Informativa ai sensi dell’art. 13 D.Lgs. 196/2003
Alexander Pedron
Castelvecchio, 9
39052 Caldaro (BZ)
Alto Adige – Italia
Web: www.weitblick-kaltern.it
E-Mail: info@weitblick-kaltern.it
Lettera informativa e consenso sulla protezione dei dati ai sensi del Regolamento UE 679/2016 (Regolamento generale sulla protezione dei dati) – Ospiti
Caro ospite,
Ai sensi dell’art. 13 del GDPR, desideriamo informarVi sulle modalità di trattamento dei Vostri dati personali.
Titolare del trattamento dei dati personali:
Alexander Pedron
Finalità e oggetto del trattamento dei dati personali:
Trattiamo i Vostri dati personali ed eventuali compagni di viaggio (ai quali deve essere presentata anche la presente lettera) nel rispetto delle norme vigenti in materia di protezione dei dati, al fine di offrire i nostri servizi, inclusa l’emissione e la consegna del Südtirol Alto Adige Guest Pass/o di ospitarvi. I seguenti dati, tra gli altri, possono essere oggetto di trattamento:
Dati anagrafici, come nome, indirizzo, dati di contatto, date di nascita, nazionalità
Carta d’identità e documento di viaggio
Dati di pagamento
Durata del soggiorno
Targa del veicolo
Preferenze personali e servizi aggiuntivi (ad es. tipo di camera)
Eventualmente il suo codice fiscale (solo per gli ospiti italiani), se è richiesta una fattura elettronica
Dati sanitari rilevanti per la protezione della salute dell’ospite, ad esempio allergie (se da lei volontariamente fornite)
La fornitura dei dati è volontaria. Tuttavia, se i dati necessari non vengono forniti, non possiamo adempiere ai nostri obblighi pre/contrattuali e di conseguenza non possiamo ospitarvi.
Destinatari dei dati personali:
Ove necessario nel corso della fornitura dei nostri servizi e/o se richiesto dalla legge, i Vostri dati personali possono essere comunicati a terzi/ visti da terzi ad esempio LTS. Nell’ambito degli obblighi di segnalazione/notificazione, i Suoi dati personali saranno trasmessi alle autorità pubbliche (come ad esempio all’ASTAT o, ad esempio, alla questura). In relazione al rilascio del Guest Pass, i suoi dati saranno trasmessi al Consorzio Mobilità, con partita IVA 02735170215 che, in qualità di titolare della carta ospite e centro unico di coordinamento, agisce come autonomo titolare del trattamento dei dati trasmessi. Per maggiori informazioni sul trattamento a cui sono sottoposti i dati, è possibile inviare una e-mail a privacy@moko.bz.it. La comunicazione informativa completa è disponibile sotto https://www.moko.bz.it/datenverarbeitung-guest-pass.
I Vostri dati non saranno trasferiti in Paesi extra UE. Non vengono utilizzati processi decisionali automatizzati, compresa la profilazione.
In determinate circostanze, anche fornitori esterni, come il fornitore esterno di servizi informatici o i fornitori di software, possono avere accesso ai dati personali. Responsabili del trattamento sono stati nominati per iscritto come responsabili del trattamento ai sensi dell’art. 28 del GDPR.
Base giuridica del trattamento dei dati personali:
Adempimento di obblighi contrattuali o misure precontrattuali (art. 6 paragrafo 1b GDPR)
Adempimento degli obblighi legali (art. 6 paragrafo 1 c GDPR), ad esempio, obblighi di segnalazione
Espressione del suo consenso volontario (art. 6 paragrafo 1 a GDPR), ad esempio newsletter
Interessi legittimi del titolare (art. 6 paragrafo 1 f GDPR), ad esempio, l’elaborazione nel sistema interno
Espressione del suo consenso volontario (art. 9 paragrafo 2 a GDPR), trattamento di dati relativi alla salute rilevanti sul soggiorno come allergie e intolleranze per la protezione della salute
Periodo di conservazione dei dati personali:
La durata della conservazione dei vostri dati personali è determinata dagli obblighi di legge e dalla durata del nostro rapporto commerciale. I dati di rilevanza fiscale vengono conservati per 10 anni.
Se avete acconsentito a ricevere una newsletter: questi dati saranno conservati fino alla revoca.
I vostri diritti:
Potete esercitare gratuitamente i vostri diritti in qualsiasi momento: diritto di accesso (art. 15 GDPR), diritto di rettifica (art. 16 GDPR), diritto alla cancellazione (art. 17 GDPR), diritto di limitazione del trattamento (art. 18 GDPR), diritto alla portabilità dei dati (art. 20 GDPR), diritto di opposizione (art. 21 GDPR). Può inoltre revocare consensi dati in qualsiasi momento.
Per esercitare i propri diritti, si può rivolgere al titolare che è sopra indicato.
Avete inoltre il diritto di proporre reclamo all’Autorità di controllo italiana per la protezione dei dati “Garante per la protezione dei dati personali”.
Informativa sulla privacy dell’azienda in riguardo al Touristmanager
1.1 L’azienda e il Touristmanager
La società Alexander Pedron, Frazione Castelvecchio 9 – 39052 Caldaro, +39 340 428 0557 – info@weitblick-kaltern.it è il titolare responsabile della protezione dei dati personali che il Touristmanager utilizza per la gestione degli ospiti.
La Società rispetta e protegge il diritto alla privacy e adotta tutte le misure richieste dalla legge per proteggere le informazioni personali degli ospiti.
Di conseguenza, nell’ambito di questa informativa sulla privacy potrete ottenere rapidamente e facilmente una panoramica delle informazioni raccolte, quali dei vostri dati personali vengono elaborati in qualità di potenziali clienti e/o ospiti, a quali fini e su quale base legale. Inoltre, sarete informati in merito ai vostri diritti sulla protezione dei dati, i cosiddetti diritti dell’interessato.
1.2 Elaborazione dei dati nel Touristmanager
In particolare, tramite il Touristmanager, la società gestisce ed elabora i dati dei suoi (potenziali) ospiti, ovvero nome, indirizzo, servizi e documenti utilizzati, corrispondenza, data di nascita, genere, nazionalità, paese di nascita, dati dei documenti, dati contabili e di pagamento, interessi o intolleranze comunicate, handicap fisici o altri dati sulla salute, eventualmente il numero di targa del veicolo, le date di registrazione e le date di soggiorno. La società ha quindi anche la facoltà di gestire gli adempimenti inerenti il pagamento della tassa locale, la segnalazione delle persone ospitate negli stabilimenti (rapporto di polizia) e i dati statistici richiesti. Se tali dati non vengono comunicati, i servizi erogati dall’azienda non possono essere concessi.
La base giuridica del trattamento dei dati personali è, da un lato, la necessità di adempiere ai requisiti del contratto con l’ospite e dall’altro lato, l’esecuzione di misure precontrattuali richieste dell’ospite (Art. 6 Par. 1 lett. b GDPR) o – in particolare per quanto riguarda i dati sanitari – il relativo (esplicito) consenso (Articolo 6 Par. 1 lett. a GDPR o Articolo 9 Par. 2 lett. a GDPR), che può essere revocato in qualsiasi momento nei confronti dell’azienda in conformità con le procedure previste nel consenso stesso. La revoca può anche essere dichiarata a LTS via e-mail all’indirizzo gdpr@LTS.it, LTS provvederà a inoltrare immediatamente la richiesta di revoca alla società. Il trattamento ha luogo nell’ambito del trattamento dei dati fino alla cessazione delle finalità contrattuali o degli obblighi di archiviazione legale, in particolare secondo la normativa fiscale e/o societaria, o meglio in relazione alla base giuridica del consenso fino alla revoca.
L’azienda utilizza i fornitori di servizi IT per le operazioni tecniche del gestore turistico, ovvero la LTS – Associazione provinciale delle organizzazioni turistiche dell’Alto Adige, Via Conciapelli 60, 39100 Bolzano, Italia Tel. +39 0471 978060, Fax +39 0471 977661, e-mail: info@LTS.it, Web: www.LTS.it, (“LTS”), che può accedere ai dati sopra citati. La società ha stipulato gli accordi previsti in merito di protezione dei dati con LTS in modo che i dati sopra menzionati possano essere elaborati esclusivamente entro i limiti di legge e della sicurezza.
2 Informativa sui diritti in merito alla protezione dei dati
2.1 Riferimenti ai diritti degli interessati
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma dell’esistenza o meno dei dati personali che lo riguardano; in tal caso, ha il diritto di accesso ai dati personali (art. 15 GDPR).
L’interessato ha il diritto di esigere che la persona titolare corregga immediatamente i dati personali inesatti che lo riguardano e, se necessario, completi i dati personali incompleti (art. 16 GDPR).
L’interessato ha il diritto di esigere la cancellazione immediata dei dati personali che lo riguardano, qualora ricorra uno dei motivi di cui all’ art. 17 GDPR, ad esempio se i dati non sono più necessari per gli scopi perseguiti (diritto alla cancellazione).
L’interessato ha il diritto di richiedere al titolare del trattamento di limitare il trattamento se è soddisfatta una delle condizioni di cui all’ articolo 18 del GDPR, ad esempio se l’interessato si è opposto al trattamento.
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti per esempio se il trattamento si basi sul consenso dell’ interessato e il trattamento sia effettuato con mezzi automatizzati (diritto alla portabilità dei dati art. 20 GDPR).
L’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per motivi connessi alla sua situazione particolare. Il titolare del trattamento non tratta più i dati personali, a meno che non sia in grado di dimostrare di avere motivi convincenti per un trattamento degno di protezione che superano gli interessi, i diritti e le libertà dell’interessato o che il trattamento serve a far valere, esercitare o difendere un diritto in giudizio (art. 21 GDPR).
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo a un’autorità di controllo (art. 77 GDPR), segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. In Italia, l’autorità di vigilanza competente è il Garante per la protezione dei dati personali.
2.2 Diritti dell’interessato
In ogni momento, ove da Lei esercitabili, ai sensi dell’art. 7 del D. Lgs. 196/2003 e degli articoli dal 15 al 22 del regolamento EU 679/2016, avrà il diritto di:
a) chiedere la conferma dell’esistenza o meno di propri dati personali;
b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati;
d) ottenere la limitazione del trattamento;
e) (ove applicabile) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
j) proporre un reclamo all’Autorità Garante per la protezione dei dati personali, con sede in Roma, Piazza Venezia 11, sito web ufficiale dell’Autorità www.garanteprivacy.it
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.
