del Regolamento UE 2016/679, durante gli eventuali colloqui con i candidati.
La finalità del trattamento connessa alla gestione dei curricula, interesserà attività strettamente riferite alla valutazione, reclutamento o selezione del personale, con obiettivi di collaborazione, assunzione a tempo determinato o indeterminato, di stage, ovvero per consentire al candidato prescelto di preparare la propria tesi di laurea presso la nostra Sede.
TRASFERIMENTI DI DATI PERSONALI A PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI
Alcuni dei Dati Personali dell’interessato sono trasferiti a Destinatari che si trovano al di fuori della Comunità Europea. RG HOTELS S.p.a. assicura che il trattamento elettronico e cartaceo dei tuoi Dati Personali da parte dei Destinatari avviene nel rispetto della Normativa Applicabile che ha un ambito giuridico di applicabilità extra UE.
In particolare la società responsabile esterna che gestisce il sito web risiede in Svizzera e conformemente all’articolo 45 del GDPR 2016/679 la Svizzera rientra tra i Paesi il cui trasferimento dei dati personali è permesso sulla base di una decisione di adeguatezza adottata dalla Commissione europea.
In caso diverso, i trasferimenti si basano alternativamente sulle Standard Model Clauses approvate dalla Commissione Europea così come nel rispetto dei principi del Privacy Shield in caso di trasferimenti verso gli USA.
AMBITI DI COMUNICAZIONE DEI DATI PERSONALI
I dati personali acquisiti tramite il sito web in oggetto potranno essere comunicati a:
- persone autorizzate al trattamento della società RG HOTELS S.p.a.;
- la web agency PROMOSERVICE S.r.l. Via Marconi, 6 31040 Chiarano (TV) per la gestione e assistenza tecnica del sito web;
- la società DYLOG ITALIA S.p.A con sede in Corso Bramante, 53 – 10126 Torino per la gestione della piattaforma di prenotazione on line;
- ad Enti o Uffici Pubblici in funzione degli obblighi di legge e/o contrattuali;
- a società di recupero crediti e ad istituti bancari per la gestione degli incassi e pagamenti derivanti dall’esecuzione del soggiorno;
ad eventuali consulenti e società esterne appositamente incaricate che per nostro conto svolgono attività di consulenza fiscale e tributaria; - a collaboratori o ad aziende erogatrici di servizi quando la comunicazione risulti necessaria all’utilizzo da parte dell’interessato dei servizi dell’hotel;
- società terze parti che installano cookie di profilazione;
Presso il titolare del trattamento è possibile richiedere la lista aggiornata dei responsabili esterni nominati ai sensi dell’art. 28 del GDPR 2016/679.
CONSERVAZIONE DEI DATI
RG HOTELS S.p.a. tratterà i Dati Personali dell’utente per il tempo strettamente necessario a raggiungere le finalità indicate nella presente informativa e fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.).
L’utente rimarrà registrato nella newsletter della società sino a quando non eserciterà il diritto di cancellazione esercitabile semplicemente con un semplice click direttamente dall’email ricevuta.
TRATTAMENTI AUTOMATIZZATI
RG HOTELS S.p.a. non effettua trattamenti basati su un processo decisionale automatizzato, compresa la profilazione che producono effetti giuridici o che possono incidere in modo significativo su chi interagisce con il sito web.
Per i dettagli dei cookie installati dal responsabile tecnologico esterno e della loro interazione con gli strumenti social consultare la Cookie Policy del sito.
DIRITTI DEGLI INTERESSATI
L’utente può esercitare liberamente i diritti di cui agli articoli 15 e ss del GDPR 2016/679 ovvero:
- revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso;
- opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso;
- accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati;
- verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione;
- ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione;
- ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare;
- ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse;
- proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
COME ESERCITARE I PROPRI DIRITTI
Per l’esercizio dei diritti di cui sopra, l’interessato può contattare il DPO della società RG HOTELS S.p.a. all’indirizzo email: dpo@russottigh.com
AGGIORNAMENTO E REVISIONE
La presente privacy policy è stata aggiornata in data 08-03-2019 a Revisione 3 e potrà essere soggetta a revisioni future