Ai Sensi dell'art. 13 del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, il titolare del trattamento desidera informarLa che il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità e trasparenza nel pieno rispetto del Suo diritto della riservatezza.
a) TITOLARE DEL TRATTAMENTO
Il titolare del trattamento è Hotel Silla c/o Pinguente Srl – sede legale: Via De' Renai 5, 50100 – Firenze P.IVA 06449490488, tel. 055/2342888, e-mail: hotelsilla@hotelsilla.it
b) RESPONSABILE DELLA PROTEZIONE DEI DATI
Non ricadendo nella casistica specificata dall'art. 37 del reg. UE 2016/679, tenuto anche in considerazione le indicazioni della linea guida WP243, il Responsabile della Protezione dei Dati non è stato designato.
c) BASE GIURIDICA, FINALITÀ ED OBBLIGATORIETA' DEL TRATTAMENTO
Il trattamento dei Suoi dati personali di cui siamo in possesso o che Le saranno richiesti o che ci verranno comunicati da Lei o da terzi, anche in riferimento alle tipologie di cui agli artt. 9 e 10 (“sensibili”), sarà svolto in esecuzione di:
- Obblighi di legge: notifica di pubblica sicurezza art. 109 R.D. 773 del 18 giugno 1931 e s.m.i., fatturazione, scritture, registrazioni ed altre finalità di tipo amministrativo/contabile;
- Obblighi contrattuali: fornitura di beni e/o servizi;
- Soddisfazione di una richiesta effettuata dall'interessato;
- Invio di materiale promozionale o contatti telefonici (solo dietro consenso esplicito).
La comunicazione dei dati costituisce obbligo di legge relativamente alle operazioni di notifica di P.S. ed amministrative/contabili, requisito essenziale relativamente agli obblighi contrattuali (fornitura di beni e servizi), mentre è facoltativa per le finalità di promozione commerciale.
La mancata comunicazione dei dati personali nei casi in cui questa costituisca obbligo legale o requisito essenziale, avrà come conseguenza l'impossibilità di erogare beni e servizi. La mancata comunicazione dei dati personali per le finalità di promozione commerciale avrà invece come unica conseguenza l'impossibilità ad effettuare le operazioni di promozione stesse.
d) LICEITA' DEL TRATTAMENTO
Il trattamento è lecito in quanto:
- L'interessato ha espresso un consenso per una o più finalità;
- Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o di misure precontrattuali richieste dallo stesso;
- Il trattamento è necessario per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento;
e) DESTINATARI DEI DATI PERSONALI
I dati personali potranno essere trattati, oltre che dal personale autorizzato interno all'azienda, anche dai seguenti soggetti:
- consulenti per ambiti specifici (fiscale, legale, salute e sicurezza nei luoghi di lavoro, manutenzione/amministrazione dei sistemi informatici hardware/software);
- soggetti che possono accedere ai Suoi dati in forza di disposizioni normative;
- organismi di controllo, anche a seguito di ispezioni o verifiche;
- aziende di trasporto e logistica (in esecuzione degli obblighi contrattuali);
- aziende o professionisti appaltatori o subappaltatori (in esecuzione di obblighi contrattuali od obblighi normativi);
- a terze persone, per finalità di promozione commerciale e pubblicitaria (in quest’ultimo caso soltanto in presenza del suo consenso esplicito).
f) Periodo di conservazione dei dati personali
La durata della conservazione dei dati viene stabilita in base alla sussistenza delle finalità di cui alla lettera “c”, alla necessità del regolare svolgimento dell’attività lavorativa oppure in base ad obblighi normativi specifici.
g) Diritti dell’interessato
L’interessato ha diritto di chiedere in ogni momento accesso, rettifica e portabilità dei dati personali che lo riguardano, nonché di opporsi al trattamento, revocare il consenso o proporre reclamo all’autorità Garante per il trattamento dei dati personali.
h) Processi decisionali automatizzati
I Dati non sono trattati con processi automatizzati.
Letta l'informativa che precede, La invitiamo cortesemente ad esprimere il Suo eventuale consenso nelle apposite schede di registrazione presso il banco ricevimento.
PRIVACY STATEMENT
Informative report under article 13 of the Regulation (EU) 2016/679 (the “GDPR” - General Data Protection Regulation) relating to the protection of individuals with regard to the processing of personal data collected from the data subject.
a) DATA CONTROLLER
The data controller is Hotel Silla c/o Pinguente Srl with registered office in Firenze – Via De' Renai 5– VAT Number 06449490488, Phone no. 055/2342888, e-mail: hotelsilla@hotelsilla.it
b) DATA PROTECTION OFFICER
Not falling within the cases provided for by the GDPR’s art. 37 and according to the WP243 guideline, a Data Protection Officer has not been designated.
c) LEGAL BASIS, PURPOSES AND OBLIGATIONS OF DATA PROCESSING
Your personal data are processed for the following purposes:
- Legal obligations: invoicing, tax recording and other administrative purposes;
- Contractual obligations: supplying of goods or services;
- Fullfillment of requests from the data subject.
The provision of Data for Legal and contractual purposes is mandatory; The provision of data is necessary to enable us to process your requests. Consent expression is not required.
The failure to communicate your personal data will impede the fullfilment of any contractaul obligations.
d) LAWFULNESS OF THE PROCESSING
The data processing is lawful as:
- The data Subject has given consent for one or more purposes;
- Processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract;
- Processing is necessary for compliance with a legal obligation to which the controller is subject;
- Processing is necessary in order to protect the vital interests of the data subject or of another natural person;
- Processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
- Processing is necessary for the purposes of the legitimate interests pursued by the controller (fulfilment of a contract or in the pursuit of the Company’s purposes).
e) RECIPIENTS OF THE PERSONAL DATA
Your personal data could be shared with the internal employees as well as the following third-party entities:
- Business, legal, labor consultant;
- Specific subjects consultants: (Health and safety in the workplace, information technology, maintenance of hardware or software products);
- Parties which have to be informed according to a legally binding obligation;
- Monitoring organisations, especially in case of inspections;
- Logistics and transportation companies (in execution of contractual obligations);
- Third-party companies or practitioners (in execution of contractual or legal obligations).
The name of the subjects listed above is available at any time upon request by the data subject.
f) TRANSFER OF PERSONAL DATA TO THIRD COUNTRIES OR INTERNATIONAL ORGANISATIONS
The transfer of personal data outside the EU or to international organisations is not foreseen.
g) DATA RETENTION PERIOD
The period of personal data retention, where there are no legal obligations or cancellation requests, is based on the existence of the purposes listed at point “c” or on the need of regular performance of the company business.
h) RIGHTS OF THE DATA SUBJECT
The Data Subject has the right to request at any time of access, rectification, erasure, portability of Personal Data as well as to object, revoke or restrict the data processing or propose a complaint to the Data Proctection Supervisor Authority.
i) AUTOMATED DECISION-MAKING PROCESSES
Personal data are not processed with automated decision-making processes.