Informativa Privacy Ospiti

(CLICK FOR ENGLISH VERSION)

Ai sensi dell’artt. 13 e 14 del Regolamento UE n. 2016/679 (di seguito “GDPR”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla loro libera circolazione, OBLADI’ S.R.L., nella qualità di Titolare del trattamento dei dati personali, ha l’obbligo di fornirLe tutte le informazioni relative alle finalità e alle modalità di trattamento dei Suoi dati personali, l’indicazione dei soggetti a cui i Suoi dati potranno essere comunicati, e tutti i diritti che la legge Le riconosce in relazione alla gestione dei dati personali da parte del Titolare.

1. Chi determina le finalità e le modalità del trattamento?

Il Titolare del Trattamento

Il Titolare del trattamento dei dati OBLADI’ S.R.L. con sede in via IV Novembre 3 a Orio al Serio (BG).

PEC: nannif@pec.stilelibero.bg.it

Numero: +39 035 4226340

2. Quali sono i dati personali oggetto del trattamento da parte del Titolare del Trattamento?

Il Titolare del Trattamento raccoglierà e tratterà i Suoi dati personali, ovvero qualsiasi informazione che possa identificarla e che sia a Lei direttamente o indirettamente riconducibile, quali, a titolo meramente indicativo:

• Dati identificativi personali (nome, cognome, residenza, domicilio, e-mail, numero di telefono, codice fiscale, partita IVA…)
• Dati particolari (relativi alle condizioni di salute)
• Dati relativi al soggiorno (date, orari, eventuali terzi con cui verrà condiviso il soggiorno…)
• Preferenze personali
• Documenti identificativi
• Firma autografa
• Storico degli acquisti
• Dati delle carte di credito e/o bancari
• Immagini della videosorveglianza
• Dati relativi ai dispositivi elettronici utilizzati per connettersi alla rete della struttura

e ogni altro dato che risulti necessario per il raggiungimento delle finalità di cui al paragrafo 4.

È possibile il trattamento di dati particolari come dati relativi a condizioni di salute solo ed esclusivamente se forniti volontariamente e direttamente dall’interessato (in modo libero e non sollecitato), per cui avverrà la raccolta del consenso al trattamento.

3. Come vengono raccolti i dati personali?

I dati personali vengono forniti direttamente dall’interessato al Titolare del trattamento o raccolti attraverso altri soggetti quali:

• OTA (Online Travel Agency) quali, ad esempio, com, Venere.com, Worldhotels.com, Trivago.com, Expedia.com, ecc;
• Agenzie di viaggio tradizionali;
• Enti, Associazioni, Organizzazioni, Aziende o privati che organizzano eventi o soggiorni nella struttura;

4. Perché raccogliete i miei dati?

Finalità del trattamento

I dati personali raccolti dal Titolare del Trattamento, verranno trattati per le seguenti finalità:

• Gestione clienti;
• Sottoscrizione e gestione dei contratti;
• Gestione amministrativa;
• Gestione del contenzioso;
• Protezione della salute fisica delle persone;
• Proteggere e garantire la sicurezza e l’incolumità delle persone;
• Proteggere l’integrità della proprietà e del patrimonio aziendale;
• Consentire l’uso e garantire la sicurezza dell’infrastruttura ICT (es. WI-FI)

Base giuridica del trattamento

Il trattamento dei dati avverrà nella rigorosa osservanza delle prescrizioni di legge, secondo i principi di liceità e correttezza e nel rispetto del diritto alla riservatezza. Il trattamento dei dati avverrà sulla base di:

• Manifestazione del consenso;
• Obblighi precontrattuali e contrattuali;
• Obblighi di legge;
• Interesse legittimo del

5. Come saranno trattati i dati raccolti?

Modalità del Trattamento

Il trattamento sarà svolto in forma automatizzata e manuale, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 ed in particolare:

• Attraverso operazioni che consentiranno la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, l’utilizzo, la comunicazione, la cancellazione e la distruzione dei
• Attraverso l’impiego di strumenti elettronici o comunque automatizzati che consentano la memorizzazione, la gestione e la trasmissione dei dati, ma sempre configurati, in modo da garantirne la massima riservatezza e la necessaria tutela.
• Attraverso l’impiego di documenti contenuti su supporto cartaceo con la predisposizione di idonee misure di custodia che ne precludano la conoscenza a soggetti privi di autorizzazione.

6. Perché dovrei conferire i miei dati al Titolare? Posso opporre un rifiuto?

Natura del conferimento dei dati e rifiuto a conferirli

Ove il conferimento dei dati personali sia funzionale all’esecuzione di un contratto (servizio alberghiero) o all’adempimento di un obbligo di legge (comunicazioni alla Questura ex art. 109 R.D. 773/1931) il trattamento è indispensabile e in caso di rifiuto a trattare i dati oggetto della presente informativa, il Titolare del Trattamento non potrà adempiere alle attività di cui al paragrafo 4 ed in generale non sarà in grado di poter adempiere alle obbligazioni assunte.

Relativamente alle finalità del trattamento per le quali è richiesto il suo consenso, il diniego non pregiudicherà gli obblighi assunti.

7. Chi verrà a conoscenza dei miei dati?

Comunicazione dei dati

I dati personali potranno essere trasferiti e trattati da altri soggetti, nella qualità di autorizzati, responsabili o titolari autonomi del trattamento dati, al fine di ottemperare ad obblighi precontrattuali, contrattuali, di legge, o per interesse legittimo.

Categorie dei destinatari potrebbero quindi essere, a titolo meramente indicativo:

• Incaricati;
• Responsabili del Trattamento;
• Amministratori di sistema;
• Consulenti Contabilità;
• Consulenti legali;
• Banche;
• Enti assicurativi;
• Società di revisione;
• Società di servizi per la manutenzione dell’infrastruttura alberghiera;
• Società di forniture servizi internet e posta elettronica;
• Enti, Associazioni, Organizzazioni, Aziende o privati che organizzano eventi o soggiorni nella struttura;
• Pubblica autorità e Forze di

I dati conferiti e raccolti dal Titolare del Trattamento non sono soggetti a pubblica diffusione o profilazione.

L’elenco completo dei responsabili del trattamento è disponibile su richiesta ai recapiti dell’azienda.

8. I miei dati potrebbero essere trasferiti all’estero?

I dati personali potranno essere trasferiti verso Paesi dell’Unione Europea o verso Paesi terzi rispetto all’Unione Europea o ad un’organizzazione internazionale qualora questo adempimento risulti necessario per il raggiungimento delle finalità attività di cui al paragrafo 4 e poter adempiere alle obbligazioni assunte.

9. Per quanto tempo saranno conservati i miei dati? Conservazione

I dati personali saranno conservati per il tempo strettamente necessario

all’esecuzione delle attività connesse alle finalità di cui alla presente informativa. Nella fattispecie i tempi di conservazione saranno:

• 10 anni (secondo quanto previsto dagli obblighi civilistici – 2220 Cod. Civ.);
• 3 mesi al massimo dalla data di check-out per i dati delle carte di credito;
• 3 anni al massimo dall’ultimo check-out per i dati personali, particolari, relativi al soggiorno, le preferenze personali, documenti identificativi, firma autografa e lo storico degli acquisti,salvo diversa indicazione dell’interessato;
• 72 ore al massimo per le immagini della videosorveglianza;
• 30 giorni per i dati di accesso ed uso delle risorse ICT (es. WI-FI).

Fatti salvi in ogni caso, periodi di conservazione maggiori se previsti da specifiche normative di settore. In caso di contenziosi, i dati personali verranno conservati fino al termine prescrizionale previsto dalla normativa per la tutela dei diritti connessi al rapporto contrattuale.

Come posso intervenire per limitare, impedire o oppormi al trattamento dei miei dati da parte del Titolare?

10. Diritti dell’interessato

Con apposita comunicazione scritta trasmessa a mezzo Pec o lettera raccomandata a/r all’indirizzo del Titolare del Trattamento (contatti al paragrafo 1), Lei ha:

Diritto di accesso ai dati (Art. 15, GDPR)

Ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, di ottenere l’accesso ai dati personali e a determinate informazioni specificatamente indicate all’art. 15 del GDPR.

Diritto di rettifica (Art. 16, GDPR)

Ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, inoltre ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione (Art. 17, GDPR)

Ottenere dal titolare del trattamento la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i Suoi dati personali, salvo non vi siano motivi impeditivi all’esercizio del suddetto diritto.

Diritto di limitazione di trattamento (Art. 18, GDPR)

Ottenere, ove possibile, la limitazione del trattamento dei Suoi dati personali o revocare il consenso precedentemente reso. La revoca del consenso non pregiudicherà la liceità dei trattamenti effettuati in precedenza.

Diritto alla portabilità dei dati (Art. 20, GDPR)

Se il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati, ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ha fornito al titolare del trattamento e ha il diritto di trasmetterli ad un altro titolare del trattamento o farli trasferire direttamente dal titolare, se tecnicamente fattibile.

Diritto di opposizione (Art. 21, GDPR)

Opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali basati sull’interesse legittimo del titolare o sul Suo consenso, compresa la profilazione, salvo che il Titolare dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi diritti.

Diritto che i suoi dati non siano sottoposti ad un Processo decisionale automatizzato compresa la profilazione (art. 22, GDPR)

Non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che La riguardino o che incida in modo analogo significativamente sulla Sua persona.

Come espresso al paragrafo 7, il Titolare del Trattamento non utilizza processi decisionali automatizzati.

Diritto di proporre reclamo all’autorità di controllo (Art. 77, GDPR) Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora dovesse ritenere che il trattamento che La riguarda violi il presente regolamento può proporre reclamo all’Autorità di controllo, nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

11. Quali sono i tempi per ricevere un riscontro dal Titolare?

In caso di richiesta da parte Sua di informazioni relative ai Suoi dati, il Titolare darà riscontro al più presto – salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – e, comunque, non oltre 30 giorni dall’istanza. Eventuali impossibilità o ritardi da parte del titolare nel soddisfare le richieste verranno motivati.

 

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI per gli utenti della rete WI-FI “Stile Guest” (art. 13 Regolamento Europeo 679/2016).

All’interno della struttura “Stile Libero – Bed & Breakfast” gestita da Obladì S.r.l., gli ospiti possono usufruire gratuitamente della rete Wi-Fi denominata “Stile Guest”. L’accesso alla rete è a disposizione degli ospiti tramite la password fornita al momento del check-in. Non è richiesta autenticazione e non vengono raccolti dati anagrafici o altri identificativi. L’unica informazione registrata, potenzialmente riconducibile all’interessato, è il “nome del dispositivo” e il relativo “MAC Address”.

La presente informativa viene resa per garantire trasparenza in merito al trattamento dei dati di navigazione nel caso in cui il nome del dispositivo fosse riconducibile all’identità dell’utente.

IMPORTANTE: In caso di illecito perpetrato tramite la rete “Stile Guest”, i dati tecnici di connessione potranno essere comunicati alle Autorità competenti su loro richiesta.

1. Natura e conferimento dei dati: i dati tecnici raccolti sono necessari per permettere l’accesso alla rete Wi-Fi gratuita offerta da Obladì S.r.l. e vengono registrati automaticamente durante l’utilizzo.
2. Finalità del trattamento: i dati sono trattati esclusivamente per consentire l’accesso alla rete, garantirne la sicurezza ed eventualmente per prevenire usi impropri.
3. Periodo di conservazione dei dati: i dati sono conservati fino al termine dell’esecuzione del contratto e comunque per un massimo di 30 giorni.
4. Base giuridica: l’esecuzione del contratto del servizio wi-fi (art. 6, par. 1, lett. B GDPR) ed eventualmente il legittimo interesse del titolare (art. 6, par. 1, lett. F GDPR).
5. Categoria di dati: il trattamento ha ad oggetto dati aggregati di utilizzo come: log di sistema; indirizzi IP ed eventuali URL visitati; Orari di accesso; “MAC address” e nome del dispositivo.
6. Modalità del trattamento: i dati sono trattati elettronicamente con adeguate misure di sicurezza e modalità automatizzate, mediante strumenti informatici o telematici. L’accesso alla rete è disciplinato da policy interne che impediscono la navigazione verso siti inappropriati o potenzialmente rischiosi.
7. Comunicazione e trasferimento dei dati extra UE: i dati sono conservati su sistemi controllati da Obladì S.r.l. e non saranno comunicati a terzi, salvo obblighi di legge o su richiesta dell’Autorità Giudiziaria. I dati personali non verranno trasferiti extra UE, se del caso, il trattamento sarà regolato in conformità a quanto previsto dal capo V del Reg. UE679/2016, con verifica delle decisioni di adeguatezza dei paesi terzi destinatari, ovvero della sussistenza di garanzie adeguate o norme vincolanti d’impresa, ovvero sussistenza di specifiche eccezioni e previa autorizzazione degli interessati e comunicazione ai medesimi.
8. Processo decisionale automatizzato e profilazione: non vengono effettuati trattamenti automatizzati o attività di profilazione.
9. Diritti dell’interessato: si comunica agli interessati l’esistenza del diritto di chiedere al titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento, di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati, disciplinati dagli artt. 15 e seguenti del Reg. UE 679/16 (inviare la richiesta ai dati di contatto su indicati del titolare del trattamento o del servizio privacy). Si informano gli interessati dell’esistenza del diritto di proporre reclamo all’autorità di controllo (Garante per la privacy).
10. Contatti: per l’esercizio dei diritti o ulteriori informazioni, è possibile contattare:

 

Obladì S.r.l.  – Via IV Novembre 3, Orio al Serio (BG)
E-mail: welcome@stilelibero.bg.it

Numero: +39 035 422 6340