INFORMATIVA PRIVACY – versione 1.0

AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 (GDPR)

La presente informativa è resa ai sensi del Reg. UE 2016/679, relativo al trattamento dei dati personali, con riferimento a qualsivoglia informazione che consenta al Titolare del trattamento di identificarla e di ottenere dati che la riguardano, nonché di conoscere eventualmente sue preferenze, direttamente o indirettamente.

Il trattamento dei dati personali avviene conformemente alle prescrizioni del GDPR, secondo le finalità e modalità di seguito descritte.

  1. DATI PERSONALI RACCOLTI

Il Titolare del trattamento e i Cotitolari raccolgono e utilizzano dati personali di diverso tipo, a seconda delle specifiche finalità perseguite, come di seguito precisato:

  1. informazioni personali identificative, quali nome, cognome, data e luogo di nascita, estremi dei documenti di identità;
  2. informazioni di contatto, quali indirizzo di residenza, indirizzo email, numero di telefono/cellulare;
  3. informazioni relative alle modalità e ai mezzi di pagamento, quali carte di credito/debito, iban e account concernenti servizi di pagamento online;
  4. informazioni relative ai servizi prenotati in precedenza, quali storico delle prenotazioni, servizi prenotati e relativi importi;
  5. informazioni relative alla famiglia dell’interessato e ai suoi componenti, ai fini della prenotazione e della sua gestione, quali nome e cognome del coniuge, numero dei figli e loro età, nonché ogni altro dato necessario per la corretta erogazione dei servizi, fra cui eventuali intolleranze, allergie, patologie e stato di salute degli ospiti, che richiedono particolari precauzioni da parte del personale addetto alle strutture ricettive, al quale potranno essere altresì comunicati tali dati per le predette finalità;
  6. informazioni necessarie ai fini contabili e fiscali, quali – a titolo esemplificativo – codice fiscale, partita iva, nonché quelle richieste da specifiche normative.
  1. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO DEI DATI PERSONALI

I dati raccolti possono essere utilizzati per le diverse finalità di seguito specificate.

2.1 Prenotazione del soggiorno ed erogazioni dei servizi

I dati forniti e raccolti in fase di prenotazione, fra cui le informazioni personali identificative e quelle di contatto, nonché ogni altra informazione richiesta a tal fine, come ad es. dati riguardanti i servizi richiesti, dati fiscali, dati di pagamento, richieste speciali ovvero concernenti specifiche esigenze dell’interessato e dei suoi familiari, sono utilizzati per adempiere ad obblighi normativi, contabili e fiscali e per ogni finalità connessa all’obbligazione contrattuale e all’esecuzione del contratto.

Il trattamento dei dati personali per le suddette finalità non necessita di specifico consenso, poiché indispensabile per adempiere agli obblighi di legge e per le fasi precontrattuale e contrattuale del rapporto. L’eventuale rifiuto di fornire i dati essenziali ai fini della gestione della richiesta di preventivo e della prenotazione comporta l’impossibilità di erogare le prestazioni richieste.

2.2 Finalità di marketing e offerte commerciali/promozionali

I dati personali di contatto, quali nome, cognome, indirizzo di residenza, indirizzo email, numero di telefono fisso/mobile, strutture ricettive prenotate, tipologia della prenotazioni effettuate e servizi prenotati, possono essere utilizzati per contatti telefonici e per l’invio – con modalità cartacea e/o digitale – di newsletter, informazioni, offerte promozionali e commerciali, aggiornamenti sulle tariffe praticate, nonché per fornire offerte commerciali in linea con le sue preferenze e i suoi interessi.

Il consenso al trattamento dei dati personali per le suddette finalità è richiesto espressamente ed è facoltativo laddove i predetti dati non siano stati comunicati per la gestione di prenotazioni e per la richiesta di preventivi. L’eventuale rifiuto comporta l’impossibilità di ricevere comunicazioni e offerte riservate.

  1. COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI

I dati personali forniti non sono oggetto di diffusione, tranne i casi in cui ciò sia previsto dalla normativa vigente ovvero si renda necessario per la gestione dei servizi richiesti.

In tali casi i dati potranno essere comunicati a responsabili esterni e incaricati che prestano i loro servizi per il Titolare e i Cotitolari, quali – a titolo esemplificativo – professionisti, enti pubblici, banche, compagnie di assicurazione, associazioni di categoria, nonché a società o professionisti con cui il Titolare e Cotitolari intrattengono rapporti finalizzati alla gestione di specifici servizi, come ad es. servizi amministrativi, contabili, gestione email e newsletter, web marketing e customer care.

In tali casi i dati personali forniti a società e professionisti esterni saranno da essi utilizzati esclusivamente per espletare i servizi concordati.

Il Titolare e i Cotitolari potranno inoltre comunicare i dati personali trattati all’Autorità di Pubblica Sicurezza o ad Enti pubblici nei limiti delle previsioni normative vigenti, nonché alle Forze dell’Ordine e all’Autorità Giudiziaria laddove richiesto e sempre per finalità giudiziarie e di ordine pubblico.

L’interessato può conoscere l’elenco dei responsabili del trattamento esterni e di eventuali soggetti terzi a cui il Titolare ha comunicato i suoi dati personali facendone richiesta ai contatti indicati nel paragrafo 7. della presente informativa.

  1. ACCESSIBILITÀ E SICUREZZA DEI DATI PERSONALI

L’interessato può chiedere l’accesso ai suoi dati personali in qualsiasi momento facendone richiesta al Titolare ai contatti indicati nel paragrafo 7. della presente informativa.

L’accesso ai dati personali può essere consentito dal Titolare e dai Cotitolari anche a dipendenti e collaboratori, nei limiti previsti e disciplinati nel rapporto con questi ultimi, laddove ciò si renda necessario ai fini dell’espletamento delle mansioni loro assegnate e delle attività svolte dai medesimi.

Il predetto accesso avviene nel rispetto delle misure tecniche e organizzative adottate dal Titolare e dai Cotitolari ai fini della protezione e della salvaguardia dei dati personali, prevedendo diversi livelli di accesso e appositi strumenti di controllo, in modo da evitare un accesso indiscriminato ai dati personali degli interessati da parte di soggetti diversi dal Titolare e dai Cotitolari.

Il trattamento dei dati personali, sia in formato cartaceo che digitale/informatico, avviene nel rispetto dei principi stabiliti dal GDPR, prevenendo – con adeguate misure tecniche e organizzative – trattamenti non autorizzati o illeciti ovvero la perdita, distruzione o danneggiamento dei dati detenuti dal Titolare e dai Cotitolari.

Il Titolare e i Cotitolari, nel caso in cui ritengano che la sicurezza e la protezione dei dati personali degli interessati possano essere stati messi in pericolo, provvederanno ad informare i medesimi secondo le modalità di cui alle normative vigenti, nonché, laddove necessario, alla comunicazione del data breach alla competente Autorità Garante.

  1. DIRITTI DELL’INTERESSATO

All’interessato è sempre garantito l’accesso ai dati personali.

Egli può esercitarlo inviando una email all’indirizzo privacy@greenblu.it, in modo da conoscere quali dati personali sono oggetto di trattamento e conseguentemente – laddove possibile – limitarlo, revocare il consenso ovvero opporsi al trattamento e chiedere la cancellazione dei propri dati, in tutto o in parte.

L’opposizione e le richieste di cancellazione dei dati sono subordinate al rispetto degli obblighi di legge in materia di trattamento e conservazione dei documenti, nonché all’esistenza di una base giuridica che legittimi il trattamento stesso, a prescindere dal consenso dell’interessato.

Di conseguenza, le richieste di opposizione e cancellazione saranno accolte soltanto nel caso in cui il diritto dell’interessato non contrasti con trattamenti comunque legittimi, che risultino prevalenti rispetto alla diversa volontà espressa da quest’ultimo.

All’interessato è altresì riconosciuto il diritto alla portabilità dei dati personali. A tal fine egli, facendone richiesta, potrà riceverli in un formato strutturato che consenta al medesimo di trasferirli ad altro soggetto.

L’interessato, nel caso in cui ritenga che la modalità di gestione dei dati personali non sia comunque conforme alla normativa vigente, potrà proporre reclamo all’Autorità di controllo.

  1. CONSERVAZIONE DEI DATI PERSONALI

I dati personali sono conservati in formato digitale e cartaceo, tenuto conto delle finalità per cui sono raccolti e trattati. I dati in formato digitale sono archiviati su server crittografati di proprietà del Titolare e dei Cotitolari.

Il periodo di conservazione massimo dei dati raccolti è di dieci anni (ad es. per finalità contabili e fiscali e in tutti gli altri casi per i quali la normativa vigente consente di conservare i dati per tale periodo) o per i periodi comunque previsti dalla normativa vigente, come nel caso di diritti ed obblighi scaturenti dal contratto stipulato fra Titolare/Cotitolari e interessato.

Il periodo di conservazione previsto per finalità commerciali e di marketing è di cinque anni.

Al termine dei suddetti periodi i dati personali potranno continuare ad essere conservati dal Titolare in forma anonima per finalità puramente statistiche.

  1. TITOLARE DEL TRATTAMENTO, RESPONSABILE DELLA PROTEZIONE DEI DATI E CONTATTI

Il Titolare del trattamento è Greenblu S.r.l., Zona Industriale, 70015 Noci (Ba); Contitolari sono Getur Levante S.r.l., Zona Industriale, 70015 Noci (Ba) e Dierresseti Service S.r.l., Via Degli Aragonesi n. 44, 75100 Matera.

Il Responsabile della protezione dei dati (DPO) per il Titolare e per i Cotitolari è il dott. Francesco Panetta, il quale può essere contattato all’indirizzo email dpo@greenblu.it.

Per accedere ai suoi dati personali, far valere i suoi diritti, fra cui quello di opporsi al trattamento, revocare il consenso prestato, chiedere la rettifica dei dati ovvero la loro cancellazione, la portabilità e limitarne il trattamento, può contattare il Titolare e i Cotitolari all’indirizzo email privacy@greenblu.it.

Per poter gestire correttamente e celermente la richiesta è necessario che indichi nel testo dell’email i seguenti dati: nome, cognome, numero di telefono e indirizzo di residenza.

  1. SICUREZZA DEI DATI

Proteggiamo la Privacy degli utenti del nostro sito web e dei sistemi correlati, tramite misure tecniche e organizzative. Per garantire la trasmissione sicura dei dati personali, l’Azienda utilizza il protocollo SSL (come procedimento di crittografia esistente viene usato RSA-2048 per l’infrastruttura a chiave pubblica).

Questa procedura viene utilizzata con successo nel World Wide Web. Tutti i dati personali, sono crittografati mediante questo sistema e trasmessi su internet in modo sicuro. È possibile sincerarsi dello stazionamento all’interno di un’area web sicura, per mezzo della visualizzazione di un simbolo “lucchetto chiuso” nella barra sottostante della finestra del browser.

Il portale web è ospitato Aruba S.p.A., dotato di tutte le misure di sicurezza logiche e fisiche idonee e conformi alle normative in materia.

  1. NEWSLETTER

I dati personali raccolti al momento dell’iscrizione alla newsletter sono utilizzati per l’invio di informazioni, offerte commerciali e promozioni afferenti ai servizi offerti dal Titolare.

La newsletter è gestita attraverso una piattaforma software esterna, nello specifico la 4DEM. Essa è dotata di tutte le misure di sicurezza logiche e fisiche idonee e conformi alle normative in materia. A questo link https://www.4dem.it/ è visualizzabile la loro privacy policy completa.

È possibile opporsi in qualsiasi momento all’utilizzo del proprio indirizzo e-mail mediante il link di cancellazione del servizio di newsletter presente in ogni mail ricevuta.

  1. COOKIE POLICY E PROFILAZIONE DEGLI UTENTI

La navigazione sul sito www.greenblu.it comporta la memorizzazione di alcune informazioni sotto forma di cookie (piccoli file di testo) sul browser dell’utente. Si tratta di informazioni riguardo l’utilizzo del sito web (ID di identificazione, data della visita, ecc.).

Con l’impiego di cookie si facilita l’utilizzo dell’offerta online aziendale tramite diverse funzioni di servizio (per es. il riconoscimento di precedenti visite) in modo da poter adattare meglio l’utilizzo della piattaforma internet all’esigenze della clientela. È possibile impedire la memorizzazione di cookie e di quelli già disponibili configurando le corrispondenti impostazioni sul proprio browser. L’opzione di “Aiuto” della maggior parte dei browser spiega come poter configurare queste impostazioni. La mancata accettazione dei cookie potrebbe tuttavia limitare le funzioni di servizio dell’offerta via internet. Si consiglia pertanto di lasciare attivata la funzione dei cookie.

Google AdWords

Nello stesso modo, per l’ottimizzazione della fruibilità dell’offerta web aziendale, nonché per consigli sui prodotti, si impiega la tecnologia di Google per la realizzazione di profili di utilizzo pseudonimizzati riguardo al comportamento di navigazione dei visitatori del sito web per finalità di marketing. A tale scopo, potranno essere usati dei cookie che consentiranno un riconoscimento di un browser Internet, in occasione di una visita successiva.

Facebook

Il Sito Web aziendale utilizza il pixel di retargeting Custom Audience della rete sociale Facebook.

Con l’aiuto di pixel di remarketing è possibile a Facebook utilizzare i visitatori del nostro sito internet come gruppo bersaglio degli annunci pubblicitari di Facebook. A tale scopo, viene salvato un cookie di Facebook sul PC dell’utente.

Tutte le informazioni in materia sono reperibili a questi indirizzi https://facebook.com/policy.php e https://www.facebook.com/ads/settings.

Google Analytics

Il Sito Web aziendale utilizza Google Analytics, un servizio di analisi web di Google. Google Analytics utilizza i cosiddetti “cookies”, piccoli file di testo salvati sul computer dell’utente che consentono un’analisi dell’utilizzo del sito web:

  • quale pagina è stata visitata
  • data e ora al momento dell’accesso
  • dimensioni dei dati inviati in Byte
  • fonte/riferimento da cui l’utente è giunto al sito
  • browser utilizzato
  • sistema operativo utilizzato
  • indirizzo IP utilizzato (in forma anonimizzata)

RETI SOCIALI

Il Sito Web aziendale non utilizza i plugin delle reti sociali. Possiede solo dei profili sociali pubblici e liberamente utilizzabili.

Finalità e portata della raccolta dei dati, ulteriore trattamento e utilizzo dei dati da parte delle reti sociali, nonché i relativi diritti dell’utente e le opzioni di impostazione per la protezione della privacy sono consultabili nelle informative sulla protezione dei dati delle seguenti reti sociali:

Facebook: http://www.facebook.com/policy.php

Instagram: http://instagram.com/about/legal/privacy/#

Linkedin: https://www.linkedin.com/legal/privacy-policy?_l=it_IT

Ultima modifica della presente informativa: 13 dicembre 2018