Premessa
L’Hotel Resort La Brunese (d’ora in poi la “Struttura“) è una struttura ricettiva situata a Torre dell’Orso, marina di Melendugno. La Struttura dispone di 217 camere e 549 posti letto. La Struttura si impegna a rispettare le regole di condotta in linea con il Regolamento Generale sulla protezione dei dati UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (da ora in poi “Regolamento”) e applicabile a decorrere dal 25 maggio 2018.
L’oggetto della presente informativa di protezione dei dati personali è descrivere come e quando il Responsabile del trattamento dati, per conto della Struttura, raccoglie, utilizza e trasmette i dati personali, al fine di rispondere ai bisogni di clienti attivi e/o potenziali, ospiti, utenti, fornitori attivi e/o potenziali e personale assunto con contratto stagionale (d’ora in poi gli “Interessati”) ma anche al fine di ottimizzare e migliorare la qualità dei servizi proposti.
Il presente documento informa sulle modalità di raccolta, trattamento e utilizzo dei Dati personali quando:
- La Struttura riceve prenotazioni per un soggiorno in modo diretto o tramite terzi;
- Il responsabile interno del trattamento dei Dati è autorizzato all’invio di informazioni commerciali e pubblicitarie;
- La Struttura è contattata direttamente tramite mail, telefono o modulo di contatti presente sul sito (www.labrunese.it);
1. Titolare del Trattamento dei Dati
Merico Rosina
Via Antonio Primaldo, 47
73028 Otranto
Cod. Fisc. e P. IVA 02350650756
E-Mail: info@labrunese.it
Tel: 0832.841519
2. Responsabile interno del Trattamento dei Dati
Previtero Antonio, c/o Hotel Resort La Brunese, sp 297 – Torre dell’Orso – 73026 Melendugno (Le)
mail: privacy-Antonio@labrunese.it – tel: 0832.841519
- redige, aggiorna l’elenco dei trattamenti dei dati personali in azienda e conserva l’informativa in linea con il Regolamento Generale sulla protezione dei dati (GDPR);
- censisce e aggiorna l’elenco dei trattamenti dei dati personali in azienda e garantisce il diritto d’accesso, di modifica e di oblio come previsto dal Regolamento.
3. Responsabili Esterni
La Struttura si può avvalere di “Responsabili esterni” per i trattamenti dei dati personali, mediante incarico sottoscritto dalle parti, per il solo periodo necessario, nei casi in cui la loro attività comporti operazioni di trattamento. In particolare si può avvalere di:
- studi legali per i trattamenti relativi agli adempimenti giuslavoristi, la contrattualistica, gli aspetti legali;
- studio commercialista per i trattamenti relativi agli adempimenti fiscali;
- assistenza informatica per i trattamenti relativi rispettivamente al sistema informatico;
- fornitori e personale che si occupa di approvvigionamento;
- fornitori di servizi.
Tuttavia, i Responsabili Esterni non possono utilizzare i Dati Personali forniti dalla Struttura per fini diversi da quelli necessari all’esecuzione delle prestazioni e sono tenuti a trattarli nel rigoroso rispetto della Legislazione in vigore.
4. Base giuridica
Il trattamento dei dati personali posto in essere è improntato ai seguenti principi di base:
- trattare i dati esclusivamente per le finalità e secondo le modalità illustrate nell’informativa;
- trattare i dati per finalità per le quali è necessario il preventivo consenso dell’interessato unicamente in presenza di un’espressa autorizzazione in tal senso;
- rendere disponibili i dati a soggetti terzi unicamente per fini strumentali all’erogazione del servizio richiesto o negli altri casi, salvo ove consentito dalla legge, solo quando l’interessato abbia conferito il proprio consenso;
- rispondere alle richieste di cancellazione, di modifica, di integrazione dei dati forniti, di opposizione al trattamento dei dati per fini di invio di informazioni commerciali e pubblicitarie;
- assicurare una corretta e lecita gestione dei dati personali, salvaguardando il diritto alla riservatezza dell’interessato, nonché applicare misure idonee di sicurezza a tutela della riservatezza, dell’integrità e della disponibilità dei dati conferiti.
5. Tipologie dei Dati Personali raccolti
Ai sensi dell’articolo 4, 1° comma del Regolamento, per “dato personale” deve intendersi: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Per dati personali dovranno dunque intendersi il nominativo, le informazioni di contatto ed i recapiti, nonché ogni altra informazione che sia, direttamente o indirettamente, ricavabile da questi ultimi. Tutti gli Interessati, quindi, potranno esercitare le azioni e i diritti che li tutelano come prevede il Regolamento.
La Struttura tratta dati personali non sensibili dei propri clienti/ospiti, dei propri dipendenti e fornitori (ed eventualmente collaboratori esterni) necessari al regolare svolgimento del rapporto di lavoro o di collaborazione.
I dati personali sono raccolti tramite la compilazione di appositi moduli cartacei e modulo di contatto installato sul sito www.labrunese.it (d’ora in poi il “Sito“) e contratti di lavoro stagionale o a tempo indeterminato. Fra i Dati Personali raccolti, in modo autonomo (tramite il Sito e/o il contatto diretto via mail o telefono) o tramite terze parti (Olta – On Line Travel Agency), ci sono: nome, cognome, data di nascita, sesso, numero di telefono, e-mail, indirizzo di residenza, CAP, città e provincia, mezzi di pagamento, numero di documento di riconoscimento, dati inerenti l’attività lavorativa o extra lavorativa, dati relativi ad una eventuale richiesta inerente lo sgravo fiscale della tassa di soggiorno, prenotazioni passate, cookies e indirizzo IP in forma anonima.
Altri Dati Personali sono raccolti tramite le immagini della videosorveglianza interna a circuito chiuso e senza controllo da remoto.
I Dati relativi a nome, cognome, data di nascita, sesso, indirizzo di residenza, CAP, città, provincia, numero di documento di riconoscimento, codice fiscale, partiva iva, mezzi di pagamento, dati inerenti l’attività lavorativa o extra lavorativa, dati relativi ad una eventuale richiesta inerente lo sgravo fiscale della tassa di soggiorno, e cookies strumentali sono obbligatori e, in mancanza del loro conferimento, potrebbe essere impossibile per la Struttura fornire il servizio.
I Dati relativi a numero di telefono, e-mail, prenotazioni passate, cookies funzionali, cookies analitici sono facoltativi e possono essere liberamente forniti dagli interessati. Gli indirizzi IP vengono anonimizzati in automatico dal sistema e non vengono raccolti. Nei casi in cui questa Struttura indichi altri Dati come facoltativi, gli Interessati sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del servizio o sulla sua operatività. Gli Interessati che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Responsabile del Trattamento.
La Struttura rivolge una specifica attenzione e protezione al trattamento dei Dati personali dei minori, con particolare riguardo all’utilizzo dei dati personali per fini di Marketing e per la raccolta dei dati personali nell’ambito dei servizi forniti direttamente al minore. I minori possono essere meno consapevoli dei rischi, delle conseguenze, nonché dei loro diritti in relazione al trattamento dei dati personali, pertanto il Responsabile del trattamento tratta i Dati personali dei minori solo previo consenso di uno o entrambi i genitori o tutore legale.
Gli interessati si assumono la responsabilità dei Dati Personali relativi alle persone per le quali hanno prenotato il soggiorno, anche dei minori, forniti alla Struttura e garantisce di avere il diritto di comunicarli o diffonderli liberando il Responsabile del Trattamento da qualsiasi responsabilità verso terzi. Il Responsabile del Trattamento dei dati non si ritiene responsabile circa le informazioni non veritiere od incomplete inviate direttamente dagli Interessati nonché informazioni, anche di minori, che lo riguardano e che sono state fornite da un soggetto terzo, fraudolentemente.
5.1 Cookies e dati di navigazione
(A) Cosa sono i cookies: il “cookie” è un file di testo che può essere conservato in uno spazio dedicato sul disco rigido del dispositivo utilizzato dall’utente (ad es. computer, tablet, smartphone, etc.) nel momento in cui l’utente visita il Sito attraverso il proprio browser, e può essere soggetto al consenso dell’utente. Il cookie permette di identificare il dispositivo in cui è conservato il cookie stesso per tutto il periodo di validità o registrazione del cookie. Durante le visite del Sito, le informazioni relative ai dati di navigazione ricevute dal dispositivo dell’utente potrebbero essere archiviate in “cookies” installati su tale dispositivo. È possibile modificare in ogni momento le impostazioni relative ai cookies. Sono fornite maggiori informazioni circa i cookies utilizzati dal Sito e sulle modalità di gestione delle impostazioni relative ad essi nell’apposita sezione: www.labrunese.it/cookie-policy
(B) Dati di navigazione: i sistemi informatici preposti al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (ad esempio, indirizzi IP dei dispositivi impiegati dagli utenti, l’orario della richiesta e altri parametri relativi al sistema operativo dell’utente). Tali informazioni non sono raccolte per essere associate a soggetti identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’utilizzo del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. Tali dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del Titolare, i suoi aventi causa o terze parti.
(C) Tipologie di cookies utilizzati: al momento del collegamento al Sito tramite il browser potrebbero essere installati sul dispositivo dell’Utente cookies al fine di riconoscere il dispositivo utilizzato dallo stesso, garantire la fruizione del Sito per la durata del periodo di validità dei cookies e raccogliere informazioni sugli accessi al Sito stesso. Il Sito utilizza i seguenti cookies tecnici:
• cookies di navigazione: tali cookies permettono al Sito di funzionare correttamente e consentono di visualizzare i contenuti del Sito, e una loro eventuale disattivazione comporterebbe malfunzionamenti del Sito. Questi cookies non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser;
• cookies funzionali: tali cookies permettono, su richiesta espressa, di riconoscere l’Utente agli accessi successivi in modo da non dover inserire i propri dati ad ogni visita. I cookies funzionali non sono indispensabili al funzionamento del Sito, ma migliorano la qualità e l’esperienza di navigazione;
• cookies analitici: il Sito utilizza cookies del servizio Google Analytics fornito da Google Inc. al fine di elaborare analisi statistiche sulle modalità di navigazione degli Utenti sul Sito. Gli indirizzi IP degli utenti vengono anonimizzati prima di essere salvati dal servizio di Google Analytics.
• cookies tecnici: necessari per tener traccia del consenso prestato dall’utente.
• cookies di terze parti: il Sito utilizza cookie di profilazione di terze parti per tracciare la navigazione, migliorando la qualità del servizio erogato ed offrendo una migliore esperienza di navigazione in linea con i gusti dell’utente. Per verificare ed eventualmente bloccare questi cookies si può usare il servizio presente sulla pagina dedicata del Sito: www.labrunese.it/cookie-policy
6. Finalità del trattamento dei dati personali
Tutti i dati comunicati dai soggetti interessati, sono trattati per:
- Finalità strettamente necessarie e/o connesse alla soddisfazione delle richieste formulate, di volta in volta, dagli interessati direttamente o mezzo e-mail od altro strumento di comunicazione ivi disponibile;
- l’esecuzione di obblighi previsti da leggi, regolamenti e dalla normativa, nazionale e/o comunitaria, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge o da organi di vigilanza e controllo (per esempio: tassa di soggiorno, servizio alloggiati web, Puglia promozione);
- l’espletamento delle attività necessarie o comunque connesse alla conclusione, gestione ed esecuzione dei contratti di lavoro e di locazioni turistiche;
- l’inserimento delle anagrafiche nei database informatici aziendali terzi (es: commercialisti, avvocati, informatici);
- l’emissione di preventivi e offerte a clienti attivi e/o potenziali;
- l’emissione di richieste di preventivi e offerte a fornitori attivi e/o potenziali;
- la tenuta della contabilità ordinaria e iva;
- lo scambio di comunicazioni inerenti l’attività economica, amministrativa e commerciale dell’azienda – via telefono, posta, corrieri, agenzie, tour operator, fax, e-mail;
- soddisfare gli obblighi previsti dalle norme di legge, dai regolamenti, dalla normativa comunitaria, da norme civilistiche e fiscali.
- verificare la disponibilità della camera richiesta a fronte di informazioni inserite nel modulo di contatto;
- permettere di effettuare e confermare la prenotazione fornendo a garanzia i propri dati identificativi e bancari;
- gestire i curricula, conservati presso la sede, per valutare di volta in volta e/o in base alle necessità le potenziali candidature;
- l’elaborazione di statistiche anonime interne;
- l’invio mezzo email, di servizi messaggistica online e telefonici di materiale promo-pubblicitario avente ad oggetto servizi analoghi a quelli acquistati in precedenza dagli Interessati e offerti dal Titolare;
- l’invio, anche a mezzo email, di servizi messaggistica online e telefonici di altro materiale promo-pubblicitario avente ad oggetto i servizi offerti dal Titolare.
Con riferimento alle finalità sopra indicate, il Responsabile interno informa che il conferimento dei dati è obbligatorio per il perseguimento delle finalità di cui ai punti da (A) a (L) che precedono, con la conseguenza che, in tali ipotesi, un eventuale rifiuto di conferimento determinerà l’impossibilità per la Struttura di soddisfare le richieste di clienti/ospiti e per costoro di usufruire dei servizi della medesima.
In relazione al conferimento dei dati per le finalità di cui ai punti da (M) a (O) che precedono, gli interessati, al momento della raccolta dei dati avranno facoltà di manifestare la propria opposizione al trattamento dei dati nella maniera indicata nel paragrafo 12 che segue ovvero come segnalata in ciascuna comunicazione.
In riferimento ai trattamenti per la finalità di cui ai punti N e O che precedono, verrà richiesto, di volta in volta, agli interessati, tramite appositi moduli, di prestare il consenso all’effettuazione di tale tipo di trattamento.
Si precisa che la Struttura non tratta dati sensibili e non effettua attività di profilazione di alcun genere.
Informiamo che in caso di mancata interazione con i servizi di cui al punto 4 per un periodo superiore a 24 mesi, provvederemo alla cancellazione dei dati previa comunicazione a mezzo e-mail.
Il conferimento dei propri dati personali, da parte dei soggetti che intendono aprire un rapporto commerciale con la nostra Struttura, anche se puramente informativo sulle nostre attività/servizi, è da ritenersi facoltativo, ma il loro eventuale mancato conferimento potrebbe comportare la mancata prosecuzione del rapporto, del suo corretto svolgimento e degli eventuali adempimenti di legge, anche fiscali.
6.1 Comunicazioni via e-mail o servizi di messaggistica online di natura commerciale e modalità di opposizione
Il Responsabile del trattamento Dati, in sintonia con quanto previsto nei precedenti paragrafi, si riserva la possibilità di inviare e-mail o messaggi tramite i servizi di messaggistica online di natura promozionale e commerciale dopo aver ottenuto il consenso al trattamento. In tal caso, gli Interessati, ricevuto il primo messaggio di natura promozionale, avrà la possibilità di richiedere i propri dati personali o, eventualmente, richiedere di cancellarli inviando apposita richiesta come descritto nei paragrafi 11 e 12 che seguono.
6.2 Contatto via telefono
Gli interessati che hanno fornito il proprio numero di telefono potrebbero essere contattati per:
- fissare, pianificare, confermare, riprogrammare il periodo di permanenza presso la Struttura;
- fornire maggiori informazioni sul servizio richiesto;
- previo consenso, per finalità commerciali o promozionali collegate a questa attività.
7. Modalità, luogo e tempi del trattamento dei Dati raccolti
a) Modalità di trattamento
Il Responsabile interno tratta i Dati Personali dell’Interessato adottando le opportune misure di sicurezza informatica (manutenzione software e hardware) volte a prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati e curati solo da personale incaricato al trattamento. Pertanto, i Dati Personali dell’Interessato saranno trattati e conservati nel pieno rispetto dei principi di necessità, minimizzazione dei Dati e limitazione del periodo di conservazione, mediante l’adozione di misure tecniche ed organizzative adeguate al livello di rischio dei trattamenti e per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, comunque per il periodo previsto dalla legge. Il backup dei dati viene effettuato regolarmente. I computer sono collegati ad una rete ad anello.
b) Luogo
I Dati sono trattati presso la sede della Struttura ubicata in uno stabile autonomo in zona periferica sito a Torre dell’Orso, marina di Melendugno, sul territorio nazionale o comunque nell’ambito del territorio dei paesi facenti parte dell’Unione Europea; ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni si prega di contattare il Responsabile interno.
Lo stabile non è dotato di porte blindate, senza videocitofono, senza sorveglianza notturna e non è dotato di sistema di allarme. La reception è dotata di cassettiera con chiusura a chiave. La Struttura non dispone di un sistema di videosorveglianza interno a circuito chiuso.
La totalità dei dati trattati possono essere conservati, alternativamente o contemporaneamente, in fascicoli riposti in archivi dotati di chiusura, archiviati al termine della pratica, e tramite il personal computer connesso in rete, seguendo le disposizioni di sicurezza.
Sede:
Hotel Resort La Brunese
sp 297 – Torre dell’Orso
73026 Melendugno (Le)
c) Periodo di conservazione dei dati
I Dati personali di tutti gli interessati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’interessato, o richiesto dalle finalità descritte in questo documento, e per gli adempimenti legali, contabili e fiscali, ivi compresa la domanda di cancellazione (per esempio: obbligo di archiviazione delle fatture per 10 anni, in conformità al Codice del commercio), e/o nel termine di prescrizione applicabile e/o, in caso di procedimento contenzioso, per la durata di detto procedimento.
L’interessato può chiedere, in qualsiasi momento, l’interruzione del Trattamento o la cancellazione dei propri Dati.
- I Dati che sono stati trasmessi al Responsabile Interno sono conservati per la durata necessaria alla finalità del loro trattamento, come descritto in dettaglio nel paragrafo 6 che precede;
- i Dati relativi ai documenti di identità che gli interessati trasmettono al Responsabile Interno quando esercita il diritto di accesso o di rettifica sono conservati per 12 mesi;
- I Dati personali degli interessati utilizzati, previo consenso esplicito tramite gli appositi moduli (informatici o cartacei), a fini di marketing o comunicazioni di vario genere sono trattati per 2 (due) anni solari successivi alla fine del rapporto contrattuale, salvo richiesta esplicita da parte dell’interessato che intenda far valere il proprio diritto alla cancellazione.
Alla scadenza dei termini prefissati, il trattamento dei dati si intende rinnovato tacitamente di anno in anno, salvo disdetta da parte del cliente con comunicazione da inviare via mail a privacy@labrunese.it allegando alla richiesta una copia della carta di identità in formato digitale – oppure mezzo AR a Previtero Antonio c/o Hotel Resort La Brunese, sp 297 – 73026 Torre dell’Orso di Melendugno (LE) allegando alla richiesta una copia della carta di identità. - È diritto degli interessati richiedere in qualsiasi momento l’interruzione del trattamento e/o la cancellazione dei propri dati personali nelle modalità descritte nei paragrafi 11 e 12 che seguono.
8. Comunicazione e diffusione dei dati personali
Fermo restando quanto precisato al precedente paragrafo 3 e, segnatamente, per l’erogazione e la fornitura dei servizi richiesti dagli interessati, i dati personali, qualora fosse necessario, potranno essere comunicati anche:
- a tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
- ai nostri collaboratori, dipendenti, agenti e fornitori, nell’ambito delle relative mansioni e/o di eventuali obblighi contrattuali con loro, inerenti i rapporti commerciali con gli interessati;
- a società di factoring, società di recupero credito, società di assicurazione del credito;
- alle aziende produttrici e/o concedenti le licenze d’uso degli eventuali servizi/prodotti forniti, esclusivamente quando la comunicazione risulti necessaria all’utilizzo da parte dell’interessato dei servizi/prodotti acquisiti;
- agli uffici postali, a corrieri per l’invio di documentazione e/o materiale;
- a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private (studi di consulenza legale, amministrativa e fiscale, studi di consulenza del lavoro per la compilazione delle buste paga, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), quando la comunicazione risulti necessaria o funzionale allo svolgimento della nostra attività e nei modi e per le finalità sopra illustrate;
- istituti bancari per la gestione d’incassi e pagamenti derivanti dall’esecuzione dei contratti.
9. Difesa in giudizio
I Dati Personali degli interessati possono essere utilizzati da parte del Responsabile del trattamento Dati in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questa Struttura o dei servizi connessi da parte degli interessati.
L’interessato dichiara di essere consapevole che al Titolare del trattamento Dati potrebbe essere richiesto di rivelare i Dati su richiesta delle pubbliche autorità.
10. Consultazione, modifica e cancellazione dei dati personali – Diritti ex articolo 15 e ss. del Regolamento
Resta in ogni caso salva la possibilità per gli interessati di esercitare i diritti di cui agli articoli da 15 a 21 del Regolamento, ossia il diritto all’accesso ai dati, il diritto di rettifica degli stessi, il diritto alla cancellazione, il diritto di limitazione di trattamento e il diritto alla portabilità.
- diritto di accesso – articolo 15 del Regolamento: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso ai Suoi dati personali, compresa una copia degli stessi.
- diritto di rettifica – articolo 16 del Regolamento: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano e/o l’integrazione dei dati personali incompleti;
- diritto alla cancellazione (diritto all’oblio) – articolo 17 del Regolamento: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che lo riguardano.
- diritto di limitazione di trattamento – articolo 18 del Regolamento: diritto di ottenere la limitazione del trattamento, quando: (1) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza di tali dati; (2) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; (3) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; (4) l’interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
- diritto alla portabilità dei dati – articolo 20 del Regolamento: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che lo riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati.
- diritto di opposizione – articolo 21 del Regolamento: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto.
I diritti di cui sopra potranno essere esercitati, nei confronti del Responsabile del trattamento Dati, contattando i riferimenti sopra descritti.
L’esercizio dei diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 del Regolamento. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare del trattamento Dati potrebbe addebitare un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la richiesta, o negare la soddisfazione della stessa richiesta.
11. Diritto di opposizione al trattamento per finalità di marketing diretto
L’interessato può, in ogni momento, opporsi al trattamento dei dati personali che lo riguardano effettuato per finalità di marketing diretto. Qualora l’interessato si opponga a trattamento iniziato, i dati raccolti per finalità di marketing diretto non sono più oggetto di trattamento.
12. Modalità di esercizio del diritto di cui ai paragrafi 10 e 11 di questa Policy.
I diritti che precedono possono altresì essere esercitati dall’interessato, in qualsiasi momento, compilando il Modello per l’esercizio dei diritti in materia di protezione dei dati personali
ATTENZIONE: il modello, scaricabile sul sito del Garante (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924), debitamente compilato, va indirizzato al Responsabile del Trattamento del trattamento dei dati personali e NON al Garante privacy – e inviato via mail a: privacy-antonio@labrunese.it.
L’interessato ha la facoltà di rivolgersi all’autorità giudiziaria con ricorso o al Garante con reclamo, secondo quanto previsto dal Regolamento qualora ritenga che il trattamento che lo riguarda violi il Regolamento.
In aggiunta a quanto precede e alle modalità formali per accedere ai dati, per modificarli e per ottenerne la cancellazione, si informa l’interessato che potrà revocare il consenso in precedenza eventualmente fornito per le finalità indicate ai precedenti paragrafi della presente informativa ovvero manifestare la propria opposizione al trattamento dei dati nei casi e per le finalità menzionate nei paragrafi che precedono.
Il Titolare adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali dell’interessato. Così come prescritto nel Regolamento (articolo 32 del Regolamento UE 2016/679), sono messi a punto accorgimenti tecnici, logici ed organizzativi che hanno per obiettivo la prevenzione di danni, le perdite, anche accidentali, le alterazioni, l’utilizzo improprio e non autorizzato dei dati personali trattati.
In particolare, il titolare valuta regolarmente l’efficacia delle misure di sicurezza adottate e utilizza software (con regolare licenza d’uso) che adottano la pseudonimizzazione e la cifratura dei dati. Queste misure servono per garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.
Nel caso di perdita accidentale dei Dati, il Responsabile del trattamento Dati si impegna a denunciare l’accaduto alle Autorità competenti e a contattare tempestivamente l’azienda fornitrice di assistenza e supporto informatico.
14. Modifiche a questa privacy policy
Il Responsabile del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in particolare se la Legislazione in vigore dovesse essere modificata. Ogni modifica sarà comunicata via e-mail.
15. Informazioni su questa privacy policy
Il Responsabile del Trattamento dei Dati risponde di questa privacy policy predisposta per la parte informatica dalla Consulenza Informatica del dr. Francesco Cappello e per la parte legale dall’Avvocato Angelo Petrachi.
Data creazione: 25 maggio 2018
Ultimo aggiornamento: 4 luglio 2018