INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO EUROPEO 679/2016 (GDPR)
TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI
Titolare del trattamento è Metropolitan Spa, con sede in 30122 Venezia, Riva degli Schiavoni 4149 e-mail venice@hotelmetropole.com.
Metropolitan non ha nominato un Responsabile della Protezione dei Dati personali (R.P.D.).
TIPOLOGIE DI INFORMAZIONI RACCOLTE
AI CLIENTI DEL METROPOLE HOTEL possono essere richiesti i seguenti dati personali: Data di arrivo; Numero giorni di permanenza; Cognome; Nome; Sesso; Data di nascita; Luogo di nascita (comune e provincia se in Italia, stato se all'estero); Cittadinanza; Tipo documento di identità; Numero documento di identità; Luogo rilascio documento (comune e provincia se in Italia, stato se all'estero); estremi di pagamento.
Per i nuclei familiari uno solo dei coniugi dovrà rilasciare i dati completi, mentre per l'altro coniuge ed i figli minorenni sono sufficienti: Numero giorni di permanenza; Cognome; Nome; Sesso; Data di nascita; Luogo di nascita (comune e provincia se in Italia, stato se all'estero); Cittadinanza.
Raccogliamo, inoltre, i riferimenti di eventuali conoscenti qualora desiderino mettersi in contatto con i clienti, lasciare un messaggio o, all’opposto, quando il cliente ci chiede di mettersi in contatto con loro.
Su esplicito consenso del cliente potranno essere raccolti particolari dati personali (ad es. informazioni mirate a rivelare origini razziali o etniche, opinioni politiche, fede religiosa o convinzioni filosofiche, iscrizioni a sindacati, vita sessuale, condizioni di salute o dati giudiziari) al fine di venire incontro a delle specifiche richieste del cliente ovvero a soddisfare richieste speciali (ad es. particolare tipologia di cibi, adeguamento del mobilio in camera per motivi di salute, etc…).
AI SEMPLICI VISITATORI potranno essere richiesti i meri dati identificativi, salvo che non richiedano uno specifico servizio per il quale sono necessari ulteriori dati personali.
AI CLIENTI DEL RISTORANTE MET verranno richiesti i dati personali comuni, in caso di prenotazione, e gli estremi di pagamento.
AGLI UTENTI DEL SITO INTERNET verranno richiesti i dati personali comuni e di contatto qualora desiderino informazioni sui servizi offerti da Metropolitan, oltre eventuali dati di profilazione secondo le specifiche indicate nell’apposita pagina “Cookies e tecnologie on-line”.
Tutti i dati vengono raccolti per le finalità di seguito indicate.
FINALITÀ DEL TRATTAMENTO DEI DATI
I dati personali raccolti sono trattati per i seguenti fini:
A) Fornire i servizi richiesti;
B) Adempiere agli obblighi previsti in materia di pubblica sicurezza ed in particolare dal Decreto Ministeriale 7 gennaio 2013, Disposizioni concernenti la comunicazione alle autorità di pubblica sicurezza dell'arrivo di persone alloggiate in strutture ricettive, ed alle eventuali ulteriori norme integrative o modificative;
C) Adempiere eventuali obblighi previsti in ambito fiscale o contabile;
D) Consentire ai clienti di ricevere o inviare messaggi da o verso terzi;
E) Soddisfare le preferenze personali dei clienti, quali le richieste di servizi o di consigli;
F) Inviare materiale informativo inerente eventi o promozioni svolte da Metropolitan;
G) Metropolitan si riserva inoltre di richiedere il permesso di utilizzare i dati personali dei clienti per inviare messaggi e comunicazioni di marketing diretto in relazione ai prodotti e ai servizi offerti da Metropolitan o da propri partner.
BASE GIURIDICA DEL TRATTAMENTO
I Dati raccolti per le finalità di cui ai punti A), B) e C) consentono a Metropolitan di fornire il servizio richiesto. L’eventuale rifiuto a fornire tali dati comporterà per Metropolitan l’impossibilità di fornire il servizio richiesto.
I dati personali di cui ai punti D), E) ed G) sono trattati da Metropolitan in forza del consenso liberamente manifestato. Il trattamento di cui al punto F) viene svolto ai sensi dell’art. 130, comma 4 del Codice della Privacy (D. Lgs. 196/2003).
CONSERVAZIONE DEI DATI
I dati personali del Cliente saranno conservati in una forma tale che consenta di identificarlo per un tempo non superiore al necessario e per gli scopi per cui Metropolitan ha raccolto i dati o comunque per un periodo di dieci (10) anni, anche in ottemperanza della normativa di pubblica sicurezza Il periodo di conservazione potrà essere esteso fino a dieci (10) anni o il diverso periodo di tempo previsto dalla legge italiana, per i dati fiscali o per risolvere in modo adeguato eventuali controversie giudiziali.
I dati particolari, qualora concessi dal cliente, vengono conservati per un periodo massimo di cinque (10) anni che si rinnoverà in caso di ulteriori soggiorni del cliente.
Al termine del periodo di conservazione i dati vengono anonimizzati al fine di analizzare tendenze e altri comportamenti a livello aggregato.
COMUNICAZIONE DEI DATI
I dati personali saranno comunicati da Metropolitan in via telematica all’Autorità di Pubblica Sicurezza, in adempimento a quanto previsto dal Testo Unico di Pubblica sicurezza e del Decreto Ministeriale 7 gennaio 2013, o di eventuali loro modifiche e integrazioni. Inoltre, i dati personali potranno essere comunicati a:
1. Collaboratori di Metropolitan, che prestano servizi per le finalità indicate ai punti precedenti;
2. Soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;
3. Ulteriori autorità giudiziarie o amministrative, qualora ciò sia necessario per ottemperare a requisiti legali o normativi oppure obblighi derivanti dall'applicazione delle leggi vigenti, di un ordine del tribunale o di una citazione in giudizio;
4. Aziende o fornitori di servizi che svolgono attività per conto di Metropolitan per fini strettamente inerenti alla prestazione dei servizi richiesti dal cliente;
5. Aziende o fornitori di servizi per soddisfare obblighi contrattuali legati all'evasione di prenotazioni effettuate per soggiorni o eventi futuri.
PROFILAZIONE E DIFFUSIONE DEI DATI
I dati personali possono essere trattati a mezzo sia di archivi cartacei che informatici (ivi compresi dispositivi portatili) e trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate.
Metropolitan, salvo quanto indicato ai paragrafi precedenti, mantiene il massimo riservo sui dati dei clienti.
Anche al fine di riservare al cliente un servizio esclusivo e il più possibile ritagliato sulle sue specifiche esigenze, Metropolitan potrebbe procedere ad attività di profilazione ad esempio in riferimento a precedenti soggiorni.
DIRITTI DELL’INTERESSATO
Ad ogni effetto di legge, l’interessato può sempre rivolgersi agli indirizzi sopra indicati per far valere i propri diritti tra i quali rientrano quelli di:
chiedere a Metropolitan l'accesso ai dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l'integrazione di quelli incompleti; la cancellazione dei dati personali (al verificarsi di una delle condizioni indicate nell'art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei dati personali (al ricorrere di una delle ipotesi indicate nell'art. 18, paragrafo 1 del GDPR);
richiedere ed ottenere da Metropolitan i dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
opporsi in qualsiasi momento al trattamento dei dati personali al ricorrere di situazioni particolari che riguardano l’interessato;
revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano l’origine razziale, le opinioni politiche, le convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
proporre reclamo a un'autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).