ISTITUTO DELLE SUORE DELLA SACRA FAMIGLIA

Sede Legale: Via Filitteria, 25 – 06049 – Spoleto (PG)

tel. +39 0743 44444/5 fax.+ 39 0743 220907

Informativa resa ai sensi degli articoli 13-14 del GDPR (General Data Protection Regulation) 2016/679

Gentile Cliente,

in osservanza di quanto prevede il Regolamento Europeo 2016/679 (in sigla GDPR), l’Ente Istituto delle Suore della Sacra Famiglia desidera informarLa che i dati personali da Lei forniti o da noi acquisiti nell’ambito della nostra attività, necessari per dare esecuzione ai servizi a Lei offerti, saranno trattati nel rispetto della normativa in materia di privacy e dei princìpi di correttezza, di liceità, di trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

 Desideriamo inoltre trasmetterLe le informazioni che seguono:

  1. TITOLARE DEL TRATTAMENTO 

Il Titolare del Trattamento è lo scrivente Ente Istituto delle Suore della Sacra Famiglia, avente sede legale a Spoleto (PG), in Via Filitteria n. 25, contattabile ai seguenti recapiti: telefono 0743/221125, e-mail: giovanna.per@ssfspoleto.org, pec: istitutonazareno@altapec.it, sito web: www.casanazareno.it;

RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO – Data Protection Officer) è il Dott. Rossi Federico domiciliato presso la sede in Sarnano (MC) S.S. 8 KM 31 e contattabile al seguente indirizzo mail: privacy@curinarossi.it.

2. DATI TRATTATI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

2.1. Il Titolare tratta dati personali, identificativi (quali ad es.: nome e cognome, codice fiscale, indirizzo, telefono, email, riferimento bancari e di pagamento) da Lei comunicati in occasione della Sua richiesta di prenotazione.

Tali dati forniti volontariamente dal Cliente sono necessari al Titolare per fornire i servizi disponibili e sono trattati in modo lecito e secondo correttezza, inoltre sono raccolti e registrati per gli scopi determinati, espliciti e legittimi più avanti indicati e sono utilizzati in operazioni di trattamento che non sono incompatibili con tali scopi.

I dati personali sono raccolti e trattati per le seguenti finalità:

  1. Adempiere agli obblighi derivanti dal contratto del quale lei è parte o per adempiere, prima dell’esecuzione del contratto, a Sue specifiche richieste;

  2. Adempiere agli obblighi di legge (in particolare: l’art. 109 del R.D. 18.06.1931 m- 773, che ci impone di registrare e comunicare all’autorità locale di pubblica sicurezza le generalità dei clienti alloggiati), Regolamento Comunale, laddove emanato (che impone di registrare i dati di tutti gli ospiti alloggiati nella casa per ferie per il pagamento della tassa di soggiorno) e normativa comunitaria;

  3. per finalità amministrative, fiscali o contabili interne connesse al rapporto cliente-fornitore e per adempiere agli obblighi in genere previsti a carico del Titolare da leggi o da regolamenti, dalla normativa comunitaria, da richieste dell’Autorità giudiziaria oppure per esercitare i diritti del Titolare (ad esempio il diritto di difesa in giudizio);

  4. per finalità relative alla protezione delle persone, della proprietà e del patrimonio aziendale, si informano i cliente ed ospiti che la Struttura ricettiva ha installato sistemi di videosorveglianza volta a tutelare le persone e beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti e atti di vandalismo e per finalità di prevenzione incendi e di sicurezza sul lavoro. Le immagini registrate saranno cancellate nei termini previsti dal Garante (dopo 24 ore, salvo festivi o altri casi di chiusura dell’esercizio, e comunque non oltre un settimana) e non saranno oggetto di comunicazione a terzi, tranne nel caso in cui si debba aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria),

  5. in presenza di specifico distinto consenso del Cliente, per le seguenti finalità di marketing: inviare (via e-mail, posta, sms o contatto telefonico) newsletter, aggiornamenti sulle attività del Titolare, materiale pubblicitario o comunicazioni su prodotti o servizi offerti dal Titolare che il Cliente potrà ritenere di Suo interesse .

La base giuridica che legittima il trattamento dei dati di cui ai punti “a” (obblighi contrattuali), “b” (obblighi di legge) e “c” (finalità amministrative, contabili o fiscali) è l’esecuzione di un contratto di fornitura di servizi di cui il Cliente è parte, oppure lo svolgimento di attività precontrattuale su richiesta del Cliente.

Nel caso espressamente indicato al punto “d” (finalità di sicurezza), la base giuridica è costituita dal legittimo interesse del Titolare del Trattamento.

Nel caso espressamente indicato al punto “e” (finalità di marketing), la base giuridica è il consenso liberamente prestato dal Cliente.

2.2. Ai sensi degli artt. 9 e 10 del GDPR il Cliente può conferire al Titolare dati qualificabili come “categorie particolari di dati personali” (ovvero quei dati che rivelano “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale … dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”). Tali categorie di dati potranno essere trattate dal Titolare solo previo consenso del Cliente, manifestato in forma scritta firmando tale Informativa, per esigenze contrattuali e connessi adempimenti di obblighi legali e fiscali.

Ulteriori Finalità

I sistemi informatici e le procedure software preposte al funzionamento del sito web della Struttura Casa di Ospitalità Nazareno (www.casanazareno.it) acquisiscono, nel corso del loro normale esercizio alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet. Tali informazioni non sono raccolte per essere associate a interessi identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform resource identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore…) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellate immediatamente dopo l’elaborazione.

I dati potrebbero, altresì, essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

3. MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali del Cliente è realizzato per mezzo delle operazioni di: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I dati personali del Cliente sono raccolti a seguito di invio diretto al Titolare, tramite compilazione di form o di moduli in genere a tal fine predisposti, anche inseriti in documenti contrattuali, oppure raccolti telefonicamente dall’operatore nell’ambito delle attività precontrattuali. I dati vengono trattati sia mediante elaborazioni manuali in formato cartaceo che con strumenti elettronici o informatici e telematici; non è previsto l’impiego di processi decisionali automatizzati. I dati raccolti vengono registrati e conservati dal Titolare in archivi informatici e cartacei, nonché custoditi e controllati in modo tale da ridurre al minimo i rischi di distruzione o di perdita anche accidentale, di accesso non autorizzato e di trattamento non consentito o non conforme alle finalità della raccolta.

I dati sono trattati da personale dipendente o da collaboratori del Titolare, debitamente istruiti in tal senso.

 4. NATURA DELLA COMUNICAZIONE DEI DATI

Il conferimento dei dati personali relativi al trattamento ha natura facoltativa. Tuttavia il mancato conferimento, parziale o totale, dei dati può comportare la parziale o totale impossibilità di instaurare o di proseguire il rapporto con il Cliente, nei limiti in cui tali dati siano necessari all’esecuzione dello stesso.

Il conferimento dei dati per le finalità di marketing è anch’esso facoltativo. Il Cliente può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario in genere inerente ai servizi offerti dal Titolare.

 5. DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI

Il trattamento dei dati del Cliente è effettuato da personale interno del Titolare (dipendenti, collaboratori, Amministratori di Sistema), individuato e autorizzato al trattamento secondo istruzioni che vengono impartite nel rispetto della normativa vigente in materia di privacy e di sicurezza dei dati.

Qualora ciò sia necessario per le finalità elencate all’articolo 2, i dati personali del Cliente potranno essere trattati da terzi nominati quali Responsabili del trattamento (ai sensi dell’articolo 28 del GDPR) oppure Titolari “autonomi”, e precisamente:

– a dipendenti e collaboratori del Titolare, nella loro qualità di soggetti autorizzati al trattamento e/o responsabili del trattamento e/o amministratori di sistema. Tutti i soggetti nominati svolgeranno esclusivamente le operazioni di trattamento, per conto del Titolare e/o del responsabile, nei limiti, con le forme e secondo le modalità espressamente indicate nei rispettivi atti di nomina;

– a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività di outsourcing per conto del Titolare, nella loro qualità di responsabili esterni al trattamento.

L’elenco aggiornato dei Responsabili e degli Incaricati al trattamento è custodito presso la sede legale del Titolare, ovvero riportato nel Registro dei Trattamenti istituito da detto Ente.

In ogni caso, i dati personali del Cliente non sono soggetti a diffusione.

 6. TRASFERIMENTO DEI DATI AD UN PAESE TERZO O ORGANIZZAZIONI INTERNAZIONALI

Nell’ambito della gestione del rapporto contrattuale non è previsto alcun trasferimento dei dati del Cliente verso Paesi terzi extra UE né verso organizzazioni internazionali.

7. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI OVVERO CRITERI UTILIZZATI PER DETERMINARE TALE PERIODO

Per le finalità di cui alle lettere “a” (obblighi contrattuali), “b” (obblighi di legge) e “c” (finalità amministrative, contabili o fiscali) dell’articolo 2.1. i dati personali del Cliente saranno trattati e conservati dal Titolare per l’intera durata del rapporto contrattuale tra il Cliente e il Titolare e, al termine dello stesso per qualsivoglia ragione, saranno conservati per il tempo previsto – per ciascuna categoria di dati – dalla vigente normativa in materia contabile, fiscale, civilistica e processuale, e comunque non oltre 10 (dieci) anni.

Per le finalità di cui alla lettere “e” (marketing) i dati personali del Cliente saranno trattati e conservati dal Titolare per non oltre 2 (due) anni oppure fino all’esercizio, da parte del Cliente, del diritto di opposizione al trattamento o di quello di cancellazione dei dati personali. In ogni caso viene richiesto distinto ed inequivocabile consenso scritto.

8. DIRITTI DELL’UTENTE

Nella Sua qualità di Interessato ed in relazione ai trattamenti descritti nella presente Informativa, il Cliente ha i diritti di cui agli articoli 7, da 15 a 21 e 77 del GDPR e, in particolare, il:

• diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che riguardano il Cliente e, in tal caso, ottenere l’accesso a tali dati personali, compresa una copia degli stessi;

• diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano il Cliente e/o l’integrazione dei dati personali incompleti;

• diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che riguardano il Cliente;

• diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: l’Interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificare l’esattezza di tali dati; il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’Interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del Titolare del trattamento rispetto a quelli dell’Interessato;

• diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che riguardano il Cliente forniti al Titolare e il diritto di trasmetterli a un altro Titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i dati personali del Cliente siano trasmessi direttamente ad altro Titolare qualora ciò sia tecnicamente fattibile;

• diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che riguardano il Cliente basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto;

• diritto di revoca – articolo 7 GDPR: il Cliente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca;

• diritto di reclamo – articolo 77 GDPR: il Cliente ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio 121, 00186, Roma (RM).

 9. MODALITÀ DI ESERCIZIO DEI DIRITTI

il Cliente potrà in qualsiasi momento esercitare i propri diritti inviando una raccomandata a.r. a:

Ente Istituto delle Suore della Sacra Famiglia Via Filittiera, 25 Città Spoleto (PG) Cap 06049 oppure mediante mail pec all’indirizzo: istitutonazareno@altapec.it.

Per l’esercizio dei diritti come indicati nella presente Informativa nonché per ricevere qualsiasi informazione relativa agli stessi, il Cliente potrà contattare il Titolare o il DPO, laddove presente, che, anche tramite le strutture designate, provvederanno a prendere in carico la richiesta e a fornire al Cliente, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla richiesta.

L’esercizio dei diritti da parte del Cliente è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare al Cliente un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la sua richiesta, o negare la soddisfazione della sua richiesta.

L’ultima modifica alla presente Informativa sulla privacy è stata apportata in data 24.05.2018.