PRIVACY (Art.13 D. Lgs 30 giugno 2003, n.196)
Informativa resa agli OSPITI per il trattamento dei dati personali

Gentile Ospite,
da sempre riteniamo nostro precipuo dovere garantire la privacy dei propri Ospiti. Il comportamento del personale, le procedure interne, l’amminsitrazione dei rapporti con l’esterno sono sempre state imrontate alla più assoluta riservatezza.
Ciò premesso, non è solo per ottemperare agli obblighi imposti dalla normativa in tema di tutela dei dati personali che abbiamo reso disponibile la presente comunicazione ed abbiamo approntato il presente documento e specifici avvisi in cui gli ospiti abituali potranno riconoscere le nostre politiche mentre i nuovi avranno modo di apprezzarne la trasparenza.
Si invitano i signori ospiti a prenderne visione presso la reception, nelle brochures presenti nelle camere ed ogni qual volta verranno consegnate o rese disponibili.


1. QUALI DATI VENGONO TRATTATI
- dati forniti dall'ospite o da un terzo che agisce per Suo conto (generalità, estremi di un documento d'identità, generalità degli accompagnatori, particolari richieste per soddisfare esigenze speciali dell'ospite stesso o di un suo accompagnatore)
- dati relativi alla permanenza nelle nostre strutture (periodo ed orari di permanenza, camera/villetta/struttura occupata o riservata, prenotazioni)
- dati relativi ai servizi richiesti o utilizzati (telefonate effettuate, minibar, sveglia, etc.)
- dati che si originano nell'arco della permanenza nelle nostre strutture (esigenze particolari dell'ospite trattate dal personale adetto a soddisfarle, richieste e prenotazioni inoltrate alla reception o per tramite della reception, etc.), che, in assenza di uno specifico consenso o di particolari esigenze, vengono conservati solo per il tempo necessario a garantire il miglior servizio
- in taluni casi dati relativi all'Ente (agenzia viaggi, Azienda, associazione, altro) che ha organizzato o offerto all'ospite la permanenza presso le nostre strutture.
- dati eventualmente acquisiti i sui questionari di “rilevazione grado soddisfazione” o nel corso di interviste telefoniche volte sempre a valutare il grado di soddisfazione
- in caso di uso del servizio wireless: dati relativi ai siti visitati ed alle operazioni effettuate su internet associate all'indirizzo IP utilizzato dall'ospite (log di navigazione) Più specificatamente tali verranno conservati per almeno 6 mesi e resteranno a disposizione delle Autorità di Polizia a cui potranno essere comunicati in relazione ad attività connesse a prevenzione o repressione di reati
- in caso di pagamento a mezzo carta di credito o assegno potrà essere richiesta ed acquisita una fotocopia del documento di identità a garanzia di corretta identificazione del Cliente, che verrà conservata, salvo diverse esigenze, sino a buon fine del pagamento e superato il termine a disposizione per eventuali contestazioni.

Ricordiamo che la norma (art. 26 del D.Lgs. 196/2003) stabilisce particolari tutele per i dati definiti “sensibili”, cioè i dati “idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. Essi possono essere oggetto di trattamento solo con il consenso scritto dell’interessato e previa autorizzazione da parte del Garante. Alcuni tra i dati sopra descritti, come ad esempio quelli relativi a richieste particolari dell'ospite, potrebbero ricadere tecnicamente in questa categoria; per tale motivo verranno richiesti specifici consensi all'interessato, ove le caratteristiche o le modalità del trattamento lo dovessero esigere.


2. ORIGINE DEI DATI
Assunzione ed Aggiornamento dei dati vengono effettuati principalmente tramite l’interessato o soggetti che agiscono per Suo conto (es.: accompagnatori, familiari, agenzie viaggi, tour operator,. associazioni, etc.) o da fonti liberamente accessibili a chiunque, ad eccezione dei dati relativi ai serivizi richiesti/utilizzati, che si originano durante la permanenza.


3. PERCHÈ VENGONO TRATTATI I DATI
I trattamenti che saranno effettuati hanno le seguenti finalità:
a) adempiere ad obblighi derivanti da leggi, norme e regolamenti comunitari, tra cui l'obbligo relativo alla comunicazione degli alloggiati alle Autorità di Pubblica Sicurezza previsto dall’art.109 del Regio Decreto 773 del 18 giugno 1931 e successive modifiche;
b) adempiere agli obblighi contrattuali e di natura contabile e fiscale; svolgimento dei servizi richiesti a Riva degli Etruschi dall'interessato o da terzi per conto dell'interessato stesso.
c) offrire all'ospite servizi attenti e personalizzati durante tutto il periodo di soggiorno all’interno della nostra struttura tra cui, ad esempio: servizio di segreteria, ricezione messaggi, consegna di posta e pacchi, passaggio delle telefonate in camera, prenotazione servizi esterni, comunicazioni relative a offerte speciali o eventi;
d) finalità connesse all'attività di public relations, informazione, commerciale e rilevazione del grado di soddisfazione della clientela. In particolare i recapiti, gli indirizzi postali e di posta elettronica forniti potranno essere utilizzati per l’invio di comunicazioni di cortesia e/o di materiale pubblicitario relativo a servizi analoghi a quelli oggetto del rapporto commerciale in essere. Resta inteso che l'ospite ha facoltà di opporsi in ogni momento al suddetto trattamento
e) far valere o difendere un diritto, anche ricorrendo a mandatari con rappresentanza, sia in sede extragiudiziale che in sede amministrativa o giurisdizionale;
f) riguardo ad eventuali segnalazioni:
- Assicurare una risposta certa e tempestiva alle segnalazioni degli Ospiti, facilitando la creazione di un efficace canale di comunicazione tra l'Azienda ed il cliente-utente;
- Alimentare il sistema di acquisizione delle conoscenze della clientela, necessarie alla verifica, al miglioramento di un servizio sempre più adeguato alla domanda ed ai vincoli ambientali;
- Alimentare il sistema di registrazione e analisi sistematica delle difformità del servizio per correggerne i difetti


4. COME VENGONO TRATTATI I DATI e per quanto sono conservati
I trattamenti dei dati personali potranno avvenire con strumenti cartacei e/o informatici e/o telematici scelti secondo criteri di funzionalità, sicurezza, efficacia e rapidità nella continua ricerca del miglior standard di servizio e tutela per l'Ospite, sempre garantendo la più assoluta riservatezza, pertinenza e non eccedenza rispetto alle finalità sopra descritte.
I dati di carattere amministrativo verranno in ogni caso conservati secondo i termini previsti dalla normativa; gli altri dati acquisiti o orginatisi nell’arco della permanenza presso le strutture verranno conservati in forma riservata, sino a buon fine del pagamento e superato il termine a disposizione per eventuali contestazioni, comunque non otre 6 mesi, salvo diverse esigenze; con il consenso dell’interessato, tali dati saranno conservati ulteriormente (per un periodo non superiore a tre anni successivi all’ultimo suo soggiorno nella struttura) al solo scopo di riconoscere l’ospite e garantirgli sempre i medesimi servizi personalizzati.


5. DA CHI POSSONO ESSERE TRATTATI
Per le medesime finalità i dati potranno essere trattati, sempre e solo nei limiti di quanto effettivamente necessario ad espletare le proprie funzioni, dalle seguenti categorie di incaricati e/o responsabili: Direzione aziendale e management; addetti all'amministrazione, addetti alla reception per la gestione della permanenza dell'ospite addetti alla manutenzione degli impianti o alle pulizie delle strutture; risorse incaricate della gestione/manutenzione dei sistemi informatici, ed infine Società Collegate o altri soggetti (aziende/professionisti), nominati all’uopo Responsabili, che hanno necessità di accedere ad alcuni dati per finalità ausiliare a quanto riportato al precedente punto 3, sempre nei limiti strettamente necessari per svolgere i compiti a loro delegati.


6. A CHI POSSONO ESSERE COMUNICATI
I dati personali relativi agli ospiti potranno essere comunicati:
> ai soggetti indicati dall'ospite o da persona che agisce per Suo conto, all’atto dell’accettazione o durante il soggiorno nelle nostre strutture
> alla Autorità di pubblica sicurezza o a Enti Pubblici in ottemperanza a norme di legge
> limitatamente ai dati di natura contabile e fiscale a banche, istituti di credito, società di elaborazioni dati e società di emissione carte di credito, per le attività strettamente connesse alla esecuzione ed alla gestione amministrativa del contratto.
> ad istituti assicurativi, ad enti ed organismi pubblici ai fini dell’espletamento degli obblighi di legge.
> solo su richiesta dell'ospite, ad ambasciate/consolati estere/I indicati dall'ospite,
> Alle Società tramite (Agenzie di viaggio, tour operator, etc.) sotto forma di conferma, che hanno rapporti diretti con l'ospite e che si sono occupate dell'organizzazione della permanenza
> il solo dato relativo alla presenza presso le nostre strutture, eventualmente con il riferimento al numero di stanza potrà essere comunicato:
- sotto forma di elenco nominativo, Alle Società che gestiscono alcuni servizi interni alla struttura presso cui alloggia l'ospite, che mantengono la titolarità per tutti i trattamenti di dati personali che gli sono necessari per espletare i compiti affidatigli e che provvederanno, ove necessario, ad adempiere autonomamente agli obblighi di legge in tema di privacy
- con l'autorizzazione dell'ospite, a chi avesse necessità di rintracciarLo dall'esterno, ad es. telefonicamente.
> a società controllanti, controllate e collegate sempre e solo per le finalità descritte al precedente punto 3
> ad altri soggetti che hanno necessità di accedere ad alcuni dati per finalità ausiliare a quanto riportato al precedente punto 3, sempre nei limiti strettamente necessari per svolgere i compiti a loro delegati quali: adempimenti fiscali, contabili, assistenziali, assicurativi, gestione del servizio di assistenza tecnica, gestione sistemi informativi, servizi finanziari;
Naturalmente tutte le comunicazioni sopra descritte sono limitate ai soli dati necessari all’Ente/ufficio destinatario (che resterà autonomo Titolare per tutti i trattamenti conseguenti) per l’espletamento dei propri compiti e/o per il raggiungimento dei fini connessi alla comunicazione stessa.
Il trattamento dei dati in questione potrà consistere anche in una loro comunicazione all’estero, sia all’interno che all’esterno dell’Unione Europea verso il Paese di provenienza o destinazione dell'ospite e limitatamente ai dati strettamente necessari, in relazione alle specifiche richieste dell'ospite.
I dati non saranno diffusi.


7. QUANDO È OBBLIGATORIO COMUNICARE I PROPRI DATI
La comunicazione dei propri dati é:
- obbligatoria per quanto necessario ai trattamenti di cui alle lettere a) e b) del precedente punto 3 ed il loro eventuale mancato conferimento rende impossibile l’esecuzione del contratto;
- ovviamente facoltativa in riferimento alle lettere c), d) ed f) del precedente punto 3, per cui viene richiesto uno specifico consenso, in assenza del quale non ci saranno conseguenze salvo l'impossibilità di servire al meglio l'ospite.
È opportuno specificare che la maggior parte dei trattamenti effettuati non sono soggetti all’obbligo di acquisizione di un consenso, salvo che nei casi già accennati o nell’ipotesi di particolari trattamenti di dati sensibili, anche effettuati su richiesta dell’ospite.


8. VIDEOSORVEGLIANZA
L'eventuale presenza di un sistema di videosorveglianza è debitamente segnalata da specifici avvisi esposti nelle aree sorvegliate, sui quali viene indicato anche se sia presente un sistema di videoregistrazione. Le immagini possono essere visionate in tempo reale dal personale addetto alla receptioned alla sicurezza allo scopo di garantire la necessaria assistenza ed individuare prontamente eventuali situazioni di rischio per la sicurezza degli ospiti; più in particolare gli impianti possono essere installati per le seguenti finalità:
> supporto al personale nelle attività di sicurezza e controllo accessi
> prevenzione da possibili danneggiamenti, furti o abusive Asportazioni di beni
> garantire l’incolumità del personale e degli ospiti consentendo di rilevare situazioni di particolare pericolo o incidenti
> individuare la forma di intervento più idonea consentendone il corretto dimensionamento in caso di situazioni di particolare pericolo o incidenti
> consentire la ricostruzione della dinamica di fatti significativi ai fini della tutela dell’incolumità delle persone o in caso di illeciti perpetrati ai danni degli Ospiti e/o di Riva degli Etruschi e del suo personale
Oltre a quanto sopra riportato le eventuali videoregistrazioni prodotte dal sistema, che vengono periodicamente cancellate in piena conformità della normativa in tema di tutela della privacy, potranno essere utilizzate:
> per adempiere a disposizioni impartite dall’Autorità Giudiziaria e/o della Polizia Giudiziaria;
> per far valere o difendere un diritto anche da parte di un terzo, semprechè, qualora i dati siano idonei a rilevare lo stato di salute, il diritto da far valere sia di rango pari o superiore a quello dell’interessato;
> eventualmente per completare la documentazione a corredo delle denuncie di sinistro inoltrate a Compagnie di assicurazione.


9. CHI È IL TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è ARRANGER CONSULTING S.r.l. con sede in via G. Pico della Mirandola n. 8 - Firenze, di cui Riva degli Etruschi costituisce un ramo d’azienda


10. A CHI MI POSSO RIVOLGERE PER AVERE MAGGIORI INFORMAZIONI
Il responsabile del trattamento dati, cui gli ospiti potranno rivolgersi per esercitare far valere I propri diritti così come previsto dall’art.7 del D.Lgs. 196/2003, che per Sua comodità riportiamo integralmente in allegato è: il Direttore della struttura ricettiva, contattabile per tramite della reception o dei recapiti già noti agli interessati.



Decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali). art. 7 (Diritto di accesso ai dati personali ed altri diritti):
1. L'interessato [la persona fisica o giuridica cui si riferiscono I dati] ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato
4. L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.