Excelsior Ischia S.r.l. (di seguito, il “Titolare”), con sede legale in Napoli, via Cervantes 55 Scala C Interno 31, Codice Fiscale e P.IVA 07475300633 (telefono: +39 081.991522; email: excelsiorischiasrl@pec.it), informa di essere Titolare del trattamento dei dati personali ai sensi dell’articolo 4, n. 7), del Regolamento UE 2016/679. La società ha nominato un Responsabile della Protezione dei dati, che può essere contattato al seguente indirizzo email: palmieri@aptconsulting.it.
I dati oggetto di trattamento, di seguito sinteticamente elencati, saranno da Lei conferiti per l’esecuzione dei rapporti giuridici in essere e dei servizi richiesti: dati identificativi, dati di contatto, dati di pagamento, immagini e dati relativi allo stato di salute (questi ultimi, di seguito, anche i “dati particolari”, spontaneamente comunicati).
I dati possono essere raccolti direttamente dal Cliente, oppure da soggetti terzi (es. agenzie di viaggi ed altri intermediari) a mezzo dei quali vengano effettuate le prenotazioni.
I dati personali da Lei conferiti saranno trattati esclusivamente per le seguenti finalità:
La base giuridica del trattamento si fonda sull’esecuzione del contratto o di misure precontrattuali (finalità n.1 e 5), sull’adempimento di obblighi di legge (finalità nn. 2,3 e 4), sul perseguimento del legittimo interesse del Titolare del trattamento (finalità nn. 5, 6 e 8) e, quanto agli eventuali dati relativi allo stato di salute (la cui comunicazione al Titolare è volontariamente fatta dall’interessato), sul consenso espresso in calce (finalità n.7 e per trattamento dati particolari per le finalità sub 1 e 5).
Il conferimento dei dati in relazione alla finalità di cui ai punti 1 e 5 è facoltativo, ma la mancata comunicazione impedirà l’esecuzione (o la corretta esecuzione) del contratto.
Il conferimento dei dati in relazione alle finalità di cui ai punti 2, 3, 4, 6 e 8 è obbligatorio ed il suo mancato conferimento impedirà il rispetto degli adempimenti di legge e la tutela del legittimo interesse del Titolare.
Il conferimento dei dati è facoltativo in relazione alle finalità di cui al punto 7. Il loro mancato o il non corretto conferimento impedirà l’invio delle newsletter e/o offerte promozionali.
I dati verranno trattati adottando tutte le misure tecniche ed organizzative adeguate a garantire che il trattamento sia effettuato in modo conforme al Regolamento UE 2016/679.
Per le finalità di cui al paragrafo C, il Titolare La informa che i Suoi dati potrebbero essere comunicati ai seguenti soggetti esterni al Titolare, nominati per iscritto, in presenza dei presupposti, responsabili del trattamento: 1) fornitori di servizi informatici (tra i quali quello di gestione delle prenotazioni); 2) autorità di pubblica sicurezza o altra autorità per gli adempimenti degli obblighi di legge; 3) (in relazione ai servizi volontariamente richiesti per la cura della persona) medico specialista ed estetista che operano all’interno della struttura, nonché aziende sanitarie per eventuali verifiche; 4) banche, istituti finanziari, autorità giudiziarie, liberi professionisti o altri soggetti designati per l’esecuzione di trattamenti connessi all’adempimento degli obblighi amministrativi, contabili e gestionali legati all’ordinario svolgimento dell’attività economica del Titolare o per la difesa di un proprio legittimo interesse.
I dati saranno trattati esclusivamente in Italia e comunque nell’ambito dell’Unione Europea.
I dati personali verranno conservati entro i seguenti termini: I) (sul programma gestionale – dove non sono conservati eventuali dati particolari): 5 anni (dati anagrafici); 10 giorni dal check out (dati bancari); II) (cartaceo/sul pc, ma non nel programma gestionale): fine stagione; III) i dati personali trattati per la finalità di cui al punto 5, Paragrafo C, verranno conservati per 3 anni; IV) i dati personali trattati per le finalità di cui al punto 7, Paragrafo C, verranno trattati 3 anni, salva precedente revoca del consenso.
Viene fatto salvo un diverso termine di conservazione, se richiesto dalla legge (es. in materia di pubblica sicurezza). Le immagini di cui al sistema di videosorveglianza verranno conservate per non oltre 24 ore. Al verificarsi di questi eventi, i dati verranno immediatamente cancellati e/o anonimizzati
L’interessato potrà, in qualsiasi momento, esercitare i diritti di cui all’art. 7, par. 3, ed agli artt. 15 e ss. del Regolamento UE 2016/679: a) diritto di accesso ai dati personali; b) diritto di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati che lo riguardano; c) diritto di opporsi al trattamento; d) diritto alla portabilità dei dati; e) diritto di revocare il consenso, ove previsto (la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca); f) diritto di proporre reclamo all’autorità di controllo (Garante Privacy).
L’esercizio dei suddetti diritti potrà avvenire attraverso l’invio di una comunicazione a:
