Privacy Grand Hotel Santa Lucia

Hotel lusso a Napoli
Grand Hotel Santa Lucia

Prenotare online

 

Privacy

Ai sensi dell’art. 13 del regolamento (UE) n. 2016/679 del Parlamento Europeo e del Consiglio del 27/04/2016, di seguito GDPR, la Società GRAND HOTEL SATA LUCIA S.R.L., in qualità di titolare, La informa che questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito internet www.santalucia.it e che le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei Siti Web ma riferiti a risorse esterne al dominio dell’Hotel Santa Lucia.

 

Finalità del trattamento dei dati e base giuridica

I Suoi dati personali sono trattati per le seguenti Finalità di Servizio:

A1) Perseguire un proprio legittimo interesse, consistente nel garantire la sicurezza del Sito www.santalucia.it e delle informazioni sullo stesso scambiate, ossia la capacità di tale Sito di resistere, a un dato livello di sicurezza, ad eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili;

A2) Acquisizione di dati anagrafici (nome, cognome, codice fiscale) e dati di contatto (indirizzo, e-mail, telefono), informazioni contrattuali e amministrative (quali la data del contratto, il tipo di relazione commerciale, informazioni sui pagamenti, ecc.) per consentire al Titolare di effettuare attività precontrattuali e rispettare gli obblighi contrattuali, di gestire adempimenti amministrativi e contabili e permettere di assistere e contattare il Cliente tramite comunicazioni telefoniche e/o mail;

A3) per adempiere all’obbligo previsto dal “Testo unico delle leggi di pubblica sicurezza” (articolo 109 R.D. 18.6.1931 n. 773) che ci impone di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite dal Ministero dell’Interno (Decreto 7 gennaio 2013).

A4) Acquisizione dei dati personali per lo svolgimento di attività para-commerciali legate al Marketing (es. Mailing list, web marketing, attività promozionale attraverso campagne social);

A5) Acquisizione dei dati personali per consentire alla Società di svolgere attività di valutazione della qualità delle prestazioni finalizzata al miglioramento dei servizi erogati (“Customer Satisfaction”) mediante processi automatizzati in forma anonima;

A6) Adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come, ad esempio, in materia di antiriciclaggio);

A6) Esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio (Art. 24 Cost.)

 

  1. Natura del conferimento dei dati

I Suoi dati personali oggetto del trattamento sono raccolti direttamente dal Titolare del trattamento o dal soggetto da questi espressamente autorizzato.

La base giuridica per il trattamento dei dati per le finalità di cui al sopraddetto punti A2) è l’art. 6 comma 1 lett. b del Regolamento (trattamento necessario all’esecuzione di un contratto o di misure precontrattuali), in quanto i trattamenti sono necessari all’erogazione dei servizi o per il riscontro di richieste dell’interessato. Il conferimento dei Dati Personali per queste finalità è facoltativo, ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i servizi richiesti o di riscontrare Sue richieste.

La base giuridica per il trattamento dei dati per le finalità di cui al sopraddetto punti A3) è l’art. 6 comma 1 lett. c del Regolamento (adempimento di un obbligo legale), in quanto i trattamenti rispondono ad un obbligo di legge e sono necessari all’erogazione dei servizi o per il riscontro di richieste dell’interessato.

La base giuridica per il trattamento dei dati per le finalità di cui al sopraddetto punto A4) è l’art. 6 comma 1 lett. a del Regolamento per cui i suoi dati potranno essere trattati lecitamente esclusivamente previo suo consenso, specifico, separato, espresso, documentato, preventivo e del tutto facoltativo. Relativamente a tali finalità di trattamento per cui è richiesto il Suo consenso, La informiamo che il Suo diniego non pregiudicherà gli obblighi diversamente assunti.

La base giuridica per il trattamento dei dati per le finalità di cui ai punti A2), A5) e A6) è l’interesse legittimo ai sensi dell’art. 6, comma 1 lett. f del Regolamento (trattamento necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi) e non richiede il Suo consenso.

 

  1. Modalità di trattamento dei dati

I Suoi dati sono trattati in modo lecito e secondo correttezza, in ossequio al disposto degli articoli 5 e 6 del Regolamento per il perseguimento delle finalità sopra indicate e nel rispetto dei principi fondamentali stabiliti dalla normativa applicabile. Il trattamento dei dati personali potrà avvenire sia mediante strumenti manuali, che informatici e telematici, ma sempre sotto il presidio di misure tecniche ed organizzative idonee a garantirne la sicurezza e la riservatezza, soprattutto al fine di ridurre i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato, o di trattamento non consentito o non conforme alle finalità della raccolta.

 

  1. Categorie di dati e relativa provenienza

Oggetto del trattamento sono i dati personali riguardanti la Sua persona acquisiti tramite i servizi messi a disposizione del sito www.santalucia.it, nonché quelli eventualmente trasmessi tramite e-mail o telefonicamente.

 

 

  1. Ambito di comunicazione

Nei limiti pertinenti alle finalità del trattamento dei dati indicati, possono venire a conoscenza dei medesimi soltanto i collaboratori autorizzati del loro trattamento ed appartenenti alla struttura organizzativa del Titolare del Trattamento.

Si precisa che, i Suoi dati possono essere trasmessi ai seguenti destinatari:

– Autorizzati interni ai trattamenti

– Società informatica

L’elenco è disponibile presso la sede del Titolare

 

  1. Periodo di conservazione

In conformità al principio di “limitazione della conservazione” di cui all’art. 5, del Regolamento (UE) n. 679/2016 (GDPR), i dati raccolti oggetto di trattamento per le finalità sopra indicate, saranno conservati in base alle scadenze previste alle norme di legge e, successivamente, per il tempo in cui la Società sia soggetta a obblighi di conservazione per finalità previste da norme di legge o regolamento. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.

In ogni caso, si prevede la conservazione dei dati per un periodo massimo di:

Dati contrattuali: 10 anni.

Dati marketing: 3 anni

 

  1. Profilazione e Diffusione dei dati

Sono previste attività di profilazione a scopo statistico mediante processi anonimizzati;

 

  1. Diritti dell’interessato

Nella Sua qualità di interessato, ha i diritti di cui all’art. 15 GDPR e precisamente i diritti di:

  1. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  2. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o autorizzati;
  3. ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  4. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
  5. Diritto alla rettifica dei suoi dati personali nel caso in cui siano modificati e non rispondenti a quelli precedentemente acquisiti o comunicati (art. 16)
  6. Diritto alla cancellazione dei dati (“diritto all’oblio” art. 17). GRAND HOTEL SATA LUCIA S.R.L., se sussiste uno dei seguenti casi, procede alla cancellazione del dato da tutti i data base e gli archivi dove lo stesso è contenuto:
  7. a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  8. b) l’interessato revoca il consenso e se non sussiste altro fondamento giuridico per il trattamento;
  9. c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
  10. d) i dati personali sono stati trattati illecitamente;
  11. e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  12. f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
  13. Diritto di limitazione di trattamento (art. 18). L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
  14. a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
  15. b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
  16. c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  17. d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
  18. Diritto di opposizione (art. 21-22): L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. GRAND HOTEL SATA LUCIA S.R.L.  non sottopone i dati a decisioni basate unicamente su trattamenti automatizzati.

Proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – con sede in Roma, Piazza Venezia n.11 – www.garanteprivacy.it );

 

  1. Titolare del trattamento e responsabile della protezione dei dati personali

Il Titolare del Trattamento è GRAND HOTEL SANTA LUCIA S.R.L. con sede in Via Santa Lucia 173 – 80132 Napoli – P IVA 10481541216.

Il Titolare può essere contattato al seguente indirizzo e-mail: info@santalucia.it

E’ stato nominato un responsabile della protezione dei dati (RPD ovvero, Data Protection Officer, DPO), Silvio Tortora Maione, la quale può essere contattata al seguente indirizzo e-mail: silvio@itadvice.it