Bio Hotel Pennhof, con sede legale in Saubach 21, Barbian (BZ) - 39040, C.F./P.IVA IT02870600216, (di seguito “Titolare del trattamento” o “Titolare”) si impegna costantemente per tutelare la privacy on-line delle persone fisiche durante la navigazione e la fruizione dei servizi del sito web https://www.pennhof.com (di seguito “Portale” o “Sito Web”).
Il presente documento descrive ogni aspetto relativo al trattamento dei Dati Personali degli utenti (di seguito “Interessati”) operato attraverso il Sito Web, conformemente a quanto previsto dall’art. 13 del Regolamento UE n. 2016/679 (di seguito “Regolamento”). Secondo le norme del Regolamento, i trattamenti effettuati dal Titolare attraverso il Sito Web saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
1. Titolare del trattamento
Il Titolare dei trattamenti svolti attraverso il Portale è Bio Hotel Pennhof come sopra definito e contattabile nei modi indicati nella sezione “Contatti” (cfr. art. 10).
2. Categorie di Dati Personali trattati
Dati di navigazione / di utilizzo:
Informazioni raccolte durante la visita da parte dell’utente al Sito Web (es. indirizzo IP, indirizzi di notazione URI, cronologia di navigazione, informazioni relative alle interazioni con il sito, informazioni relative all’ambiente informatico dell’utente, tipo e lingua del browser, sistema operativo, posizione, data e ora della richiesta). Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti;
Dati volontariamente comunicati dall’utente:
informazioni personali rilasciate volontariamente dall’utente attraverso appositi moduli del Sito Web (es. iscrizione/registrazione, contatto, commenti, recensioni, post ecc.). Tali informazioni possono includere, a titolo esemplificativo: dati identificativi (nome, cognome, C.F., username, ID utente, password, luogo e data e luogo di nascita, ecc.), immagine personale, dati di contatto e localizzazione (indirizzo di residenza/domicilio, indirizzo e-mail, numero di telefono e indirizzo postale, ecc.);
Dati commerciali:
informazioni necessarie all’esecuzione degli adempimenti economici e fiscali connessi all’erogazione dei servizi del Sito Web (es. informazioni di pagamento, P.Iva, storico degli acquisti, informazioni sull'uso del prodotto o del servizio, informazioni di credito e fatturazione, richieste di assistenza, ecc.);
Dati di localizzazione o sulla posizione (o mobilità):
informazioni che indicano la posizione geografica (latitudine, longitudine, altitudine, direzione di marcia, ora di registrazione della posizione) dell'apparecchiatura terminale (es. smartphone, pc) di un utente del servizio del Sito Web.
3. Finalità del trattamento
Il Titolare utilizza i Dati Personali raccolti tramite il presente Sito Web per l’esecuzione delle seguenti finalità:
Fornitura del servizio:
rispondere alle richieste di informazioni pervenute tramite il Sito Web; erogare contenuti e servizi oggetto del Sito Web; inviare all’utente notifiche e aggiornamenti relativi al servizio richiesto;
Pagamenti e fatturazione:
gestire il profilo economico e fiscale connesso alla vendita di prodotti/servizi tramite il Sito Web.
Garanzia di sicurezza, prevenzione di Abusi e frodi, Debug:
monitorare e prevenire attività fraudolente e garantire che i sistemi e i processi funzionino correttamente e in modo sicuro.
Tutela giudiziale:
garantire al Titolare la facoltà di tutelare o esercitare un diritto in giudizio.
Obbligo legale:
adempiere ad un obbligo legale al quale sia soggetto il Titolare.
4. Basi giuridiche del trattamento
Il Titolare utilizza i Dati Personali raccolti tramite il presente Sito Web per l’esecuzione delle seguenti finalità:
Contratto/Misure precontrattuali:
il trattamento dei Dati Personali si fonda sull’art. 6 (1) (b) del Regolamento (“[…] il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”);
Consenso dell’interessato:
il trattamento dei Dati Personali si fonda sull’art. 6 (1) (a) del Regolamento (“[…] l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”). Il consenso rilasciato dall’utente è libero e facoltativo e non pregiudica la fruizione degli ulteriori Servizi del Sito Web. Il consenso rilasciato è sempre revocabile attraverso l’apposito modulo di selezione delle preferenze sui cookie, oppure contattando il Titolare ai recapiti indicati alla sezione [Contatti del Titolare];
Legittimo Interesse del Titolare:
il trattamento dei Dati Personali si fonda sull’art. 6 (1) (f) del Regolamento (“[…] il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi”);
Obbligo legale:
il trattamento dei Dati Personali si fonda sull’art. 6 (1) (c) del Regolamento: (“[…] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”);
Salvaguardia di interessi vitali:
il trattamento dei Dati Personali si fonda sull’art. 6 (1) (d) del Regolamento: (“[…] il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica”);
Compito di interesse pubblico:
il trattamento dei Dati Personali si fonda sull’art. 6 (1) (e) del Regolamento: (“[…] il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento”).
5. Modalità di trattamento
Il trattamento viene effettuato attraverso modalità manuali e/o automatiche, anche tramite l’ausilio di tecnologie informatiche e telematiche (es. CRM, software gestionali e servizi di mailing list), previa applicazione di misure di scurezza tecniche e organizzative idonee a garantire la sicurezza, l’integrità e la riservatezza dei Dati Personali, in modo da ridurre al minimo i rischi di distruzione, perdita, accesso non consentito, modifica e divulgazione non autorizzata, nel rispetto di quanto previsto agli artt. 6, 32 del GDPR.
6. Trasferimento dei Dati Personali extra UE/SEE
Il Titolare non intende trasferire i Dati Personali al di fuori dello Spazio Economico Europeo. Qualora, tuttavia, per far fronte ad esigenze di natura organizzativa/produttiva, dovesse ravvisarne la necessità (a titolo esemplificativo e non esaustivo, avvalendosi di provider e/o servizi in cloud che presuppongano il trasferimento dei dati all’estero), saranno individuate garanzie adeguate per il trasferimento dei Dati Personali verso un Paese Terzo, che a seconda delle casistiche potranno essere: verifica dell'esistenza di decisioni di adeguatezza della Commissione Europea, sottoscrizione di clausole contrattuali standard e/o di norme vincolanti d’impresa, verifica dell'adozione di eventuali misure supplementari in recepimento della raccomandazione 01/2020 EDPB.
Nome Fornitore |
Descrizione |
Privacy Policy del fornitore |
7. Periodi di conservazione
Il Titolare conserva i Dati Personali solo per i periodi di tempo necessari al perseguimento delle finalità indicate all’interno del presente documento, ovvero per le tempistiche previste da specifiche normative.
In particolare:
- I Dati Personali trattati per la finalità di “Fornitura del servizio” saranno conservati per un periodo non superiore a 5 anni;
- I dati personali trattati per la finalità di “Pagamenti e Fatturazione” saranno conservati per un periodo non superiore a 5 anni (art. 2220 c.c.)
- I Dati Personali trattati per finalità di Marketing Diretto saranno conservati per un periodo non superiore a 2 anni, ovvero sino all’eventuale revoca del consenso al trattamento da parte dell’interessato.
- La durata di persistenza dei singoli cookie è riportata all’interno della “Cookie Policy”;
- È fatta salva in ogni caso la possibilità per il Titolare di conservare i Dati Personali per il periodo di tempo previsto e ammesso dalla legge Italiana ai fini della “Tutela giudiziale” dei propri interessi (art. 2946 e 2947 c1, c.3 c.c.).
Decorsi tali periodi di conservazione i Dati Personali saranno cancellati o resi anonimi, se non detenuti per ulteriori finalità in forza di idonee basi giuridiche.
8. Destinatari
I Dati Personali raccolti dal Titolare del trattamento potranno essere comunicati o resi accessibili, per l’esecuzione delle finalità sopra indicate, alle seguenti categorie di soggetti:
- Personale dipendente e collaboratori che coadiuvano il Titolare nelle operazioni di trattamento, previa espressa autorizzazione al trattamento ed eventuale sottoscrizione di accordi di riservatezza;
- Soggetti che erogano servizi in out sourcing per conto del Titolare, in qualità di Responsabili del trattamento: fornitori di servizi informatici in cloud, liberi professionisti, società o studi professionali che prestano attività di assistenza e consulenza al Titolare del trattamento, ovvero soggetti delegati a svolgere attività di hosting e manutenzione tecnica, inclusa la manutenzione di software, degli apparati di rete e delle reti di comunicazione elettronica;
- Autonomi titolari del trattamento a cui la comunicazione dei dati risulti necessaria ai fini dell’erogazione del servizio richiesto dall’interessato.
- Autonomi titolari del trattamento nel perseguimento di finalità proprie (previo consenso dell’interessato);
- Pubbliche autorità, nel caso in cui tale comunicazione risulti obbligatoria per legge.
Decorsi tali periodi di conservazione i Dati Personali saranno cancellati o resi anonimi, se non detenuti per ulteriori finalità in forza di idonee basi giuridiche.
9. Diritti dell'interessato
In ogni momento l’Interessato potrà accedere alle informazioni che lo riguardano e chiederne, la rettifica, la cancellazione, la limitazione del trattamento, e la portabilità. Potrà altresì opporsi in tutto o in parte al trattamento ed avere il diritto non essere soggetto ad un Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
Per esercitare i diritti di cui agli articoli 15-22 del GDPR, l’Interessato potrà contattare il Titolare del trattamento nei modi indicati nella sezione “Contatti” (cfr. art. 10). Il Titolare del trattamento è tenuto entro 1 mese a dare risposta alla richiesta, o a comunicare un eventuale ritardo nella risposta in caso di richieste numerose e/o complesse (la proroga non può comunque superare i 2 mesi). In ogni caso l’Interessato ha sempre diritto di proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi Dati Personali sia contrario alla normativa in vigore.
Contatti
Per ulteriori informazioni circa il trattamento sui Dati Personali operato in esecuzione del contratto, ovvero per avanzare una richiesta di esercizio diritti, è possibile contattare il Titolare all’indirizzo e-mail: info@pennhof.com