Informativa sulla privacy riguardante la protezione dei dati personali
1. Introduzione
Rispettiamo la Sua privacy e con il presente documento (“Informativa”) vorremmo fornirle in modo trasparente e chiaro le informazioni sulla raccolta dei dati personali nonché le basi giuridiche per il trattamento di tali dati.
La preghiamo di leggere attentamente il presente documento che contiene la nostra politica di riservatezza e le informazioni sulle modalità di utilizzo dei Suoi dati personali da parte nostra al momento della Sua visita al nostro sito internet, della prenotazione di un alloggio, del soggiorno in una delle nostre strutture o di una Sua comunicazione con noi per qualsiasi altro motivo.
La presente Informativa viene applicata ogni qual volta vi sia il trattamento dei Suoi dati personali. In alcuni casi specifici e particolari di trattamento dei Suoi dati personali, sarà nostra premura inviarle anche una specifica Informativa di trattamento dei dati personali che comprenderà la politica di riservatezza inerente tali casi di trattamento dei dati personali.
In caso di dubbi o domande, non esiti a contattarci seguendo le modalità previste nel testo, al punto 4. Contatti.
2. Versioni e aggiornamenti
Occasionalmente provvederemo all’aggiornamento della presente Informativa affinché possa sempre contenere informazioni affidabili e corrette sulla modalità di raccolta e di utilizzo dei Suoi dati personali. Sarà nostra cura informarla in merito alle modifiche delle modalità di trattamento tramite gli aggiornamenti della nostra politica di riservatezza e della presente Informativa sul trattamento dei dati personali.
Il presente documento, precedentemente nominato “Politica di riservatezza – Informativa sul trattamento dei dati personali”, dal 01/04/2023 viene rinominato come “Informativa sulla privacy riguardante la protezione dei dati personali”. Le modifiche alla denominazione e alla terminologia del documento sono state apportate al fine di armonizzarlo con la denominazione e la terminologia correntemente in uso in simili documenti. Le variazioni intercorse nella denominazione e nella terminologia non hanno alcun effetto sui Suoi e sui nostri diritti e doveri.
La presente Informativa è stata aggiornata in data 01 aprile 2023.
3. Su di noi
Ai fini della presente Informativa e dei regolamenti applicabili sulla tutela dei dati personali, incluso il Regolamento generale sulla protezione dei dati (UE) 2016/679 (di seguito “Regolamento generale” oppure “GDPR”), il Titolare del trattamento e la società responsabile del trattamento dei Suoi dati personali è MAISTRA d.d. za hotelijerstvo i turizam, con sede a Rovigno, Obala Vladimira Nazora 6, P.IVA: 25190869349 (di seguito: “Maistra” oppure “noi”).
La società Maistra, in base al contratto di collaborazione commerciale, sul presente sito internet offre i servizi di prenotazione di alloggio nelle strutture della società HUP-ZAGREB d.d., e precisamente:
- Hotel International,
- Hotel Zonar Zagreb,
- Hotel Jadran,
- Hotel Mlini,
- Hotel Astarea,
- Ville e appartamenti Mlini,
- Ville Srebreno, e
- Appartamenti Premium Srebreno,
(di seguito „Strutture HUP”).
Vale a dire che, in caso di prenotazione di un alloggio in una delle Strutture di HUP, il responsabile del trattamento dei Suoi dati personali, oltre a Maistra, in qualità di titolare indipendente del trattamento, sarà anche la società HUP-ZAGREB d.d., con sede a Zagabria, Trg Krešimira Ćosića 9, P.IVA: 66859264899 (di seguito: „HUP“ oppure „noi“).
La presente Informativa viene applicata in modo adeguato agli ospiti di Maistra e delle Strutture di HUP.
4. Contatti
Nel caso di dubbi o domande relativi alla tutela dei Suoi dati personali, La preghiamo di contattarci con le seguenti modalità:
- all’indirizzo e-mail dpo@maistra.hr
- per posta, all’indirizzo Obala Vladimira Nazora 6, 52 210 Rovinj/Rovigno, alla c.a. Responsabile della protezione dei dati.
Nel caso di un Suo soggiorno in una delle Strutture di HUP, ci può contattare all’indirizzo e-mail dpo@hup-zagreb.hr oppure per posta, all’indirizzo Trg Krešimira Ćosića 9, 10 000 Zagreb/Zagabria, alla c.a. Responsabile della protezione dei dati.
5. Motivi della raccolta dei dati personali
MAISTRA d.d. è una società commerciale che, tra le altre attività, offre il servizio di fornitura di alloggio ricettivo.
Raccogliamo diverse tipologie di Suoi dati personali, in relazione al rapporto che ha con noi e ai motivi della nostra comunicazione.
6. Modalità di raccolta dei dati personali
I Suoi dati personali vengono raccolti direttamente da Lei, indirettamente o automaticamente.
Direttamente da Lei
Ad esempio, nei seguenti casi, i Suoi dati personali vengono raccolti direttamente da Lei:
- al momento della prenotazione dell’alloggio, invio di richiesta o altro modo di invio dei Suoi dati personali;
- al momento della registrazione (check-in) o del check-out;
- al momento del pagamento;
- in occasione di qualsiasi richiesta aggiuntiva o reclamo (comunicazione con il nostro personale, inclusa la reception, i camerieri, le cameriere ai piani e il servizio di concierge);
- in occasione della comunicazione con noi sui social network oppure tramite e-mail;
- durante il Suo soggiorno in una delle nostre strutture oppure utilizzando i nostri servizi (ristorante, spa, wellness);
- al momento della prenotazione del tavolo in uno dei nostri ristoranti oppure quando ci fornisce informazioni sulle Sue preferenze e allergie;
- quando, in veste di ospite, partecipa ad eventi organizzati da noi;
- quando partecipa a concorsi a premi, giochi, attività promozionali o sondaggi;
- quando lascia i commenti sul Suo soggiorno;
- quando ci lascia i Suoi dati di contatto;
- quando aderisce al nostro programma fedeltà;
- quando utilizza la nostra applicazione mobile.
Indirettamente
Raccogliamo i Suoi dati personali indirettamente quando ci vengono ceduti da un’altra persona giuridica o fisica, ad esempio nei seguenti casi:
- se un’altra persona effettua una prenotazione a nome Suo;
- se i Suoi dati ci vengono forniti da un nostro partner commerciale, agenzia o intermediario tramite il quale ha concluso il servizio di fornitura di alloggio nei nostri hotel (per es. agenzia turistica, piattaforma di prenotazione di alloggi);
- se un Suo dato ci viene fornito dalla compagnia aerea;
- i Suoi dati ci possono essere forniti anche da prestatori di servizi di pagamento;
- i Suoi dati ci possono essere forniti anche da prestatori di servizi pubblicitari.
Automaticamente
Raccogliamo i Suoi dati tramite i sistemi automatizzati, con lo scopo di potenziare il servizio oppure a scopo di sicurezza, ad esempio nei seguenti casi:
- utilizzando il presente sito internet raccogliamo determinate informazioni sulle modalità di utilizzo del nostro sito, come pure i dati sul dispositivo (come indirizzo IP, tipologia del browser);
- i sistemi elettronici nelle nostre camere registrano l’ora di accesso alla camera;
- in alcune delle nostre strutture, l’utilizzo di un servizio ed i passaggi vengono registrati tramite braccialetti elettronici che Le vengono consegnati alla reception al momento della registrazione;
- a scopo di sicurezza e per poterLe fornire la connessione a internet gratuita, registriamo alcuni dati relativi al Suo dispositivo quando si connette alla nostra rete;
- per motivi di sicurezza, possiamo registrare la Sua fotografia con le nostre telecamere di sorveglianza al momento del passaggio nei locali comuni (reception, corridoio).
7. Tipologia di dati personali raccolti
I dati personali comprendono qualsiasi dato che riguarda l’identificazione della persona fisica o altri dati utili all’identificazione di una persona. I dati che raccogliamo e trattiamo dipendono dal Suo rapporto con noi e dai motivi della nostra comunicazione.
Esempi di dati personali raccolti:
Dati identificativi
- Nome e cognome, titolo usato, sesso, data di nascita, nome utente, codice identificativo personale e dati identificativi similari riportati sulla carta d’identità o sul passaporto.
Dati di contatto
- Indirizzo postale, indirizzo e-mail, numero di telefono, dati sulla lingua.
Dati finanziari
- Dati relativi al pagamento e al numero di conto bancario o di carta di credito / debito.
Dati sulle transazioni
- I dati sulle transazioni comprendono dati su servizi da noi erogati che Lei ha utilizzato, date e descrizione dei servizi (soggiorni, consumazione di cibo e bevande, prezzi, servizi spa e wellness).
Dati tecnici
- I dati tecnici comprendono l’indirizzo IP, i dati sulle registrazioni, i dati sulla destinazione, la fascia oraria, la tipologia e la versione del browser, il sistema operativo e altri dati sulla tecnologia che sta utilizzando per accedere al nostro sito internet.
Dati sull’utilizzo
- Comprendono i dati sulla modalità in cui utilizza il nostro sito internet, i prodotti e i servizi.
Dati di marketing
- Comprendono i dati sulle modalità preferite di contatto.
Dati sulle Sue preferenze
- Dati sulla tipologia di camera desiderata, tipologia di biancheria da letto e richieste speciali simili.
Categorie di dati personali speciali
Le categorie speciali di dati personali comprendono i dati sulla razza, appartenenza etnica, convinzioni religiose e filosofiche, orientamento sessuale, posizioni politiche, iscrizioni al sindacato, dati sulla Sua salute, dati genetici e biometrici.
Di regola non raccogliamo questo tipo di dati e neppure quelli che riguardano i reati penali, ad eccezione dei seguenti casi:
- Raccogliamo e trattiamo i Suoi dati sulla salute inerenti ad allergie, se da Lei segnalate, per adempiere al contratto e in conformità al Suo consenso esplicito;
- Nell’ambito della fornitura di servizi di spa e wellness raccogliamo i dati relativi alla salute per adempiere al contratto e in conformità al Suo consenso esplicito;
- In caso di esecuzione del tampone per COVID-19, per poter adempiere al contratto e con lo scopo di tutelare la salute pubblica.
- Nel caso fosse stato/a Lei a pubblicare alcuni dei dati citati .
8. Basi giuridiche per l’utilizzo dei dati personali
I Suoi dati personali vengono trattati esclusivamente se disponiamo di un’adeguata base giuridica. Nella maggior parte dei casi, si tratterà delle seguenti basi giuridiche:
Contratto
- Per esempio, al momento della prenotazione dell’alloggio in una delle nostre strutture, stipula con noi un contratto.
Obbligo legale
- Per esempio, la registrazione degli ospiti nel sistema e-Visitor viene effettuata per adempiere ai nostri obblighi legali.
Interesse legittimo
- Nei casi in cui i Suoi diritti e le Sue libertà non abbiano il sopravento sui nostri interessi legittimi, trattiamo i Suoi dati, ad esempio per tutelare i beni e la sicurezza effettuando registrazioni con le telecamere di sorveglianza nelle parti comuni delle nostre strutture (per esempio reception). Non utilizziamo i Suoi dati personali in base alla presente base giuridica se abbiamo valutato che un tale comportamento potrebbe avere un impatto negativo sulla Sua privacy e nel casoin cui il nostro interesse legittimo abbia il sopravento sull’obbligo di tutelare i Suoi diritti e libertà.
Consenso
- Di regola non utilizziamo la presente base giuridica, salvo nelle situazioni previste dalla legge e in assenza di applicabilità di altre basi giuridiche. Ad esempio, trattiamo i Suoi dati in base al consenso in caso di affiliazione e comunicazione nell’ambito del nostro programma fedeltà.
9. I Suoi dati personali
Raccogliamo diverse tipologie dei Suoi dati personali, in relazione al Suo rapporto con noi e ai servizi utilizzati. In ogni caso, i Suoi dati personali vengono raccolti e trattati per finalità legittime e in presenza di una valida base giuridica.
Prenotando l’alloggio stipula automaticamente un contratto di fornitura del servizio di alloggio con Maistra o HUP. Raccogliamo da Lei i Suoi dati necessari per iniziare il rapporto contrattuale ed effettuare la prenotazione. Prima del Suo arrivo, raccoglieremo e tratteremo le informazioni necessarie per poterle fornire un servizio migliore e di maggiore qualità e per prepararci per il Suo arrivo.
Al momento della registrazione nelle strutture alcuni dati vengono raccolti anche per adempiere ai nostri obblighi di legge.
Oltre a raccogliere i dati ai fini di adempimento del contratto e per ottemperare ai nostri obblighi di legge, i dati vengono trattati anche per nostro legittimo interesse, ma soltanto qualora il nostro legittimo interesse, in base alle valutazioni fatte, non prevalga sull’obbligo di tutela della Sua privacy. Situazioni del genere sono, per esempio, le situazioni di marketing diretto oppure le riprese degli spazi comuni come la reception.
Ricorriamo al consenso come base giuridica soltanto in via eccezionale, ad esempio quando chiediamo il Suo consenso per l’affiliazione al nostro programma fedeltà.
Alcune tipologie di trattamento dei dati richiedono l’applicazione di alcune basi giuridiche, legate alle circostanze e al contesto. Ad esempio, quando trattiamo i Suoi dati personali per l’emissione di fatture e la riscossione del costo dell’alloggio la raccolta dei dati avviene su base contrattuale e per ottemperare ai nostri obblighi derivanti da normative fiscali o contabili.
Nella tabella sono elencate alcune tra le modalità di base per la raccolta dei Suoi dati personali.
**Attività di trattamento** | **Tipologia di dati** | **Base giuridica** |
---|---|---|
Prenotazione dell’alloggio Prenotazione della data di soggiorno, la scelta della struttura e le condizioni di pagamento, la garanzia tramite la carta di credito oppure il pagamento dell’acconto, l’elaborazione della prenotazione, l’accettazione delle prenotazione e l’invio della conferma di prenotazione. Gestione delle prenotazioni. Elaborazione della documentazione in conformità con le normative fiscali e contabili. | Dati identificativi, Dati di contatto, Dati finanziari | Stipula e esecuzione del contratto. Interesse legittimo (gestione aziendale e gestione di prodotti e servizi). Rispetto degli obblighi giuridici. |
Registrazione (check-in) / Check-out Check-in e check-out dell’ospite al momento della registrazione, assegnazione delle camere. Iscrizione dell’ospite nei sistemi interni, collegamento con offerte e servizi richiesti, iscrizione dei dati nel sistema e-Visitor. Iscrizione dei dati sulle preferenze e richieste dell’ospite nonché le possibilità di comunicazione futura. | Dati identificativi, Dati di contatto, Dati sulle preferenze, Dati di marketing | Rispetto degli obblighi giuridici. Esecuzione del contratto. Interesse legittimo (tenuta del registro degli ospiti, comunicazione e gestione aziendale.) Consenso esplicito (dati sulla salute e sulle allergie). |
Prenotazione di servizi durante il soggiorno Scelta degli orari e prenotazione di servizi aggiuntivi durante il soggiorno - ristoranti e bar, spa e wellness. | Dati identificativi, Dati di contatto, Dati relativi a transazioni e operazioni, Dati di marketing. | Esecuzione del contratto. Interesse legittimo (tenuta del registro degli ospiti, comunicazione e gestione aziendale). Consenso esplicito (dati sulla salute). |
Utilizzo di servizi durante il soggiorno Utilizzo di servizi aggiuntivi durante il soggiorno - ristoranti e bar, spa e wellness. Monitoraggio dell’utilizzo di servizi di alloggio durante il soggiorno (TV, minibar, servizio in camera). | Dati identificativi, Dati di contatto, Dati relativi a transazioni e operazioni, Dati di marketing. | Esecuzione del contratto. Interesse legittimo (tenuta del registro degli ospiti, comunicazione e gestione aziendale). Consenso esplicito (dati sulla salute). |
Reclami / richieste Invio di richieste aggiuntive alla reception durante il soggiorno (desideri particolari, consegne e servizi similari). Utilizzo del servizio concierge Reclami | Dati identificativi, Dati relativi a transazioni e operazioni, Dati sulle preferenze. | Esecuzione del contratto. Interesse legittimo (gestione aziendale, gestione del personale e potenziamento del servizio offerto). |
Risposta alle richieste Invio di risposte alle richieste del cliente. | Dati identificativi, Dati di contatto | Esecuzione del contratto. Interesse legittimo (gestione aziendale, potenziamento del servizio, analisi). |
Sicurezza dei beni Videocamere di sorveglianza. Schede elettroniche / chiavi. | Dati identificativi (ripresa, accesso alla camera). | Interessi legittimi (tutela della sicurezza dei beni e delle persone). |
Affiliazione al programma fedeltà Affiliazione al programma fedeltà, invio di offerte promozionali, raccolta di informazioni sulle preferenze ai fini di adeguamento della gestione aziendale e personalizzazione delle offerte. | Dati identificativi, Dati di contatto, Dati sulle preferenze, Dati di marketing. | Consenso. Esecuzione degli obblighi contrattuali legati alla Sua affiliazione al programma fedeltà. |
Marketing diretto Contattare il cliente al suo indirizzo e-mail tramite l’invio di offerte per servizi simili in conformità con le disposizioni del Codice delle comunicazioni elettroniche. | Dati identificativi, Dati di contatto, Dati sulle preferenze, Dati di marketing. | Interesse legittimo (gestione aziendale, invio di informazioni sulle nostre offerte e servizi, personalizzazione delle offerte e consigli in merito a servizi similari). |
Sondaggi e questionari sul grado di soddisfazione Contattare il cliente al suo indirizzo e-mail oppure tramite l’invio di opuscoli per chiedere la compilazione del sondaggio o del questionario sul suo grado di soddisfazione. | Dati di contatto | Interesse legittimo (gestione aziendale, informazioni sul grado di soddisfazione dell’utente con lo scopo di perfezionamento del servizio). |
Pagamento, riscossione e rimborso Emissione di fatture, pagamenti, recupero crediti e rimborso agli ospiti. | Dati identificativi, Dati di contatto, Dati finanziari, Dati relativi a transazioni e operazioni | Esecuzione del contratto. Rispetto degli obblighi giuridici. |
Partecipazione a giochi o concorsi a premi Partecipazione a giochi o concorsi a premi in conformità con le regole stabilite. | Dati di contatto, Dati identificativi | Consenso. |
Pubblicità Preparazione e invio di inserzioni, monitoraggio dell’efficacia di inserzioni inviate. | Dati identificativi, Dati di contatto, Dati sull’utilizzo, Dati di marketing, Dati tecnici, Dati sulle preferenze | Consenso (retargeting). Interesse legittimo (monitoraggio dell’efficacia dell’inserzione, pianificazione aziendale, creazione di campagne marketing e di strategie di business). |
Suggerimenti sull’alloggio e sui servizi Suggerimento sull’alloggio e sui servizi degli ospiti, personalizzazione del servizio. | Dati identificativi, Dati di contatto, Dati sulle preferenze | Esecuzione del contratto. Interesse legittimo (personalizzazione del servizio). |
Accesso a internet Connessione dell’ospite a internet. | Dati tecnici, Dati sull’utilizzo | Esecuzione del contratto. Interesse legittimo (mantenere la sicurezza del sistema IT). |
Utilizzo dell’applicazione dell’albergo Utilizzo dell’applicazione dell’albergo per la gestione di servizi utilizzati durante il soggiorno. Controllo di fatture, transazioni, consumazione di cibo e bevande. | Dati di contatto, Dati identificativi, Dati sull’utilizzo, Dati sulle transazioni e operazioni, Dati tecnici | Interesse legittimo (gestione aziendale, possibilità per il cliente di utilizzare in modo chiaro tutte le funzionalità del soggiorno e di visionare i costi nonché le protezioni di sicurezza del sistema). |
Analisi e pianificazione aziendale La segmentazione degli ospiti e l’analisi comportamentale degli ospiti in relazione allo storico degli arrivi e preferenze. Elaborazione di modelli per pianificazione futura, analisi e report. | Dati sulle transazioni e operazioni, Dati di contatto, Dati sulle preferenze, Dati di marketing. | Interesse legittimo (perfezionamento dei servizi, creazione di offerte, pianificazione strategica della gestione aziendale). |
Monitoraggio degli incidenti Lista ad uso interno degli ospiti che hanno causato incidenti per cui, a causa del comportamento inappropriato, sono stati classificati come ospiti indesiderati presso le nostre strutture (mancato pagamento di servizi, comportamenti aggressivi nei confronti del personale o degli altri ospiti, furto, atto vandalico). | Dati sull’identità, Descrizione del comportamento | Interessi legittimi (tutela della sicurezza dei beni e delle persone). Istituzione e difesa di requisiti giuridici. |
Domande risarcitorie Registro delle domande risarcitorie degli ospiti, descrizione dell’incidente, comunicazione con terzi. | Dati identificativi, Dati di contatto, Dati sull’incidente. | Interesse legittimo (tutela dei beni e della reputazione). Istituzione e difesa di requisiti giuridici. |
Esecuzione tamponi per COVID-19 Organizzazione di tamponi antigenici e PCR per gli ospiti in collaborazione con il servizio epidemiologico. | Dati identificativi, Dati di contatto, Dati sulla salute. | Esecuzione del contratto. Interesse legittimo (tutela della sicurezza e della salute di altre persone). Consenso esplicito. Tutela dell’interesse pubblico relativo alla salute pubblica (obbligo di disinfettare i locali e organizzare l’isolamento). |
BABY e MINI club / Zona KIDS Organizzazione di attività di animazione per bambini e soggiorno dei bambini nei locali con giochi in comune. | Identificazione dei dati dei genitori, Dati di contatto dei genitori, Dati sull’età del bambino, Dati sulla salute del bambino | Esecuzione del contratto. Consenso esplicito. |
Tutela della sicurezza del sito internet Tutela della nostra gestione aziendale e della sicurezza del sito internet (eliminazione di errori, analisi dei dati, esecuzione di test, manutenzione del sistema, supporto, report). | Dati tecnici, Dati sull’utilizzo | Interesse legittimo (manutenzione della continuità di servizio, sicurezza e protezione della rete). |
Monitoraggio analitico del sito internet Perfezionamento della funzionalità del sito internet, individuazione di interessi, ottimizzazione dei servizi e della strategia di marketing | Dati tecnici, Dati sull’utilizzo | Interesse legittimo (sviluppo della gestione aziendale, strategia di marketing, pianificazione strategica). |
Social network Comunicazione attraverso i profili dei social network. | Dati identificativi, Dati di contatto. | Esecuzione del contratto. Interesse legittimo (comunicazione con gli ospiti, gestione delle aspettative degli ospiti, strategie di marketing). |
Prenotazioni presso ristoranti Prenotazioni di tavoli nei ristoranti. Prenotazione tramite piattaforma online nei ristoranti prescelti di Maistra (Cap Aureo Signature Restaurant, Wine Vault Restaurant e Agli Amici Rovinj). | Dati identificativi, dati di contatto, titolo, dati sulle preferenze ed allergie, dati relativi al pagamento | Operazioni necessarie per la stipula del contratto. Interesse legittimo (personalizzazione del servizio volta ad aumentare la soddisfazione degli ospiti). Consenso esplicito (dati sulle allergie) |
Utilizzo dell’applicazione mobile Prenotazioni di alloggio nella struttura prescelta, check-in e check-out, prenotazioni presso ristoranti, servizio in camera, richiesta di servizi particolari (pulizie, riparazioni e simili), verifica del conto, transazioni e operazioni, consumazioni di cibo e bevande, invio di feedback sul soggiorno presso la struttura, raccolta di informazioni sulle preferenze, informazioni sul programma fedeltà | Dati identificativi, dati di contatto, titolo, dati sulle preferenze, dati relativi al pagamentoDati di marketing, Dati tecnici, Dati di utilizzo, Dati finanziari, Dati sulle transazioni e operazioni | Il consenso che si dà al momento dell’installazione dell’applicazione mobile o con l’utilizzo della stessa. |
10. I Cookie
Il nostro sito internet utilizza i cookie contenenti determinate informazioni sulle modalità di utilizzo del nostro sito internet. I cookie sono frammenti di dati testuali che contengono il codice unico di identificazione e di riferimento che il browser memorizza sul Suo dispositivo e grazie al quale siamo in grado di riconoscerla al Suo prossimo accesso al nostro sito.
Non utilizziamo questi dati per poterla identificare e a tale scopo non utilizziamo nemmeno i cookie di parti terze. Alcuni cookie che utilizziamo durano soltanto quanto dura il Suo utilizzo del nostro sito, mentre altri durano più a lungo in modo da poterla riconoscere al Suo prossimo accesso al nostro sito.
11. Marketing diretto
Il marketing diretto consiste nell’invio di offerte promozionali, con le quali sponsorizziamo servizi simili, direttamente al Suo indirizzo e-mail, tramite le applicazioni di messaggistica oppure tramite i messaggi SMS.
Inoltre La metteremo a conoscenza delle modalità semplici con cui potrà cancellarsi (cliccando sul link o inviando un messaggio contenente un testo specifico al numero predefinito) e chiederci di non essere più contattato/a in tale maniera. Infine, ci può contattare anche per iscritto al nostro indirizzo e-mail dpo@maistra.hr.
12. Annunci e offerte personalizzate
Ai fini di personalizzare l’offerta, utilizziamo i Dati identificativi, i Dati di contatto e i Dati sulle transazioni e le operazioni. A livello generale possiamo analizzare il comportamento dei nostri utenti e cercare di valutare quali siano i loro interessi specifici. In base a ciò, possiamo raggruppare gli utenti per poi, basandoci su tale segmentazione, mostrare gli annunci e le offerte personalizzate.
La sola visualizzazione di un nostro annuncio non significa che Maistra abbia elaborato il Suo profilo ma è possibile che abbiamo comprato lo spazio pubblicitario. Nei casi di invio di annunci mirati, lo facciamo in base al retargeting, in collaborazione con i partner. Nemmeno in questo caso ciò non costituisce la conferma di elaborazione di un Suo profilo da parte di Maistra bensì è possibile che il nostro partner – ad esempio Facebook o Google - in base ad altre opzioni e il Suo utilizzo di altri siti internet non controllati da Maistra, abbia valutato la Sua appartenenza al gruppo target che potrebbe essere interessato ai nostri annunci.
Il trattamento automatico dei dati ai fini pubblicitari non influisce in alcun modo sui Suoi diritti di usufruire dei nostri servizi.
13. Statistica
Per i fabbisogni della nostra gestione aziendale, della pianificazione strategica e per l’assunzione di importanti decisioni aziendali utilizziamo l’analisi statistica dei dati. Vale a dire che, in base all’interesse legittimo, elaboreremo i Suoi dati, come la Sua età, la nazionalità e la lingua parlata, che abbiamo raccolto e trattato in base ad altre basi giuridiche, ad esempio per adempiere agli obblighi di legge o al contratto.
Una volta elaborati i Suoi dati ai fini statistici, continuiamo ad utilizzarli esclusivamente in forma aggregata e anonima. Vale a dire che questi dati non potranno in alcun modo essere riconducibili a Lei e che non rappresentano pertanto Suoi dati personali.
14. Destinatari dei dati personali
Non condividiamo i Suoi dati personali con terzi a scopo di pubblicizzare i loro servizi. Non venderemo i Suoi dati personali a terzi.
In alcuni casi condivideremo i Suoi dati personali con altri destinatari, e precisamente:
- Con società collegate, ovvero con società collegate con la società Adris Grupa d.d., la società azionista di maggioranza delle società MAISTRA d.d. e HUP-ZAGREB d.d.;
- Nei casi in cui abbiamo la necessità di condividere i Suoi dati personali per poter adempiere al contratto di cui Lei è una delle parti;
- Nei casi in cui ha dato il Suo consenso alla condivisione dei Suoi dati personali con terzi (per esempio nel caso di utilizzo dei cookie);
- Con organi giudiziari, tributari, di revisione e altri enti competenti, quando sussiste il motivo di credere che, in base alla legge ed altri regolamenti, siamo tenuti a condividere tali dati (ad esempio, in base alla richiesta di un organo tributario o in relazione a un’attesa di processo in tribunale);
- Con i fornitori di servizio di pagamento con cui abbiamo stipulato i contratti sul trattamento dei dati personali;
- Con le associazioni alberghiere con cui abbiamo stipulato i contratti sul trattamento dei dati personali (ad es. Leading Hotels of the World);
- Con i fornitori di servizi IT con cui abbiamo stipulato appositi contratti sul trattamento dei dati, i cui sistemi utilizziamo nella nostra gestione aziendale (ad es. il sistema di prenotazioni PHOBS (Phobs d.o.o.), il data base degli ospiti Opera (HRS International) e Laser Line (Laser Line d.o.o.), il sistema CRM (BE-Terna d.o.o.); Microsoft Office 365);
- Con il sistema e-Visitor, in conformità con i regolamenti sulla fornitura del servizio di alloggio ricettivo e sulle modalità di gestione di liste e registrazioni di turisti;
- Con altri fornitori di servizi che, per conto nostro, forniscono un determinato servizio, inclusi i consulenti esterni, consulenti finanziari e di investimento, consulenti professionali come revisori, legali o commercialisti, agenzie di marketing e agenzie per la ricerca del mercato, fornitori di servizio di assistenza tecnica e consulenti IT che eseguono determinati test oppure sono impegnati nello sviluppo di soluzioni tecniche dei nostri sistemi;
- Nel caso di fusioni o incorporazioni di Maistra o HUP nel futuro, possiamo condividere i Suoi dati personali con i nuovi proprietari della società mentre determinati dati personali possono essere trasferiti anche durante la procedura di compravendita, a potenziali acquirenti e ai loro consulenti, nell’ambito del processo di due diligence.
- Con il fornitore del servizio dell’applicazione mobile qualora la usiate.
15. Trattamento transfrontaliero dei dati
Desideriamo garantire l’archiviazione e il trasferimento dei Suoi dati personali in sicurezza. Per questo, trasferiremo i Suoi dati personali al di fuori dello Spazio economico europeo (di seguito: SEE), solamente se in conformità con le leggi applicabili sulla tutela dei dati e se i mezzi di trasferimento garantiscono l’adeguato livello di sicurezza dei Suoi dati, per esempio:
- attraverso il Trasferimento dei dati in un paese terzo, in base alla decisione di adeguatezza della Commissione europea che stabilisce l’adeguato livello di tutela dei dati personali da parte della legislazione di un determinato stato; oppure
- attraverso il Contratto di trasferimento dei dati stipulato con terzi e contenente le clausole contrattuali standard accettate dalla Commissione europea per i casi di trasferimento dei dati all’interno del SEE, con titolare e responsabile nelle giurisdizioni senza un adeguato livello di tutela dei dati; oppure
- se ha dato il Suo consenso esplicito al trasferimento dei dati.
Quando trasferiamo i Suoi dati al di fuori del SEE e nei casi in cui il paese o il territorio dove vengono trasferiti i dati non garantisce il livello adeguato della protezione dei dati, intraprenderemo tutte le misure ragionevoli per assicurare il trattamento sicuro dei Suoi dati in conformità con la politica di riservatezza contenuta nella presente Informativa.
16. La sicurezza dei dati personali
Applichiamo le misure tecniche e organizzative per garantire la sicurezza dei Suoi dati per proteggerli dall’accesso non autorizzato, dalla perdita o modifica, accidentale o intenzionale. Ai suoi dati potranno accedere soltanto le persone con esigenze aziendali di accesso, esclusivamente per le finalità consentite e in merito alle quali è stato/a informato/a e le cui hanno l’obbligo di segretezza nei confronti dei Suoi dati.
Se ha dei dubbi in merito a qualsiasi uso non autorizzato, perdita o accesso non autorizzato ai Suoi dati personali, La preghiamo di avvisarci nel più breve tempo possibile.
17. L’archiviazione e i periodi di conservazione dei dati
I suoi dati sono conservati al massimo per il tempo necessario e in conformità con le finalità per cui sono stati raccolti, anche per adempiere agli obblighi di legge. Dopo tale termine, i Suoi dati verranno cancellati mentre nei casi ove tale operazione sia tecnicamente impossibile, renderemo i Suoi dati non leggibili. Nel caso avessimo ancora bisogno di alcuni dei Suoi dati ai fini di gestione aziendale giustificabile, anche dopo la scadenza del termine della loro conservazione, intraprenderemo le misure necessarie per renderli anonimi.
Ai sensi della legge, i dati sugli ospiti vengono conservati almeno due anni dall’anno del loro soggiorno, mentre siamo tenuti a conservare i dati inseriti nel sistema e-Visitor per 10 anni.
I dati che si riferiscono ai regolamenti contabili vengono conservati per 11 anni. Essi comprendono le fatture che possono contenere i Suoi dati personali.
In caso di utilizzo dei dati relativi alla carta di credito ai fini della prenotazione, tali dati saranno catalogati nel nostro sistema fino a 30 giorni successivi alla data del Suo check-out, e in caso di addebito dell’importo della garanzia, saranno conservati in conformità con le disposizioni in materia contabile.
I dati basati sul nostro interesse legittimo vengono conservati in conformità con le esigenze aziendali giustificabili e ragionevoli.
I dati relativi alle videoregistrazioni delle telecamere di sorveglianza vengono conservati per sei mesi.
I dati raccolti in base al consenso vengono conservati sino alla revoca del consenso.
18. I Suoi diritti legati al trattamento dei dati personali
L’accesso. Ha diritto all’accesso ai Suoi dati personali in qualsiasi momenti, inviando una richiesta per chiedere l’invio dei Suoi dati personali oggetto del trattamento.
Limitazione del trattamento. Ha diritto di obiettare determinate attività di trattamento, per esempio se trattiamo i Suoi dati personali in base all’interesse legittimo.
Trasferimento. Ha diritto di richiedere il trasferimento dei Suoi dati personali ad un altro fornitore di servizio - in pratica significa che ha diritto di richiederci l’invio dei Suoi dati personali, oggetto del trattamento, in formato leggibile tramite un dispositivo informatico oppure richiederci di inviarli direttamente all’altra società.
Rettifica. Ha diritto di richiedere l’aggiornamento dei Suoi dati personali, la loro rettifica o integrazione in qualsiasi momento.
Cancellazione. Ha diritto di richiedere la cancellazione dei Suoi dati personali. Rispetteremo la Sua richiesta se non sussiste un obbligo legale o un giustificato motivo di natura legale o commerciale per cui dovremmo continuare a conservarli.
Revoca del consenso. Se i Suoi dati vengono trattati in base al consenso, è autorizzato/a alla sua revoca in qualsiasi momento. Interromperemo il trattamento dei Suoi dati raccolti su tale base giuridica senza esitazioni.
Tutte le richieste possono essere esercitate inviando una richiesta scritta all’indirizzo commerciale di MAISTRA d.d. a Rovigno, Obala Vladimira Nazora 6 (alla c.a. del Responsabile della protezione dei dati) oppure inviando un e-mail all’indirizzo dpo@maistra.hr. Nel caso del Suo soggiorno presso le strutture a Zagabria o Dubrovnik, ci può inviare la Sua richiesta scritta all’indirizzo e-mail dpo@hup-zagreb.hr oppure per posta, all’indirizzo della società HUP-ZAGREB, Trg Krešimira Ćosića 9 Zagreb/Zagabria, alla c.a. del Responsabile della protezione dei dati personali).
Reclamo. È autorizzato/a a presentare il reclamo all’organo locale competente in materia di protezione dei dati - ovvero al Garante per la protezione dei dati personali, all’indirizzo:
Agencija za zaštitu osobnih podataka
Selska cesta 136
HR – 10 000 Zagreb
Tel. +385 (01) 4609-000
Fax. + 385 (01) 4609-099
E-mail: azop@azop.hr**
Web: www.azop.hr**
La informiamo che terremo il registro della nostra comunicazione per poter risolvere in modo più efficace possibile qualsiasi quesito ci venisse rivolto.
Trattiamo i Suoi diritti senza compenso e, soltanto eccezionalmente e in conformità con le disposizioni del Regolamento generale, addebiteremo le spese amministrative del trattamento della richiesta. In tal caso sarà nostra cura informarla in merito e in anticipo.