Obersinner Karin, con sede legale in 39030 Valle di Casies (BZ), Via San Martino 9/A, in qualità di titolare del trattamento (in seguito, “Titolare”), La informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
- Oggetto del trattamento
Il Titolare tratta i dati personali identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, cellulare, numero fax, e-mail, PEC.email, codice-SDI, codice fisciale, partita iva, riferimenti bancari e di pagamento – in seguito “dati personali” o anche “dati”) da Lei comunicati in occasione della definizione di contratti per i prodotti/servizi del Titolare.
2.1 Finalità del trattamento
I Suoi dati personali sono trattati:
A) ai sensi dell’art. 6 lett. b) e c) GDPR, per le seguenti Finalità:
– esecuzione dell’oggetto del rapporto contrattuale cui Lei è parte o esecuzione di misure precontrattuali adottate su Sua richiesta;
– adempimento degli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;
– adempimento degli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
– esercizio dei diritti del Titolare, ad esempio il diritto di difesa in giudizio;
Le segnaliamo che se Lei è già nostro cliente, potremo inviarLe comunicazioni commerciali relative a prodotti/servizi del Titolare, omologhi a quelli già da Lei acquistati dalla ns. società, attraverso un precedente rapporto commerciale, salvo Suo dissenso.
B) Solo previo Suo specifico e distinto consenso (art. 7 GDPR), per le seguenti finalità di Marketing:
– inviarLe via newsletter, e-mail, posta e/o sms, WhatsApp Messenger e/o contatti telefonici, comunicazioni commerciali e/o materiale pubblicitario su prodotti/servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei prodotti/servizi;
2.2 L’azienda e il Touristmanager
a. La società Casa Kargruber di Obersinner Karin, con sede legale in 39030 Valle di Casies (BZ), Via San Martino 9/A è il titolare responsabile della protezione dei dati personali che il Touristmanager utilizza per la gestione degli ospiti.
b. La Società rispetta e protegge il diritto alla privacy e adotta tutte le misure richieste dalla legge per proteggere le informazioni personali degli ospiti.
c. Di conseguenza, nell’ambito di questa informativa sulla privacy potrete ottenere rapidamente e facilmente una panoramica delle informazioni raccolte, quali dei vostri dati personali vengono elaborati in qualità di potenziali clienti e/o ospiti, a quali fini e su quale base legale. Inoltre, sarete informati in merito ai vostri diritti sulla protezione dei dati, i cosiddetti diritti dell’interessato.
2.3 Elaborazione dei dati nel Touristmanager
a. In particolare, tramite il Touristmanager, la società gestisce ed elabora i dati dei suoi (potenziali) ospiti, ovvero nome, indirizzo, servizi e documenti utilizzati, corrispondenza, data di nascita, genere, nazionalità, paese di nascita, dati dei documenti, dati contabili e di pagamento, interessi o intolleranze comunicate, handicap fisici o altri dati sulla salute,le date di registrazione e le date di soggiorno. La società ha quindi anche la facoltà di gestire gli adempimenti inerenti il pagamento della tassa locale, la segnalazione delle persone ospitate negli stabilimenti (rapporto di polizia) e i dati statistici richiesti. Se tali dati non vengono comunicati, i servizi erogati dall’azienda non possono essere concessi.
b. La base giuridica del trattamento dei dati personali è, da un lato, la necessità di adempiere ai requisiti del contratto con l’ospite e dall’altro lato, l’esecuzione di misure precontrattuali richieste dell’ospite (Art. 6 Par. 1 lett. b GDPR) o – in particolare per quanto riguarda i dati sanitari – il relativo (esplicito) consenso (Articolo 6 Par. 1 lett. a GDPR o Articolo 9 Par. 2 lett. a GDPR), che può essere revocato in qualsiasi momento nei confronti dell’azienda in conformità con le procedure previste nel consenso stesso. La revoca può anche essere dichiarata a LTS via e-mail all’indirizzo gdpr@LTS.it, LTS provvederà a inoltrare immediatamente la richiesta di revoca alla società. Il trattamento ha luogo nell’ambito del trattamento dei dati fino alla cessazione delle finalità contrattuali o degli obblighi di archiviazione legale, in particolare secondo la normativa fiscale e/o societaria, o meglio in relazione alla base giuridica del consenso fino alla revoca.
c. L’azienda utilizza i fornitori di servizi IT per le operazioni tecniche del gestore turistico, ovvero la LTS – Associazione provinciale delle organizzazioni turistiche dell’Alto Adige, Via Conciapelli 60, 39100 Bolzano, Italia Tel. +39 0471 978060, Fax +39 0471 977661, e-mail: info@LTS.it, Web: www.LTS.it, (“LTS”), che può accedere ai dati sopra citati. La società ha stipulato gli accordi previsti in merito di protezione dei dati con LTS in modo che i dati sopra menzionati possano essere elaborati esclusivamente entro i limiti di legge e della sicurezza.
2.4 Informativa sui diritti in merito alla protezione dei dati
a. Diritto di recesso: Nella misura in cui il trattamento è basato su un consenso (esplicito), la persona interessata dal trattamento dei dati ha il diritto di revocare il proprio consenso in qualsiasi momento, senza ripercussioni sulla liceità del trattamento alla base del consenso fino alla revoca. Per tale procedimento vedere il punto 2.2. di cui sopra.
b. Diritto di informazione: Qualsiasi persona interessata dal trattamento dei propri dati ha il diritto di chiedere al responsabile la conferma del trattamento dei dati personali che lo riguardano; in tal caso, l’interessato ha diritto a ricevere informazioni su tali dati personali (una copia dei dati personali oggetto del trattamento) e di avere accesso alle seguenti informazioni: (a) i fini del trattamento; (b) le categorie di dati personali oggetto di trattamento; (c) i destinatari o le categorie di destinatari a cui i dati personali sono stati comunicati o sono ancora oggetto di divulgazione, in particolare ai destinatari di paesi terzi o alle organizzazioni internazionali; (d) se possibile, la durata prevista di archiviazione dei dati personali o, se ciò non è possibile, i criteri di determinazione della durata; (e) il diritto di rettifica o cancellazione dei dati personali che li riguardano, o la limitazione del trattamento da parte del responsabile o il diritto di opporsi a tale trattamento; (f) l’esistenza di un diritto di ricorso a un’autorità di controllo; (g) se i dati personali non sono rilasciati dall’interessato, tutte le informazioni disponibili sulla fonte dei dati; (h) l’esistenza di processi decisionali automatizzati, inclusa la profilazione. Il responsabile del trattamento fornirà una copia dei dati personali oggetto del trattamento. Per tutte le ulteriori copie richieste dall’interessato, il responsabile può richiedere un compenso commisurato ai costi amministrativi. Se l’interessato presenta la domanda in via elettronica, tali informazioni devono essere fornite in formato elettronico standard, salvo diversa indicazione.
c. Diritto di rettifica e cancellazione: L’interessato ha il diritto di chiedere immediatamente al responsabile la correzione di dati personali errati che lo riguardano. In considerazione delle finalità del trattamento, l’interessato ha il diritto di richiedere l’aggiornamento dei dati personali incompleti, anche mediante dichiarazione integrativa. Inoltre, l’interessato ha il diritto di chiedere al titolare responsabile dei dati la cancellazione immediata dei dati personali che lo riguardano, e il responsabile è obbligato a cancellare immediatamente i dati personali, in uno dei seguenti casi: (a) i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati. (b) l’interessato ritira il consenso su cui si basa il trattamento e non vi è altro presupposto legale per l’elaborazione. (c) L’interessato presenta un’obiezione (vedi sotto) all’elaborazione. (d) I dati personali sono stati trattati illegalmente. (e) La cancellazione dei dati personali è necessaria per adempiere a un obbligo legale a cui è soggetto il responsabile. (f) I dati personali sono stati raccolti sulla base dei servizi offerti dalla società di informazione (consenso di un minore). In particolare, il diritto di recesso non esiste nella misura in cui il trattamento è necessario per adempiere a un obbligo legale da parte del responsabile o per espletare un compito nell’interesse pubblico o nell’esercizio di poteri pubblici delegati al responsabile del trattamento e/o per fa valere, esercitare o difendere i propri diritti legali.
d. Diritto alla limitazione del trattamento: L’interessato ha il diritto di richiedere al responsabile del trattamento dei dati di limitarne l’elaborazione se si verifica una delle seguenti condizioni: (A) se viene contestata l’esattezza dei dati personali da parte della persona interessata e precisamente allo scadere del periodo di tempo concesso al responsabile per verificare l’esattezza dei dati personali, (b) il trattamento è illecito, l’interessato rifiuta di cancellare i dati personali e ne richiede invece la limitazione d’uso; (c) il responsabile del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma la persona interessata richiede di far valere, esercitare o difendere i propri diritti legali; o (d) la persona interessata ha presentato un’obiezione al trattamento, a condizione che non venga appurato che la legittimità delle ragioni del responsabile del trattamento sia superiore a quella della persona interessata. Se il trattamento è stato limitato, questi dati personali possono essere archiviati solo con il consenso dell’interessato o allo scopo di far valere, esercitare o difendere diritti legali o tutelare i diritti di un’altra persona fisica o giuridica o per motivi di rilevante interesse pubblico per l’ Unione o per uno Stato membro. La persona interessata che ha limitato l’elaborazione dei propri dati personali sarà informata dal responsabile del trattamento qualora tale restrizione venga revocata.
e. Diritto alla portabilità dei dati: Se il trattamento dei dati si basa sul consenso o su un contratto e viene effettuato con mezzi automatizzati, l’interessato ha il diritto di ricevere i dati personali che lo riguardano forniti al responsabile del trattamento in un formato strutturato, di uso comune e leggibile meccanicamente. Nell’esercizio del proprio diritto alla portabilità dei dati, ove tecnicamente possibile, l’interessato ha il diritto di ottenere i dati personali da trasferire direttamente da un responsabile ad un’ altro.
f. Diritto di opposizione: L’interessato ha il diritto, in qualsiasi momento e per motivi derivanti dalla sua particolare situazione, di opporsi al trattamento di dati personali che lo riguardano necessari all’esercizio di un compito nell’interesse pubblico o di pubblici poteri a lui attribuibili, che è stato assegnato al responsabile del trattamento o che è necessario per la tutela degli interessi legittimi del responsabile del trattamento o di un terzo.Il responsabile del trattamento non può più elaborare quindi i dati personali, a meno che non sia in grado di presentare motivi legittimi per l’elaborazione che prevalgono sugli interessi, i diritti e le libertà dell’interessato, o nel caso in cui il trattamento dei dati abbia lo scopo di far valere, perseguire o difendere i propri diritti legali. Se i dati personali vengono espressamente trattati a scopi promozionali, l’interessato ha il diritto di opporsi in qualsiasi momento al loro trattamento. Se l’interessato si oppone al trattamento dei propri dati personali a fini espliciti di marketing, essi non saranno più trattati a tale fine.
g. Diritto di reclamo all’autorità di controllo: Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga il trattamento dei suoi dati personali non conforme al presente regolamento ha il diritto di presentare reclamo ad un’autorità di controllo, in particolare nei confronti di qualunque stato membro, dello stato di residenza, del luogo di lavoro o del luogo di presunta violazione. In Italia l’autorità competente è il “garante per la protezione dei dati personali”.
- Modalità di trattamento
Il trattamento dei Suoi dati personali avviene per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità indicate e per non oltre 3 anni dalla raccolta dei dati per le Finalità di Marketing.
- Accesso ai dati
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.A) e 2.B):
– a dipendenti e collaboratori del Titolare in Italia e all’estero, nella loro qualità di autorizzati e/o referenti interni del trattamento e/o amministratori di sistema;
– a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
- Comunicazione dei dati
Senza la necessità di un espresso consenso (ex art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2.A) a Organismi di vigilanza, Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.
I Suoi dati non saranno diffusi.
- Trasferimento dati
I dati personali saranno trattati sia su supporto cartaceo che elettronico e/o automatizzato presso la sede legale del titolare, e conservati all’interno dell’Unione Europea. I dati personali che ci pervengono via e-mail o tramite il modulo di contatto sul nostro sito web sono memorizzati su server di Limitis in Alto Adige (Italia) all’interno dell’Unione Europea. I dati personali che ci pervengono per mezzo della posta PEC sono conservati sui server di Aruba S.P.A. ad Arezzo, Roma e Milano (Italia) all’interno dell’Unione Europea.
- Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, non potremo garantirle l’esecuzione del contratto di cui all’art. 2.A).
Il conferimento dei dati per le finalità di cui all’art. 2.B) è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Prodotti/Servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai Prodotti/Servizi di cui all’art. 2.A).
8. Diritti dell’interessato
Nella Sua qualità di interessato, gode dei diritti di cui all’ art. 15 GDPR e precisamente i diritti di:
- ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei
responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di designati o autorizzati; - ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono, WhatsApp Messenger e/o posta cartacea.
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
- Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti inviando:
– una raccomandata a.r. all’indirizzo della sede legale del titolare;
– una e-mail all’indirizzo info@kargruber.com o indirizzo email certificato karin@pec.bz.it
- Titolare, responsabili e autorizzati
Il Titolare del trattamento è Obersinner Karin, con sede legale in 39030 Valle di Casies (BZ), Via San Martino 9/A.
Il responsabile del trattamento dei dati è Obersinner Karin.