Informativa sul trattamento dei dati personali – art. 13, 14, 26 Regolamento UE 2016/679

Soggetti interessati: utenti www.italybikehotels.it

Il Consorzio ITALY BIKE HOTELS (via Macanno 38/Q, 47923 Rimini (RN), info@italybikehotels.it) e le strutture ricettive socie del Consorzio, (clicca qui per vedere l’elenco aggiornato) nella qualità di Co-titolari del trattamento dei Suoi dati personali, per effetto degli accordi contrattuali in essere, ai sensi e per gli effetti dell’art. 26 del Reg UE 679/2016, di seguito “GDPR”, con la presente La informano che la citata normativa prevede la tutela dei Suoi dati personali, e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza, di tutela della riservatezza e dei Suoi diritti.

Distribuzione delle finalità del trattamento sulla base degli accordi contrattuali in essere fra i contitolari del trattamento (art. 26 del Reg UE 679/2016 – contenuto essenziale dell’accordo)

Il Consorzio ITALY BIKE HOTELS è titolare del portale www.italybikehotels.it, che permette di richiedere offerte e servizi per i soggiorni in tutti gli hotel iscritti, persegue inoltre finalità di sensibilizzazione del territorio e promozione dell’offerta turistica mediante marketing profilato; i soci del consorzio ITALY BIKE HOTELS ricevono le richieste di offerta e rispondono in autonomia attraverso le proprie email; inoltre promuovono la propria attività di marketing diretto nei confronti degli utenti interessati che richiedono informazioni, servizi e preventivi attraverso il portale medesimo.

Finalità e base giuridica:
1a) Formulazione di offerte e preventivi sulla base delle richieste ricevute mediante compilazione dei form presenti sul portale www.italybikehotels.it. Le offerte saranno formulate direttamente dal/dagli Hotel/strutture ricettive destinatari della ricerca a cui Lei ha mostrato interesse mediante un’azione volontaria di selezione.
La base giuridica del trattamento è un obbligo pre-contrattuale al fine di rispondere alla richiesta.

1b) Ulteriori servizi offerti sul portale (ad esempio: iscrizione alla newsletter, scarica il catalogo, etc.) che prevedono l’acquisizione dei dati di contatto al fine di usufruirne.

Trattamenti dati facoltativi
2) Marketing diretto: invio di informazioni e newsletter sugli eventi, iniziative, sul territorio e del comparto ricettivo turistico in riferimento al mercato del Consorzio ITALY BIKE HOTELS, nonché promozioni, newsletter e marketing diretto da parte del Consorzio ITALY BIKE HOTELS e delle attività ricettive ed extra-ricettive dei soci, in qualità di autonomi titolari del trattamento.
Le comunicazioni saranno inviate mediante i canali di contatto che lei ha indicato, quali email, numero di telefono cellulare, sms, whatsapp, posta tradizionale, telefonate. Inoltre se Lei ha attivato un profilo Social di Facebook (od altri Social attualmente attivi), e ha scelto di associare a tale profilo la medesima email che ha indicato nel presente form, potrà visualizzare di tanto in tanto i banner pubblicitari del Consorzio Italy Bike Hotels sui Social a cui Lei è iscritto.

Tale attività di marketing è usufruibile anche attraverso l’adesione agli ulteriori servizi offerti sul portale, mediante un azione volontaria di consenso.
La base giuridica è il consenso.

3) Profilazione: invio di informazioni commerciali da parte del Consorzio ITALY BIKE HOTELS per finalità di marketing sulla base delle informazioni da Lei indicate nella sua richiesta. Le comunicazioni saranno personalizzate sulla base delle sue preferenze e abitudini di viaggio, composizione del nucleo famigliare, nonché statistiche dei consumi. Eventuali comunicazioni commerciali da parte delle attività ricettive ed extra-ricettive dei soci, saranno effettuate in qualità di autonomi titolari del trattamento.
La base giuridica è il consenso.

Conservazione: la conservazione dei suoi dati sarà funzionale alle finalità dei titolari del trattamento per cui sono stati raccolti, e saranno conservati fino ad un eventuale sua richiesta di cancellazione, che potrà essere effettuata in ogni momento dalle comunicazioni ricevute.

Conseguenze del mancato consenso per le finalità facoltative
Il mancato consenso alle finalità promozionali di marketing diretto e/o profilazione dei punti 2 e 3 non pregiudica il trattamento dei dati necessario all’erogazione del servizio base che prevede la ricezione di preventivi sulla base della Vostra richiesta.
I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti. Visto anche il provv. del Garante della Privacy italiano “Linee guida in materia di attività promozionale e contrasto allo spam del – 4 luglio 2013 (Pubblicato sulla Gazzetta Ufficiale n. 174 del 26 luglio 2013).
Il trattamento dei dati funzionali per l’espletamento di tali obblighi (finalità 1 di adesione al servizio) è necessario per una corretta gestione del rapporto e il loro conferimento è obbligatorio per attuare le finalità sopra indicate. I Titolari del trattamento rendono noto, inoltre, che l’eventuale non comunicazione, o comunicazione errata, di una delle informazioni di contatto sopra esposte, può causare l’impossibilità di erogare il servizio richiesto.

Modalità del trattamento
I suoi dati personali potranno essere trattati con le seguenti modalità:
– Affidamento a terzi (responsabili, sub-responsabili) di operazioni di elaborazione, necessari per la gestione del servizio, delle comunicazioni, delle elaborazioni;
– Raccolta di dati attraverso moduli cartacei, per via informatica o telematica via web;
– Trattamento a mezzo di calcolatori elettronici ed archivi cartacei;

Misure tecniche ed organizzative
Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l’adozione delle adeguate misure di sicurezza previste;

Destinatari e trasferimento dati in Paesi Extra UE
I suoi dati saranno conservati in formato cartaceo, ed elettronico presso server provider mediante accordi con fornitori (responsabili, sub-responsabili del trattamento) di servizi di hosting, cloud e connettività, ubicati sia in paesi UE, che in paesi Extra UE (Stati Uniti) mediante fornitori sottoscrittori dell’accordo Privacy Shield, o di altri accordi o clausole di riservatezza. Tali sistemi sono gestiti da amministratori di sistema e persone autorizzate ed istruite, con garanzia di adozione delle misure tecniche ed organizzative di sicurezza per la protezione dei dati personali in riferimento all’art. 29, 32 del Regolamento UE 679/2016 attraverso il personale tecnico, amministrativo, commerciale.

In particolare, a titolo non esaustivo, si precisa che i suoi dati potranno essere trattati dalle seguenti categorie di soggetti sotto l’autorità dei titolari del trattamento:
– Personale amministrativo
– Personale tecnico e amministratori di sistema
– Incaricati alle vendite e marketing
Ulteriori soggetti destinatari che intercorrono all’erogazione dei servizi richiesti per le finalità dichiarate, ed eventuali altri soggetti per obblighi di legge.

Diffusione: I suoi dati personali non verranno diffusi in alcun modo.

Il responsabile della protezione dei dati (DPO)
È designato dal titolare ai sensi dell’art. 37 del GDPR lo Studio Paci &C srl (referente: Luca Di Leo), via Edelweiss Rodriguez Senior, 13 – 47924 – Rimini – Tel. 0541.1795431

Diritti degli interessati
Lei ha diritto di ottenere dal responsabile la cancellazione (diritto all’oblio), la limitazione, l’aggiornamento, la rettificazione, la portabilità, l’opposizione al trattamento dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR.

Reg.to UE 2016/679: Artt. 15, 16, 17, 18, 19, 20, 21, 22 – Diritti dell’Interessato

1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L’interessato ha diritto di ottenere l’indicazione:
– dell’origine dei dati personali; delle finalità e modalità del trattamento;
– della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
– dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L’interessato ha diritto di ottenere:
– l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
– l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; la portabilità dei dati.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
– per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Reclamo
Gli interessati, ricorrendone i presupposti, hanno, altresì, il diritto di proporre reclamo al Garante quale autorità di controllo secondo le procedure previste. Per qualsiasi ulteriore informazione, e per far valere i diritti a Lei riconosciuti dal Regolamento europeo, potrà rivolgersi al titolare del trattamento ai riferimenti sopra riporti.

Formula di acquisizione del consenso dell’interessato
Il sottoscritto interessato, acquisite le informazioni fornite dai contitolari del trattamento ai sensi dell’articolo 13-14 e 26 del GDPR conferma di avere letto la presente informativa al trattamento dei dati, per le finalità indispensabili al proseguimento del rapporto, indicate nella suddetta informativa (punto 1), come necessarie per permettere ai contitolari una corretta gestione ed un congruo trattamento dei dati stessi, al fine di erogare il servizio, gestire e rispondere alla sue richieste.

A testimonianza del suo esplicito e inequivocabile consenso registreremo l’ora, la data, l’indirizzo IP, la
sua email, il suo eventuale consenso per il marketing diretto/ricezione di newsletter (punto 2), e/o per la profilazione (punto 3), manifestato spuntando le apposite caselle.