INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell’articolo 13 del Regolamento 679/2016 (GDPR)
MARY PEK s.r.l., in persona del legale rappresentante pro tempore, con sede legale in Via Rugabella 1 – 20122 Milano – P.IVA: 02693490134 (in seguito, “TITOLARE”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 Regolamento UE 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
1. Oggetto del Trattamento
Il Titolare tratta i dati personali:
• identificativi (ad esempio, nome, cognome, codice fiscale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento), in seguito “DATI PERSONALI”
raccolti in fase di prenotazione, sia on line che interagendo con il nostro Ufficio Booking o con la Sua Agenzia di viaggio, o presso la struttura di soggiorno, da Lei comunicati in occasione di trattative precontrattuali e/o della conclusione di contratti per i servizi o prestazioni in genere del Titolare. Nella presente informativa si fa riferimento genericamente ai Suoi DATI per indicare l’insieme dei dati, da lei forniti.
2. Finalità del trattamento
I Suoi DATI sono trattati:
A) senza il Suo consenso espresso in funzione di quanto previsto dall’art. 6 comma 1 lettera b del GDPR, poiché il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso, per le seguenti Finalità:
a. prenotazione del soggiorno ed erogazione dei servizi in genere;
b. adempiere agli obblighi amministrativi e contabili, fiscali e tributari derivanti da rapporti con Lei in essere;
c. adempiere agli obblighi precontrattuali, concludere i contratti per i servizi del Titolare che non comportano il trattamento di dati particolari;
d. organizzare attività ricreative;
e. organizzare trasporti ed altre attività in genere da Lei richieste
B) senza il Suo consenso espresso in funzione di quanto previsto dall’art. 6 comma 1 lettera c del GDPR, poiché il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento, per le seguenti Finalità:
a. adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità
b. esercitare i diritti del Titolare (come ad esempio il diritto di difesa in giudizio)
3. Modalità di trattamento
Il trattamento dei Suoi DATI è realizzato per mezzo delle operazioni indicate all’art. 4 comma 2 del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi DATI sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato (a mezzo posta ordinaria o email, telefono, fax e qualsiasi altro canale informatico).
Il Titolare tratterà i Suoi DATI per adempiere alle Finalità di cui al punto 2.A, 2.B per il tempo necessario al compimento del contratto in essere ed in ogni caso per non oltre 10 anni dalla cessazione del rapporto tra le parti salvo differenti disposizioni di legge.
4. Accesso ai dati
I Suoi dati potranno essere resi accessibili per le finalità di cui alla presente informativa:
• a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati, delegati interni del trattamento, amministratori di sistema o Responsabili esterni
• soggetti esterni per l’organizzazione, la gestione e l’erogazione di specifici servizi da Lei richiesti nella loro qualità di Responsabili esterni
5. Comunicazione dei dati
Senza la necessità di un espresso consenso, il Titolare potrà comunicare i Suoi dati a:
• Organismi di vigilanza, Autorità giudiziarie nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.
I Suoi dati non saranno diffusi.
6. Trasferimento dati
I Suo dati sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
7. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati personali per le finalità di cui agli artt. 2.A, 2.B è obbligatorio in quanto la gestione dei dati raccolti per le finalità legate alla prestazione richiesta è indispensabile per erogare la prestazione stessa, ed un eventuale mancato conferimento non consentirebbe l’erogazione del servizio.
8. Diritti dell’interessato
Nella Sua qualità di interessato, ha i diritti di cui all’art.15 e precisamente i diritti di:
i. ottenere la conferma dell’esistenza o meno di dati che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
ii. ottenere l’indicazione: a) dell’origine dei dati; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1 del GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
iii. ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
iv. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati che La riguardano, ancorché pertinenti allo scopo della raccolta.
Ove applicabili, ha altresì i seguenti diritti:
i. Diritto di rettifica (art. 16)
ii. Diritto alla cancellazione («diritto all’oblio») (art. 17)
iii. Diritto di limitazione di trattamento (art. 18)
iv. Obbligo di notifica in caso di rettifica o cancellazione dei dati o limitazione del trattamento (art. 19)
v. Diritto alla portabilità dei dati (art. 20)
vi. Diritto di opposizione (art. 21)
vii. nonché il diritto di reclamo all’Autorità Garante.
9. Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti inviando:
• una raccomandata a.r. a MARY PEK s.r.l. Via Rugabella 1 – 20122 Milano
• una e-mail all’indirizzo: lacasasullagomp@gmail.com
• accedendo al sito del Garante Privacy http://www.garanteprivacy.it
10. Titolare e responsabile
Il Titolare del trattamento è MARY PEK s.r.l.
L’elenco aggiornato dei responsabili al trattamento è custodito presso la sede legale del Titolare del trattamento.
11. Processo decisionale automatizzato
L’interessato non è sottoposto a decisioni basate su trattamenti automatizzati di cui all’art. 22 Regolamento UE 679/2016.
PRIVACY STATEMENT
in pursuance of section 13 of General Data Protection Regulation 679/2016 (GDPR)
MARY PEK s.r.l., under the legal representative person pro tempore, legally established in Via Rugabella 1 – 20122 Milano (Italy) –Vat no: 02693490134 (later termed “CONTROLLER”), as Data Controller shall inform you in pursuance of section 13 of the UE General data Protection Regulation 2016/679 (later termed “GDPR”) that your data will be processed for the following purposes:
1. Undergoing processing
The Data Controller process personal data:
• Personal (name, surname, address, phone number, e-mail, billing references, etc.), later termed “PERSONAL DATA”
Collected at the moment of booking, both online and interacting with our Booking Office or with your Travel Agency, or at the accommodation facility, communicated by you on the occasion of pre-contractual negotiations and / or the conclusion of contracts for services or Data Controller performance in general. This information refers generically to your DATA to indicate the set of data provided by you.
2. Purpose of the processing
Your DATA is treated:
A) without your express consent according to the provisions of art. 6 paragraph 1 letter b of the GDPR, because the data processing is necessary for the execution of a contract of which the interested party is a party or for the execution of pre-contractual measures adopted at the request of the same, for the following purposes:
a. booking of the stay and provision of services in general;
b. fulfil the administrative, accounting and tax obligations deriving from existing relationships with you;
c. fulfil pre-contractual obligations, conclude contracts for Data Controller services that do not involve the processing of particular data;
d. organize recreational activities;
e. organize transport and other activities generally requested by you
B) without your express consent according to the provisions of art. 6 paragraph 1 letter c of the GDPR, because the treatment is necessary to fulfil a legal obligation to which the Data Controller of processing is subject, for the following Purposes:
a. fulfil the obligations provided for by the law, by a regulation, by EU legislation or by an order of the Authority
b. exercise the rights of the Data Controller (such as the right of defence in court)
3. Treatment modalities
The processing of your DATA is carried out by means of the operations indicated in the art. 4 paragraph 2 of the GDPR and precisely: collection, recording, organization, storage, consultation, processing, modification, selection, extraction, comparison, use, interconnection, blocking, communication, cancellation and destruction of data. Your DATA is subjected to both paper and electronic and / or automated processing (by ordinary post or email, telephone, fax and any other IT channel).
The Data Controller will process your DATA to fulfil the purposes referred to in point 2.A, 2.B for the time necessary to fulfil the existing contract and in any case for no more than 10 years from the termination of the relationship between the parties unless otherwise specified of law.
4. Access to DATA
Your data may be made accessible for the purposes set out in this statement:
• to employees and collaborators of the Controller, in their capacity as appointees, internal processing delegates, system administrators or Data Processor
• external parties for the organization, management and provision of specific services requested by you in their capacity as Data Processor
5. Data communication
Without the need for express consent, the Data Controller may communicate your data to:
• Supervisory bodies, judicial authorities as well as those subjects to whom the communication is obligatory by law for the accomplishment of the said purposes. These subjects will process the data in their capacity as independent data controllers.
Your Data will not be published.
6. Data transfer
Your data is stored on servers located within the European Union. In any case, it is understood that the Data Controller, if necessary, will have the right to move the servers even outside the EU. In this case, the Data Controller guarantees from now on that the extra-EU data will be transferred in compliance with the applicable legal provisions, subject to the stipulation of the standard contractual clauses envisaged by the European Commission.
7. Nature of data provision and consequences of refusal to respond
The provision of personal data for the purposes referred to in Articles 2.A, 2.B is mandatory as the management of the data collected for the purposes related to the requested service is essential to provide the service itself, and failure to do so would not allow the provision of the service.
8. Rights of the interested party
As an interested party, you have the rights set forth in Article 15, namely the rights of:
i. obtain confirmation of the existence or not of data concerning you, even if not yet recorded, and their communication in an intelligible form;
ii. obtain the indication:
a. of the origin of the data;
b. the purposes and methods of processing;
c. the logic applied in the case of processing carried out with the aid of electronic instruments;
d. of the identification details of the Data Controller, of the Data Processor and of the designated representative pursuant to art. 3, paragraph 1 of the GDPR;
e. the subjects or categories of subjects to whom the data may be communicated or who can learn about them as appointed representative in the IT State, Data Processor or appointees;
iii. obtain:
a. updating, rectification or, when interested, integration of data;
b. the deletion, transformation into anonymous form or blocking of data processed in violation of the law, including those for which conservation is not necessary in relation to the purposes for which the data were collected or subsequently processed;
c. the attestation that the operations referred to in letters a) and b) have been brought to the attention, also with regard to their content, of those to whom the data have been communicated or published, except in the event that such compliance occurs it proves impossible or involves the use of means manifestly disproportionate to the protected right;
iv. object, in whole or in part:
a. for legitimate reasons to the processing of data concerning you, even if pertinent to the purpose of collection.
Where applicable, it also has the following rights:
i. Right of rectification (Article 16)
ii. Right to cancellation (“right to be forgotten”) (Article 17)
iii. Right to limitation of treatment (art. 18)
iv. Notification obligation in the event of rectification or deletion of data or limitation of processing (Article 19)
v. Right to data portability (art. 20)
vi. Opposition right (art. 21)
vii. right of complaint to the Guarantor Authority
9. Mode of exercise of rights
You can exercise your rights at any time by sending:
• a registered letter to MARY PEK s.r.l. Via Rugabella 1 – 20122 Milano Italy
• an e-mail to: lacasasullagomp@gmail.com
• by accessing the Privacy Guarantor website http://www.garanteprivacy.it
10. Data Controller and Data Processor
The Data Controller is MARY PEK s.r.l.
The updated list of data processors is kept at the registered office of the Data Controller.
11. Automated decision making process
The interested party is not subjected to decisions based on automated processing pursuant to art. 22 EU General Data Protection Regulation 679/2016.