Informazioni societarie
Ragione Sociale | Stefa s.r.l. |
Indirizzo sede legale | Viale Rovereto, 57/59 38066 Riva del garda (Tn) |
Partita Iva | 02526270984 |
Privacy Policy
Si riporta, di seguito, l’informativa ai sensi degli artt. 12, 13 e 14 del GDPR – REGOLAMENTO (UE) 2016/679, come completato dal D.lgs 101 del 2018, relativo al trattamento dei dati personale (GDPR) forniti dal Cliente/interessato tramite la compilazione e sottoscrizione dei moduli/form relativi all’acquisto di prodotti/servizi offerti dal Titolare del Trattamento, nonché in occasione della visita al Sito, utilizzo software/applicazioni, iscrizione a eventi, ed interazione degli utenti con i servizi e le funzionalità del Sito.
Gentile Utente,
desideriamo informarla che i Suoi dati personali saranno utilizzati dal Titolare del Trattamento Stefa S.R.L., corrente in Viale Rovereto n. 57, 38066 Riva del Garda (TN), P. IVA 02526270984, nella persona dell’amministratore unico sig. Alessandro Calzà, in ottemperanza al Regolamento UE 2016/679, completato dal D.lgs 101 del 2018 in materia di General Data Protection Regulation ed ai suoi principi ispiratori volti a garantire liceità, correttezza, trasparenza nella trattazione dei dati personali.
Finalità del trattamento dei dati e base giuridica del trattamento, limitazione della finalità e minimizzazione dei dati
Il trattamento dei suoi dati personali è finalizzato unicamente al fine di fornire i servizi necessari al conseguimento degli scopi istituzionali nonché utili al Titolare (attività alberghiera e di ristorazione) senza fini commerciali e commerciali solo con specifico consenso, e altre iniziative di marketing. Si precisa che il Titolare si atterrà al principio di limitazione della finalità del trattamento e che i trattamenti eventualmente successivi a quelli iniziali non avranno finalità incompatibile a quella originaria.
Ci si atterrà inoltre al principio di minimizzazione dei dati, limitando il più possibile il numero dei dati personali cui si verrà in possesso ed i soggetti che potranno averne contezza.
Esattezza
Il Titolare terrà aggiornati i dati cancellando e rettificando tempestivamente i datti inesatti, previo esercizio di tale facoltà da parte dell’esercente la responsabilità genitoriale.
Limitazione della conservazione- durata del trattamento
I dati saranno conservati in forma da garantire la Sua identificazione per un arco temporale non superiore al conseguimento delle finalità di cui al punto 1, nonché in applicazione della normativa fiscale di riferimento.
Integrità e riservatezza
Al fine di garantire adeguata sicurezza del dato trattato, compresa la protezione dello stesso da trattamento non autorizzato o illecito o dalla perdita-distruzione o danno accidentale sono attuate le seguenti misure: backup dei dati conservati in formato informatico a cadenza regolare almeno annuale; accessi informatici tracciati tramite username e password modificate a cadenza regolare almeno annuale; utilizzo di programmi software titolati di licenza; archivio cartaceo dei dati accessibile solo dagli incaricati al trattamento designati formalmente a trattarli; presentazione scritta delle modalità di accesso ai dati; archivio dei dati sensibili ad accesso controllato e chiuso a chiave.
Modalità del trattamento dei dati
- Il trattamento è realizzato per mezzo delle operazioni o complesso di operazioni di raccolta, registrazione, organizzazione, conservazione con i limiti di durata sovra indicati e successiva archiviazione cartacea e/o informatica con possibilità di accesso e consultazione ai soli incaricati del trattamento regolata per iscritto.
- Le operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici o comunque automatizzati e saranno poste in atto tutte le misure tecniche ed organizzative adeguate al fine di garantire sicurezza e protezione del dato quali passwords di accesso al dato in possesso dei soli incaricati del trattamento (modificate a cadenza regolare almeno annuale) e applicazione di sistema licenziato, i cui estremi sono disponibili presso il Titolare, per impedire a terzi non autorizzati l’accesso alle banche dati
- Gli archivi contenenti dati sensibili saranno protetti mediante chiusura a chiave e accessibili soltanto da incaricati a ciò facoltizzati, con registrazione in forma scritta di ogni accesso.
- I soggetti che possono accedere ai locali nella disponibilità del Titolare fuori dall’orario di chiusura sono specificamente identificati e registrati: l’elenco è richiedibile al Titolare o all’incaricato di riferimento.
Titolare del trattamento ex art. 24 GDPR
Il titolare del trattamento è Stefa S.R.L.., nella persona dell’amministratore unico sig. Alessandro Calzà, corrente in Viale Rovereto n. 57, 38066 Riva del Garda (TN), P. IVA 02526270984. Si riportano i seguenti dati di contatto: telefono 0464 551884; indirizzo e-mail info@hotelprimo.it; casella di posta elettronica certificata (Pec) stefa.srlegalmail.it.
Responsabile del Trattamento ex art 28 GDPR
I dati potranno essere comunicati a Responsabili del trattamento esterni che hanno stipulato specifici accordi, convenzioni o protocolli di intese, contratti con il Titolare del trattamento.
I dati potranno essere comunicati, a mero titolo esemplificativo, alle seguenti categorie di destinatari: consulenti, altri fornitori e prestatori di servizi (commercialista, consulente del lavoro, consulenti formazione e certificatori, avvocati e consulenti legali, amministratore di sistema, consulenti informatici, assicuratore e brokers)
Incaricato del Trattamento ex art 29 GDPR
Incaricati del trattamento dei dati personali sono i dipendenti, i collaboratori e gli ausiliari, i cui dati personali sono disponibili presso la sede del Titolare, istruiti e formati per il corretto trattamento dei dati e designati mediante incarico effettuato per iscritto
Conferimento dei dati.
Il conferimento dei dati personali comuni identificativi è strettamente necessario ai fini dello svolgimento delle attività di cui al punto 1. I dati personali che il Titolare tratta sono raccolti direttamente dalla medesima quale Titolare del Trattamento presso il Cliente/interessato al momento della iscrizione e durante la navigazione sul Sito o l’utilizzazione di applicazioni/social o web, ovvero, anche a mezzo dei propri collaboratori in occasione della, o successivamente alla, sottoscrizione della iscrizione e in fase di esecuzione del medesimo.
Rifiuto di conferimento dei dati.
L’eventuale rifiuto da parte dell’interessato di conferire dati personali comporta l’impossibilità di adempiere alle attività di cui al punto 1.
Comunicazione dei dati.
I dati personali possono venire a conoscenza degli incaricati del trattamento, i cui riferimenti sono reperibili presso il Titolare, e possono essere comunicati per le finalità di cui al punto 1 a collaboratori esterni, soggetti operanti nel settore e, in genere, a tutti quei soggetti pubblici e privati cui la comunicazione sia necessaria per il corretto adempimento delle finalità indicate nel punto 1. Potranno venire a conoscenza dei dati personali degli utenti i dipendenti e/o collaboratori del Titolare incaricati di gestire i dati personali. Tali soggetti tratteranno i dati dell’Utente esclusivamente per le finalità indicate nella presente informativa e nel rispetto delle previsioni del Codice Privacy e del Regolamento Europeo. Se necessario, potranno venire a conoscenza dei dati personali degli utenti anche soggetti terzi che potranno trattare i dati personali per conto del Titolare in qualità di “Responsabili esterni del trattamento”. Gli utenti hanno il diritto di ottenere una lista degli eventuali responsabili del trattamento, facendone esplicita richiesta al Titolare.
Diffusione dei dati.
I dati personali non sono soggetti a diffusione, fatto salvo quanto autorizzato espressamente nel consenso e quanto strettamente necessario all’attività istituzionale del Titolare.
Trasferimento dei dati all’estero.
I Suoi dati personali possono essere trasferiti verso Paesi dell’Unione Europea e verso Paesi terzi rispetto all’Unione Europea nell’ambito delle finalità di cui al punto 1, senza che vengano ceduti a terzi soggetti.
Trattamenti automatizzati
Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio, in termini di probabilità e gravità, per i diritti e le libertà delle persone fisiche, il Titolare adotta misure tecniche ed organizzative ritenute appropriate a garantire un livello di sicurezza adeguato al rischio.
Diritti dell’interessato.
Desideriamo informarla che il Regolamento UE 2016/679, completato dal D.lgs 101/2018 in materia di General Data Protection Regulation conferisce a tutti gli interessati specifici diritti da esercitare sui propri dati personali, tra cui quello di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che La riguardano o il diritto di opporsi per motivi legittimi al loro trattamento. Il diritto alla portabilità dei dati, inteso quale diritto di ricevere in un formato strutturato di uso comune e intelligibile da dispositivo automatico i dati che La riguardano forniti al Titolare e il diritto di trasmettere tali dati ad un altro Titolare del trattamento senza impedimenti. Il diritto ad ottenere la trasmissione diretta dei dati personali dal Titolare ad altro titolare del trattamento se tecnicamente fattibile.
Ogni interessato potrà esercitare i diritti sovramenzionati inviando richiesta scritta alla segreteria dell’Associazione con risposta entro giorni 30 o al massimo di mesi tre in caso di risposte o valutazioni complesse.
Interessi legittimi del Titolare
I legittimi interessi del titolare del trattamento o di terzi possono costituire valida base giuridica del trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. In generale, possono sussistere tali legittimi interessi quando esiste una relazione pertinente e appropriata tra titolare del trattamento e interessato, ad esempio quando l’interessato è un cliente del titolare. Costituisce, in particolare, legittimo interesse di Titolare trattare dati personali del fruitore: a fini di esercitare l’attività istituzionale in sicurezza, per finalità di marketing diretto nei confronti di già utenti (via e-mail, anche previa profilazione diretta a personalizzare le comunicazioni commerciali, per prodotti/servizi analoghi a quelli acquistati in precedenza), per assicurare la libera circolazione dei medesimi dati all’interno di delle infrastrutture, anche informatiche, del Titolare, ovvero relativi al traffico, al fine di garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema di resistere a eventi imprevisti o ad atti illeciti che possano compromettere la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati.