Informativa sul trattamento dei dati personali – art. 13, 14, 26 Regolamento UE 2016/679

Soggetti interessati: utenti fiere ed eventi

Il Consorzio All Inclusive Hotels e le strutture ricettive socie del consorzio, (l’elenco aggiornato è disponibile su: www.allinclusivehotels.it) nella qualità di contitolari del trattamento dei Suoi dati personali, per effetto degli accordi contrattuali in essere, ai sensi e per gli effetti dell’art. 26 del Reg UE 679/2016, di seguito “GDPR”, con la presente La informano che la citata normativa prevede la tutela dei Suoi dati personali, e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza, di tutela della riservatezza e dei Suoi diritti.

Distribuzione delle finalità del trattamento sulla base degli accordi contrattuali in essere fra i co-titolari del trattamento (art. 26 del Reg UE 679/2016):

Il Consorzio All Inclusive Hotels persegue le finalità di sensibilizzazione del territorio e promozione dell’offerta turistica attraverso diversi canali di comunicazione (sito internet e attività dirette). I soci aderiscono al Consorzio All Inclusive Hotels attraverso il quale promuovono la propria attività di marketing diretto nei confronti degli utenti interessati che richiedono informazioni e preventivi attraverso il portale medesimo.

Finalità e base giuridica:

1) Al fine di partecipare all’iniziativa promossa dal consorzio (mediante compilazione della cartolina cartacea o del form sul tablet) occorrono i suoi dati personali per identificarla e comunicarle i risultati. La base giuridica del trattamento è un obbligo contrattuale.

Trattamenti dati facoltativi

2) Marketing diretto: invio di informazioni e newsletter sugli eventi, iniziative, sul territorio e del comparto ricettivo turistico in riferimento al mercato del Consorzio All Inclusive Hotels, nonché promozioni, newsletter e marketing diretto da parte del Consorzio All Inclusive Hotels e delle attività ricettive ed extra-ricettive dei soci, in qualità di autonomi titolari del trattamento.

Le comunicazioni saranno inviate via email. La base giuridica è il consenso.

3) Profilazione: invio di informazioni commerciali da parte del Consorzio All Inclusive Hotels e delle attività ricettive ed extra-ricettive dei soci, in qualità di autonomi titolari del trattamento, per finalità di marketing sulla base delle informazioni da Lei indicate. Le comunicazioni saranno personalizzate sulla base delle sue preferenze e abitudini di viaggio. La base giuridica è il consenso.

Conservazione: la conservazione dei suoi dati sarà funzionale alle finalità dei titolari del trattamento per cui sono stati raccolti, e saranno conservati fino ad un eventuale sua richiesta di cancellazione, che potrà essere effettuata in ogni momento dalle comunicazioni ricevute.

Conseguenze del mancato consenso per le finalità facoltative:

Il mancato consenso alle finalità promozionali e/o di marketing diretto o profilazione dei punti 2 e 3  non pregiudica il trattamento dei dati necessario all’erogazione del servizio base che prevede la partecipazione all’iniziativa.

I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti. Visto anche il provv. del Garante della Privacy italiano “Linee guida in materia di attività promozionale e contrasto allo spam del – 4 luglio 2013 (Pubblicato sulla Gazzetta Ufficiale n. 174 del 26 luglio 2013).

Il trattamento dei dati funzionali per l’espletamento di tali obblighi (finalità 1 di adesione al servizio) è necessario per una corretta gestione del rapporto e il loro conferimento è obbligatorio per attuare le finalità sopra indicate. I Titolari del trattamento rendono noto, inoltre, che l’eventuale non comunicazione, o comunicazione errata, di una delle informazioni di contatto sopra esposte, può causare l’impossibilità di garantire la congruità del trattamento stesso.

Modalità del trattamento:

I suoi dati personali potranno essere trattati con le seguenti modalità:

– Affidamento a terzi (responsabili o sub-responsabili) di operazioni di elaborazione, necessari per la gestione del servizio, delle comunicazioni, delle elaborazioni;

– Raccolta di dati attraverso moduli cartacei, per via informatica o telematica via web;

– Trattamento a mezzo di calcolatori elettronici ed archivi cartacei;

Misure tecniche ed organizzative:

Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l’adozione delle adeguate misure di sicurezza previste;

Destinatari e trasferimento dati in Paesi Extra UE:

I suoi dati saranno conservati in formato cartaceo ed elettronico presso server provider mediante accordi con fornitori (responsabili o sub-responsabili del trattamento) di servizi di hosting, cloud e connettività, ubicati sia in paesi UE, che in paesi Extra UE (Stati Uniti) mediante fornitori sottoscrittori dell’accordo Privacy Shield. Tali sistemi sono gestiti da amministratori di sistema, e persone autorizzate ed istruite, con garanzia di adozione delle misure tecniche ed organizzative di sicurezza per la protezione dei dati personali in riferimento all’art. 29, 32 del Regolamento UE 679/2016 attraverso il personale tecnico, amministrativo, commerciale.

In particolare, a titolo non esaustivo, si precisa che i suoi dati potranno essere trattati dalle seguenti categorie di soggetti sotto l’autorità dei titolari del trattamento:

– Personale amministrativo

– Personale tecnico e amministratori di sistema

– Incaricati alle vendite e marketing

Ulteriori soggetti destinatari che intercorrono all’erogazione dei servizi richiesti per le finalità dichiarate, ed eventuali altri soggetti per obblighi di legge.

Diffusione: I suoi dati personali non verranno diffusi in alcun modo.

Il responsabile della protezione dei dati (DPO)

È designato dal titolare ai sensi dell’art. 37 del GDPR lo Studio Paci &C srl (referente: Luca Di Leo) via Edelweiss Rodriguez Senior, 13 – 47924 – Rimini – Tel. 0541 1795431, cell. 3931019939

Diritti degli interessati:

Lei ha diritto di ottenere dal responsabile la cancellazione (diritto all’oblio), la limitazione, l’aggiornamento, la rettificazione, la portabilità, l’opposizione al trattamento dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR.

Reg.to UE 2016/679: Artt. 15, 16, 17, 18, 19, 20, 21, 22 – Diritti dell’Interessato

1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere l’indicazione: dell’origine dei dati personali; delle finalità e modalità del trattamento; della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2; dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere: l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; la portabilità dei dati.
4. L’interessato ha diritto di opporsi, in tutto o in parte: per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Reclamo: Gli interessati, ricorrendone i presupposti, hanno, altresì, il diritto di proporre reclamo al Garante quale autorità di controllo secondo le procedure previste. Per qualsiasi ulteriore informazione, e per far valere i diritti a Lei riconosciuti dal Regolamento europeo, potrà rivolgersi al titolare del trattamento ai riferimenti sopra riportati.