privacy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ART. 13 DEL REGOLAMENTO (UE) N. 2016/679

La informiamo, ai sensi degli artt. 13 e 14 del Regolamento (UE) n. 2016/679 (di seguito, il “GDPR”) e del D.lgs. 196/2003, come armonizzato dal D.lgs. 101/2018, che i dati personali che La riguardano e da Lei forniti potranno essere oggetto di trattamento, nel rispetto delle normative sopra richiamate e degli obblighi di riservatezza, con le modalità e per le finalità di seguito riportate.

I destinatari della presente informativa sono gli Ospiti che accedono alle Strutture/locali ed ai Servizi offerti dal Titolare del Trattamento.

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento ai sensi del Regolamento UE n. 2016/679 è:

Montecarlo SPA Immobiliare Sede Legale Firenze in Lungarno del Tempio 44 c.f. E p.IVA 00434210480 hr@fhhotelgroup.com per tutte le sue sedi operative ed unità locali (di seguito, la “Società” ovvero il “Titolare”).

email: dpo@fhhotelgroup.it

P.IVA: 00434210480

2. FONTE E CATEGORIE DI DATI TRATTATI

I dati personali che la Società potrà acquisire saranno di norma da Lei direttamente forniti e includono, a titolo esemplificativo:

• dati identificativi e anagrafici (ad es. nome e cognome, indirizzo, telefono, e-mail, immagine contenuta all’interno del documento di identità, ecc.);
• dati economici e patrimoniali, ivi inclusi riferimenti bancari e di pagamento;
• La sua immagine, nei limiti delle finalità di cui al successivo par 3;
• In via residuale, ed al solo fine di tutelarla nell’accesso alle Strutture/locali ed ai servizi offerti dal Titolare, dati riguardanti le sue condizioni fisiche o di salute (es. stato gravidanza, disabilità psichiche o motorie o eventuali intolleranze/allergie).

Si precisa che possono essere trattati dati di minori, per le medesime finalità indicate nel successivo paragrafo.

3. FINALITA’ E BASI GIURIDICHE DEL TRATTAMENTO

Per adempiere all’obbligo previsto dall’articolo 109 del Testo Unico delle Leggi di Pubblica Sicurezza (R.D. 18 giugno 1931, n. 773), che impone la comunicazione alla Questura delle generalità delle persone alloggiate, secondo le modalità stabilite dal Ministero dell’Interno (Decreto 7 gennaio 2013). Base giuridica: art. 6, par. 1, lett. c) GDPR (obbligo legale).

Periodo di conservazione: i dati vengono immediatamente trasmessi alla Questura e non conservati in struttura; è conservata esclusivamente la ricevuta di trasmissione per 5 anni come previsto dalla Circolare del Ministero dell’Interno del 24/03/2005.

I dati personali saranno raccolti e trattati dalla Società per le seguenti finalità:

1. Permetterle di accedere alle Strutture ed ai locali del Titolare ed ai servizi e prodotti commercializzati;
2. Permetterle di accedere al Servizio Wi-Fi;
3. Svolgimento di tutte le attività amministrative, contabili e fiscali correlate alla finalità di cui alla lettera (a) che precede;
4. Esercizio dei diritti del Titolare, con particolare riferimento a quello di difesa in giudizio;
5. Finalità di Marketing: i dati personali, inclusi recapiti e indirizzo e-mail, potranno essere utilizzati per l’invio di comunicazioni promozionali e newsletter relative a servizi offerti dal Titolare o dalle strutture affiliate, tramite piattaforme autorizzate come Guezzt di Serenissima Informatica. Il trattamento avverrà solo previo Suo consenso espresso ai sensi dell’art. 6, par. 1, lett. a) del GDPR.
6. Finalità di Profilazione, per analisi delle Sue preferenze, abitudini, comportamenti, interessi, prodotti e servizi acquistati durante la permanenza al fine di migliorare il servizio reso nonché inviare comunicazioni commerciali personalizzate, promozioni e servizi basati sulle tue esigenze e preferenze o per raccomandarle altri prodotti in linea con i Suoi acquisti precedenti;

Il trattamento dei dati personali, compresi quelli di cui all’Art. 9 del GDPR (i.e. “dati particolari”) nei limiti delle finalità sopra indicate, avviene sulla base dei seguenti presupposti di liceità:

• 6, par. 1. Lett. B) del GDPR, posto che, con riferimento alle finalità a), b), c) del precedente paragrafo, il trattamento è necessario l’esecuzione del contratto che la lega al Titolare;
• 6, par. 1. Lett. C) del GDPR, atteso che, in relazione alla finalità di cui alla lettera c), il trattamento è necessario, inoltre, al fine di adempiere ad obblighi di natura giuridica gravanti sul Titolare del Trattamento;
• 6, par 1. Lett. F) del GDPR, posto che, nei limiti delle finalità di cui alla lettera d) del precedente par 3, il trattamento è necessario alla difesa, esercizio o accertamento dei diritti del Titolare del Trattamento in sede giudiziale o stragiudiziale.

Ne deriva che, in relazione alle predette finalità, il trattamento è obbligatorio. Il mancato, inesatto o incompleto conferimento dei dati da parte sua avrà come conseguenza l’impossibilità per lei di accedere ai Servizi ed alle Strutture/locali del Titolare.

• 6, par. 1 Lett. A), in quanto, relativamente alla finalità cui alla lettere e), f) il trattamento è possibile solo ove acconsenta.

4. NATURA DEL CONFERIMENTO E CONSEGUENZE.

Il conferimento dei dati per le finalità di cui alle lettere a), b) c) e d) del Paragrafo 3 che precede è necessario per l’adempimento degli obblighi precontrattuali e contrattuali, nonché degli obblighi di legge posti in capo al Titolare; il mancato conferimento di tali dati, comporterà pertanto l’impossibilità per il Titolare di permetterle di accedere alle proprie Strutture/locali, Attività o Servizi.

Invece, il conferimento dei dati per la finalità di cui alle lettere e) ed f) del Paragrafo 3 che precede è facoltativo e il trattamento di tali dati necessita del Suo preventivo consenso; in caso di mancato rilascio del consenso, il Titolare non potrà trattare i dati per dette finalità.

5. COMUNICAZIONE, TRASFERIMENTO E DIFFUSIONE DEI DATI

I dati personali vengono conservati – in una forma che consente l’identificazione dell’interessato – per il tempo strettamente necessario al conseguimento delle finalità per le quali sono raccolti e nel rispetto delle norme vigenti e degli obblighi di legge. In particolare, i dati raccolti per obblighi contrattuali e normativi saranno conservati per 10 anni dalla cessazione del rapporto, anche in assenza di consenso esplicito, in base all’art. 6, par. 1, lett. c) e lett. f) del GDPR. I dati trattati per finalità facoltative (es. marketing, profilazione) saranno conservati fino a revoca del consenso e comunque non oltre 24 mesi. La conservazione oltre tali limiti è ammessa solo in presenza di obblighi di legge o per l’esercizio o la difesa di diritti in sede giudiziaria, nel rispetto dei tempi di prescrizione previsti.

I dati anagrafici sono rimossi il giorno successivo alla comunicazione alla Questura.

I suoi dati saranno trattati, in particolare, dalle seguenti categorie di soggetti :

• Società terze o altri soggetti che svolgono alcune attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento in forza di regolare contratto in essere tra le parti;
• Soggetti cui la comunicazione sia obbligatoria per legge;
• Le Società contitolari del trattamento con le quali esiste un Accordo di Contitolarità ai sensi dell’Art. 26 del GDPR;
• I soggetti appartenenti alle categorie sopra elencate opereranno come Responsabili del trattamento dei dati ovvero come contitolari del trattamento, a seconda del caso.

Potranno altresì venire a conoscenza dei Suoi dati i dipendenti e collaboratori del Titolare, in qualità di soggetti autorizzati al trattamento ex art. 29 del GDPR, nonché tutti i soggetti in generale che abbiano accesso alla intranet aziendale e/o ai profili social aziendali. I Suoi dati personali saranno elaborati in Italia e conservati su archivi elettronici situati in paesi facenti parte dell’Unione Europea.

Essi non saranno oggetto di trasferimento al di fuori dell’Unione Europea e non saranno mai diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma.

6. RESPONSABILI ESTERNI DEL TRATTAMENTO DEI DATI

I Suoi dati personali potranno essere comunicati anche a soggetti terzi, designati come Responsabili esterni del trattamento ai sensi dell’art. 28 del GDPR, tra cui:

- Blastness S.r.l., fornitore del motore di prenotazione online (booking engine);

- Serenissima Informatica S.p.A., per la gestione dei form contatto e delle newsletter tramite il software Guezzt;

- Allibo (Zucchetti Group), per la raccolta delle candidature tramite l’area "Lavora con noi";

- Whistlesblow.it (True Solutions S.r.l.), per la gestione del canale segnalazioni in conformità al D.lgs. 24/2023.

- Oscar WiFi (INWYA S.r.l.), per la gestione dei collegamenti wifi aziendale e la rilevazione dei dati di customer satisfaction

- Prenota-web - E-Group s.r.l. - partner informatico per la ristorazione - Sito Ristorante https://www.ristoranteserrae.it

- Netparking fornito da NetHome, Software gestione parcheggio - Autorimesse - Sito Garage https://garagemediterraneo.it/ 

Tutti i soggetti sopra elencati operano su server localizzati all’interno dell’Unione Europea e sono vincolati da specifici accordi contrattuali a garantire un livello adeguato di protezione dei dati personali trattati per conto del Titolare.

7. ULTERIORI FINALITA’

Previo Suo consenso, i dati potranno essere trattati anche per:

- invio di comunicazioni promozionali riferite a servizi analoghi;

- rilevazione della soddisfazione della clientela (Customer Satisfaction);

- riconoscimento e gestione delle preferenze espresse (es. tipo camera, esigenze alimentari);

- agevolazione di check-in futuri e operazioni amministrative in soggiorni successivi.

- gestione della ricezione di telefonate e messaggi a Lei indirizzati durante il soggiorno. Tale trattamento avviene esclusivamente previo Suo consenso e solo per la durata della Sua permanenza nella struttura.

- memorizzazione di specifiche preferenze espresse (es. piano camera, tipo di cuscino, esigenze alimentari) per personalizzare il servizio durante il soggiorno, con eventuale uso di dati particolari (es. intolleranze). Trattamento su base di consenso.

- agevolazione delle procedure amministrative in caso di soggiorni successivi, attraverso il riutilizzo delle informazioni già fornite, solo previo Suo consenso. I dati saranno conservati per un massimo di 10 anni, salvo revoca.

- invio di questionari per la valutazione della soddisfazione e la qualità del servizio ricevuto. Base giuridica: legittimo interesse del Titolare. Conservazione: per il tempo strettamente necessario alla valutazione complessiva.

- invio di comunicazioni promozionali relative a servizi analoghi a quelli già acquistati o richiesti, anche senza Suo esplicito consenso, nel rispetto dell’art. 130, comma 4 del D.lgs. 196/2003, fatto salvo il Suo diritto di opposizione in ogni momento. Base giuridica: art. 6, par. 1, lett. f) GDPR. Conservazione: 12 mesi dalla raccolta.

8. DATI DI NAVIGAZIONE E COOKIE

Durante la navigazione sul sito web aziendale, i sistemi informatici acquisiscono alcuni dati personali (es. indirizzi IP, URL, orario della richiesta) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Tali dati sono utilizzati solo per finalità statistiche anonime e per il controllo del corretto funzionamento tecnico del sito. Per maggiori dettagli, consultare la Cookie Policy disponibile online.

9. VIDEOSORVEGLIANZA

Alcune aree delle strutture alberghiere possono essere videosorvegliate per finalità di tutela delle persone e dei beni, sicurezza aziendale e prevenzione incendi. Le immagini vengono conservate per un massimo di 72 ore, salvo festività o richieste delle Autorità. Cartelli informativi sono affissi nelle aree soggette a videosorveglianza nel rispetto delle Linee Guida del Garante.

10. MODALITÀ DI TRATTAMENTO DEI DATI

I dati raccolti saranno trattati mediante strumenti elettronici o comunque automatizzati, informatici e telematici, o mediante elaborazioni manuali con logiche strettamente correlate alle finalità per le quali i dati personali sono stati raccolti e, comunque, in modo da garantire in ogni caso la sicurezza e riservatezza dei medesimi. Inoltre, la Società si avvale di sistemi informativi e programmi informatici configurati in modo tale da ridurre al minimo l’utilizzazione dei dati personali, escludendone il trattamento qualora le finalità del trattamento possano essere perseguite mediante utilizzo di dati anonimi e/o dati che permettano di identificare l’interessato solo in caso di necessità.

11. CONSERVAZIONE DEI DATI

I dati personali vengono conservati – in una forma che consente l’identificazione dell’interessato – per il tempo strettamente necessario al conseguimento delle finalità per le quali sono raccolti e nel rispetto delle norme vigenti e degli obblighi di legge. In particolare, i dati raccolti per obblighi contrattuali e normativi saranno conservati per 10 anni dalla cessazione del rapporto, anche in assenza di consenso esplicito, in base all’art. 6, par. 1, lett. c) e lett. f) del GDPR. I dati trattati per finalità facoltative (es. marketing, profilazione) saranno conservati fino a revoca del consenso e comunque non oltre 24 mesi. La conservazione oltre tali limiti è ammessa solo in presenza di obblighi di legge o per l’esercizio o la difesa di diritti in sede giudiziaria, nel rispetto dei tempi di prescrizione previsti.

Tali tempistiche di conservazione possono essere soggette a variazione ove necessitata da particolari circostanze che non permetterebbero il raggiungimento delle finalità nei termini suindicati.

12. DIRITTI DELL’INTERESSATO

In ogni momento Lei potrà esercitare i diritti di cui agli artt. 15-21 del GDPR e, pertanto, potrà accedere ai dati, opporsi al trattamento oppure chiedere la cancellazione, la modifica, la limitazione del trattamento o l’aggiornamento di tutte le informazioni personali raccolte dal Titolare, nonché ottenere dal Titolare la portabilità dei dati raccolti e revocare il consenso prestato (limitatamente alle finalità di trattamento per cui detto consenso è stato rilasciato). Le ricordiamo infine che, qualora ritenga che il trattamento dei dati che La riguardano abbia violato le disposizioni del Regolamento, potrà sempre proporre reclamo all’Autorità Garante per la protezione dei dati personali oppure all’Autorità del Paese in cui risiede abitualmente, lavora ovvero del luogo in cui si sarebbe verificata la presunta violazione. Per l’esercizio dei diritti di cui sopra potrà inviare una e-mail all’indirizzo: hr@fhhotelgroup.it anche utilizzando l’apposito modulo messo a disposizione del Garante su www.garanteprivacy.it.