INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR), la presente informativa descrive le modalità di raccolta, utilizzo e protezione dei dati personali dei clienti che effettuano prenotazioni o inviano richieste tramite il sito web dell’albergo.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è:
DIMORA GENTILE DI VALENTINA ASTORINA
Via Giovanni Gentile 6, Catania, Italy
P.IVA 06073270875
CIR: 19087015B458687
CIN: IT087015B4S7JXDOOH
Email: dimoragentilecatania@gmail.com
Tel +39 340 854 4024
2. Tipologie di dati raccolti
I dati raccolti (inviati volontariamente dall’utente o necessari per la prenotazione) possono includere:
- Dati identificativi e di contatto: nome, cognome, indirizzo e-mail, numero di telefono, indirizzo postale.
- Dati relativi alla prenotazione: date di arrivo e partenza, tipologia di camera, servizi aggiuntivi richiesti, eventuali richieste o preferenze (es. alimentari).
- Dati identificativi obbligatori per legge: dati del documento di identità necessari alla registrazione degli ospiti e alla comunicazione alle autorità di pubblica sicurezza tramite il sistema Alloggiati Web della Polizia di Stato.
- Dati sensibili opzionali: informazioni su allergie, intolleranze o condizioni particolari che l’ospite comunica volontariamente. L’invio di questi dati implica il consenso libero e specifico dell’utente ai sensi dell’art. 9 del GDPR.
- Dati tecnici di navigazione e sessione: cookie strettamente tecnici o di sessione necessari al corretto funzionamento del sito.
3. Finalità del trattamento, base giuridica e conservazione
Il trattamento dei dati personali avviene nel rispetto del Regolamento (UE) 2016/679 (GDPR). La base giuridica del trattamento è individuata nell’art. 6, par. 1, lett. b) del GDPR (esecuzione di misure precontrattuali e contrattuali adottate su richiesta dell’interessato), nonché negli obblighi di legge applicabili alle strutture ricettive.
| Finalità | Dati trattati | Base giuridica | Periodo di conservazione |
|---|---|---|---|
| Gestione della prenotazione e conferma disponibilità | Dati identificativi, di contatto e prenotazione | Adempimento contrattuale | Fino alla fine del soggiorno + 1 anno per eventuali necessità amministrative |
| Adempimenti fiscali e contabili | Nome, cognome, indirizzo, dati di prenotazione | Obbligo legale | 10 anni secondo normativa fiscale |
| Comunicazione dei dati degli ospiti alle autorità di pubblica sicurezza | Dati identificativi e documento di identità | Obbligo legale | Secondo quanto previsto dalla normativa vigente |
| Comunicazioni relative al soggiorno | Nome, cognome, contatti, richieste particolari | Esecuzione contrattuale | Fino alla fine del soggiorno |
| Gestione di eventuali richieste di informazioni | Dati volontariamente forniti nei form di contatto | Consenso dell’interessato | Fino alla risposta o revoca del consenso |
| Sicurezza e gestione del sito | Dati tecnici di navigazione, cookie di sessione | Interesse legittimo | Fino alla chiusura della sessione |
4. Modalità di trattamento e sicurezza
Il trattamento dei dati personali avviene mediante strumenti informatici e manuali, nel rispetto dei principi di liceità, correttezza, trasparenza e tutela della riservatezza previsti dal GDPR.
I dati sono trattati dal titolare e da eventuale personale autorizzato, adottando misure tecniche e organizzative adeguate per garantire la sicurezza e la protezione dei dati personali.
Misure di sicurezza principali:
- Firewall e antivirus aggiornati;
- Backup periodici dei dati;
- Protezione degli accessi ai sistemi informatici;
- Accesso limitato ai soli soggetti autorizzati;
- Procedure di sicurezza per prevenire accessi non autorizzati o perdita dei dati.
5. Cookie e tracciamento
Il sito utilizza solo cookie tecnici e di sessione, necessari al corretto funzionamento delle pagine web.
- Consentono la navigazione tra le pagine;
- Mantengono attiva la sessione durante la navigazione;
- Garantiscono il corretto funzionamento dei form di contatto.
Non vengono utilizzati cookie di profilazione o sistemi di tracciamento a fini commerciali.
Gli utenti possono gestire o disabilitare i cookie direttamente tramite le impostazioni del proprio browser.
6. Gestione Data Breach
In caso di violazione dei dati personali (Data Breach), il titolare del trattamento:
- valuterà la gravità dell’incidente;
- adotterà le misure necessarie per contenere la violazione;
- ripristinerà la sicurezza dei sistemi coinvolti;
- notificherà l’evento al Garante per la protezione dei dati personali entro 72 ore, se previsto dalla normativa;
- informerà gli interessati qualora la violazione comporti un rischio elevato per i loro diritti e libertà.
7. Diritti dell’interessato
Gli utenti possono esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR:
- Accedere ai propri dati e conoscerne origine, finalità e modalità di trattamento;
- Richiedere la rettifica dei dati inesatti;
- Richiedere la cancellazione dei dati (“diritto all’oblio”);
- Limitare o opporsi al trattamento;
- Richiedere la portabilità dei dati;
- Revocare il consenso prestato in qualsiasi momento;
- Opporsi a eventuali decisioni automatizzate.
Per esercitare i diritti: inviare richiesta a dimoragentilecatania@gmail.com.
L’interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.
Il titolare risponderà entro 30 giorni, salvo giustificato motivo di proroga.
8. Comunicazione dei dati a terzi
I dati personali potranno essere comunicati esclusivamente nei seguenti casi:
- Alle autorità di pubblica sicurezza per gli obblighi di registrazione degli ospiti;
- A consulenti fiscali o contabili per gli adempimenti amministrativi;
- A fornitori di servizi tecnici strettamente necessari al funzionamento del sito o alla gestione della prenotazione;
- In caso di richieste da parte delle autorità competenti.
Tali soggetti tratteranno i dati in qualità di responsabili del trattamento o titolari autonomi, secondo la normativa vigente.
9. Conservazione dei dati
- Dati di prenotazione e contatto: fino a 1 anno dopo il soggiorno;
- Dati fiscali e contabili: 10 anni come previsto dalla normativa fiscale;
- Dati comunicati alle autorità di pubblica sicurezza: secondo quanto previsto dalla normativa vigente;
- Dati tecnici e cookie di sessione: fino alla chiusura della sessione di navigazione.
10. Processi automatizzati e trasferimento dati
Il sito non utilizza sistemi di profilazione né processi decisionali automatizzati.
I dati personali non vengono trasferiti al di fuori dell’Unione Europea. Qualora ciò dovesse avvenire, il trasferimento sarà effettuato nel rispetto delle garanzie previste dal GDPR.
