INFORMATIVA SUL TRATTAMENTO DEI DATI
Ex. d. lgs. 101/2018 e Regolamento UE n. 679 del 27/4/2016 – GDPR
Gent.ma/mo Ospite
Società Imprese Lignano – S.I.L. Spa, ai sensi della normativa vigente in materia di protezione dei dati personali (Regolamento UE n. 679 del 2016 e d. lgs. 101/2018), desidera informarLa che i trattamenti dei suoi dati personali sono effettuati con correttezza e trasparenza, per fini leciti e tutelando la sua riservatezza ed i suoi diritti.
Questa informativa viene resa nel rispetto dei principi di trasparenza, correttezza e dei Suoi diritti, ai sensi del Regolamento UE 2016/679 sulla protezione dei dati personali. Il trattamento è relativo ai dati personali del soggetto beneficiario del servizio. Nel caso di utente minorenne o privo di diritti civili, il trattamento riguarda anche i dati personali identificativi del genitore, del familiare, del tutore legale che sottoscrive l’adesione al servizio ed a cui si rivolge la presente informativa.
***
1. TITOLARE DEL TRATTAMENTO e/o del suo rappresentante:
Il titolare del trattamento è Società Imprese Lignano S.I.L. SPA, con sede in Lungomare R. Riva, 1/C – 33054 Lignano Sabbiadoro (UD), Tel. 0431/424411, email spiaggia@sil-lignano.net, PEC sil.lignano@pec.it
2. FINALITA’ DEL TRATTAMENTO:
i dati da Ella forniti verranno trattati, anche con l’ausilio di mezzi informatici, per le seguenti finalità:
per esigenze connesse alla stipulazione di contratti, relativa esecuzione e successive modifiche che dovessero rendersi necessarie per l’adempimento degli stessi. Trattandosi di trattamenti necessari per la definizione dell’accordo contrattuale e per la sua successiva attuazione, non è richiesto il suo consenso, tranne nel caso in cui siano conferiti dati particolari, cosiddetti sensibili. In caso di rifiuto a conferire i dati personali, non potremo confermare la prenotazione o fornirle i servizi richiesti. Il trattamento cesserà alla sua partenza, ma alcuni suoi dati personali potranno o dovranno continuare ad essere trattati per le finalità e con le modalità indicate nei punti successivi;
per esigenze di tipo operativo, organizzativo, gestionale, fiscale, finanziario, contabile relative al rapporto contrattuale e/o precontrattuale con Ella instaurato. Per tali finalità il trattamento non necessita del Suo consenso. I dati trattati da noi o da nostri incaricati vengono comunicati all’esterno solo in adempimento di obblighi di legge. In caso di Suo rifiuto a conferire i dati necessari per tali tipologie di adempimenti non potremo fornirLe i servizi richiesti. I dati acquisiti per tali finalità saranno da noi conservati per il tempo necessario per il completamento delle attività contrattualmente previste ed in ogni caso non oltre 10 anni (ed anche oltre in caso di accertamenti fiscali);
per esigenze legate alla necessità di monitoraggio delle modalità di erogazione di prodotti e/o servizi, dell’andamento delle relazioni con i clienti e dell’analisi e della gestione dei rischi connessi al rapporto contrattuale. Per accelerare le procedure di registrazione in caso di Suoi successivi soggiorni presso la nostra struttura, previo Suo consenso, revocabile in qualsiasi momento, i Suoi dati saranno conservati per il tempo necessario per il completamento delle attività contrattualmente previste ed in ogni caso non oltre 10 anni dalla loro raccolta, e saranno utilizzati quando sarà nuovamente nostro ospite per le medesime finalità; per espletare la funzione di ricevimento dei messaggi e telefonate ad Ella indirizzate durante il Suo soggiorno è necessario il Suo consenso che potrà revocare in qualunque momento. Tale trattamento cesserà alla Sua partenza; per l’invio di nostri messaggi promozionali e relativi all’aggiornamento delle tariffe è necessario il Suo consenso ed
in relazione a tale finalità i Suoi dati saranno conservati per il periodo massimo di 24 mesi e non saranno comunicati a terzi. Fermo restando che Ella potrà revocare il Suo consenso in qualsiasi momento;
per gli obblighi derivanti dalla normativa comunitaria o dalla legge interna di primo e secondo grado (regolamenti) di qualunque natura;
3. MODALITA’ DEL TRATTAMENTO:
il trattamento sarà effettuato sia in modo manuale, ossia non automatizzato, che in modalità parzialmente automatizzata e potrà consistere nelle seguenti operazioni: raccolta dei dati e relativa registrazione, conservazione, consultazione, utilizzo, elaborazione, modificazione, selezione, raffronto, estrazione, interconnessione, trasmissione, comunicazione, cancellazione, distribuzione, blocco e limitazione.
Il trattamento sarà effettuato con l’ausilio di strumenti elettronici, informatici e telematici idonei a garantire la sicurezza e la riservatezza dei dati stessi in conformità a quanto stabilito dall’art. 32 (sicurezza del trattamento) del gdpr regolamento privacy UE/2016/679.
Nello svolgimento delle operazioni di trattamento, saranno comunque sempre adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, tali da garantire il livello minimo di protezione dei dati previsto per legge.
Qualora il trattamento potesse riguardare anche dati personali, rientranti nella categoria dei dati particolari (ossia dati idonei a rivelare: l’origine raziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione ai partiti, sindacati, associazioni od organizzazioni di carattere religioso, filosofico, politico o sindacale, nonché i diritti personali idonei a rivelare lo stato di salute e l’orientamento sessuale) o giudiziari (ossia idonei a rivelare provvedimenti del casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato, dei carichi pendenti o la qualità di indagato o imputato) il trattamento avverrà soltanto sotto il controllo dell’autorità pubblica o soltanto se il trattamento sia autorizzato dal diritto dell’UE o dello Stato in conformità a quanto previsto dall’art. 10 gdpr Regolamento privacy UE/2016/679 e sarà effettuato in conformità alle misure di garanzia predisposte dal Garante della privacy e per le finalità strettamente necessarie al regolare svolgimento dell’attività aziendale, delle operazioni relative all’erogazione di prodotti/servizi e all’adempimento di obblighi contrattuali e/o di legge e/o di regolamento.
4. MISURE DI SICUREZZA ADOTTATE:
le misure di sicurezza adottate sono: a) Uso di password adeguate e cambiate periodicamente per l’accesso ai dati; b) l’accesso ai dati viene consentito solo in funzione delle attività necessarie per l’attuazione del contratto, l’erogazione dei prodotti e servizi, per esigenze di tipo operativo, organizzativo, gestionale, fiscale, finanziario, contabile relative al rapporto contrattuale e /o precontrattuale con Ella instaurato, per gli obblighi derivanti dalla normativa comunitaria o dalla legge interna di primo e secondo grado (regolamenti) di qualunque natura; per esigenze legate alla necessità di monitoraggio delle modalità di erogazione di prodotti e/o servizi, dell’andamento delle relazioni con i clienti e dell’analisi e della gestione dei rischi connessi al rapporto contrattuale; c) uso di sistemi di crittografia dei dati sensibili; d) adozione di antivirus periodicamente aggiornati; e) uso di strumenti avanzati di detection (strumenti di rilevamento intrusioni) da minacce in tempo reale; f) utilizzo di firewall a difesa della rete aziendale da accessi indesiderati; g) sistema di backup automatizzati per garantire copia aggiornata dei dati per il tempestivo ripristino.
5. BASE GIURIDICA DEL TRATTAMENTO:
il conferimento e trattamento dei dati è
–
Obbligatorio e non necessita del suo consenso per il raggiungimento di finalità connesse ad obblighi previsti dalle leggi, regolamenti o normative comunitarie;
–
Indispensabile e non necessita del Suo consenso per tutti i dati personali imprescindibili per una corretta instaurazione, gestione e prosecuzione del rapporto contrattuale;
–
Facoltativo e necessita del Suo consenso esplicito per tutti i dati personali raccolti per finalità non direttamente e/o indirettamente connesse ad obblighi contrattuali, precontrattuali, di legge o di perseguimento di legittimi interessi aziendali.
Un eventuale rifiuto, seppure legittimo, a fornire in tutto o in parte i dati di cui sopra, potrebbe compromettere il regolare svolgimento del rapporto con la nostra azienda; in particolare, per i dati personali sopra definiti come obbligatori ed indispensabili, potrebbe comportare l’impossibilità da parte dell’azienda ad effettuare il normale svolgimento delle operazioni aziendali e la regolare erogazione dei prodotti e servizi richiesti.
6. DESTINATARI DEI DATI/TRASFERIMENTO DEI DATI:
In base all’art. 4, par. 1, n. 9 del regolamento europeo, il destinatario è “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento”.
I soggetti o le categorie di soggetti che potranno venire a conoscenza dei dati o a cui potranno essere comunicati i dati personali, indicati anche nel Registro dei trattamenti, sono i seguenti:
–
Incaricati del trattamento, ovvero, direzione, area amministrazione, area commerciale, personale dipendente e/o collaboratori debitamente incaricati;
–
Responsabile del trattamento: professionisti, commercialista, istituti bancari;
–
Amministratore di sistema.
i dati personali potranno inoltre essere altresì diffusi, ma solo in forma aggregata ed anonima, per finalità statistiche.
I dati personali potranno essere inoltre comunicati ad enti pubblici, forze di polizia, o altri soggetti pubblici e privati al fine di adempiere ad obblighi di legge, regolamenti o normativa comunitaria.
I dati in questione non saranno comunicati ad altri soggetti, oltre a quelli previsti nella presente informativa, ed i dati idonei a rivelare lo stato di salute dell’interessato non saranno, in ogni caso, diffusi.
7. CONSERVAZIONE DEI DATI:
La conservazione dei dati avviene in server aziendale (n. 2 server) con back up tramite NAS di rete in stanza dedicata con accesso al solo personale autorizzato, ubicati all’interno dell’UE/Italia e nella piena disponibilità del titolare e/o di soggetti terzi debitamente incaricati. I dati potranno essere trattati e trasferiti a soggetti stanziati in altri paesi appartenenti all’UE, ovvero al di fuori dell’UE, sulla base di uno dei seguenti presupposti: decisione di adeguatezza della commissione europea e adeguate garanzie di privacy.
8. DIRITTI DEGLI INTERESSATI:
Ella ha diritto di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica, o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che la riguardano, o di opporsi al loro trattamento oltre al diritto della portabilità dei dati; qualora il trattamento sia basato sull’art. 6 paragrafo 1 lettera a), oppure sull’art. 9 paragrafo 2 lettera a), Ella ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; Ella ha, inoltre, il diritto di proporre reclamo ad un’autorità di controllo;
se la comunicazione di dati personali è un obbligo legale o contrattuale, oppure un requisito necessario per la conclusione di un contratto, Ella sarà informata dell’obbligo di fornire i dati personali, nonché delle possibili conseguenze della mancata comunicazione di tali dati;
9. PERIODO DI CONSERVAZIONE:
i Suoi dati saranno conservati nei nostri archivi in forma telematica attraverso sistema In Cloud per le prenotazioni on line e tramite posta elettronica per il tempo necessario all’espletamento delle attività contrattuali ed in ogni caso per un massimo di 10 anni o 24 mesi a seconda delle finalità, siccome esplicato al punto 2 precedente;
10. RECLAMO ALL’AUTORITA DI CONTROLLO:
ricorrendone i presupposti, Ella ha diritto di proporre reclamo al garante per la protezione dei dati quale autorità di controllo. Per conoscere le modalità di reclamo può visitare il seguente link: http://www.garanteprivacy.it/web/guest/home