Privacy policy
Privacy policy
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI RACCOLTI PRESSO L’INTERESSATO – ART. 13 REGOLAMENTO UE 2016/679
Gentile Utente,
ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR), si forniscono le seguenti informazioni al fine di renderLa consapevole delle caratteristiche e delle modalità del trattamento dei Suoi dati personali.
a) Identità e dati di contatto del Titolare, dei Responsabili del Trattamento e del Responsabile della Protezione dei Dati
Il Titolare del trattamento è Carta Consulting Srl, con sede in Olbia (SS), via Georgia 35, C.F. e P. IVA 02691560904, in persona del suo amministratore dott. Pier Gabriele Carta, www.domusaway.com (d’ora innanzi anche solo il “Sito”); Casella di posta elettronica certificata (PEC): [email protected]; telefono: +39 0789 198 0076 oppure [email protected].
Il Responsabile della protezione dei dati personali (DPO) ai sensi dell’art. 37 GDPR può essere contattato all’indirizzo [email protected].
b) Tipologia di dati oggetto del trattamento
All’atto della registrazione tramite il sito, della prenotazione di un soggiorno, della sottoscrizione dei contratti meglio descritti al successivo par. c), potranno essere raccolte diverse categorie di dati personali dell’Utente da parte della Società e/o terze parti (v. infra par. e).
I dati che potranno essere raccolti sono i seguenti: nome; cognome; luogo e data di nascita; ragione o denominazione sociale; contatto e-mail e numero di telefono; codice fiscale; partita iva; indirizzo di residenza o domicilio; documenti di identità (quale carta d’identità o patente di guida); la fotografia della persona dell’Utente; dati di navigazione o relativi alle preferenze dell’Utente rilevati durante l'utilizzo del servizio o del sito web da parte dell’Utente; informazioni di pagamento, coordinate bancarie e/o estremi della carta di credito; indirizzo di fatturazione; dati fiscali; dati relativi all’immobile oggetto dei contratti stipulati quali i dati catastali, contrattuali, di copertura assicurativa, di certificazione energetica e/o conformità urbanistica; nonché il codice identificativo univoco universale (UUID); fotografie dell’immobile; documentazioni e informazioni relative allo status giuridico ed economico dell’immobile, quali le situazioni di titolarità o co-titolarità dei diritti reali immobiliari, trascrizioni ed iscrizioni ipotecarie; credenziali del Proprietario riferibili all’accesso ai portali o ai siti web per lo scambio delle informazioni inerenti alle locazioni e/o alle relative autorizzazioni (d’ora innanzi, per brevità, anche solo i “Dati Personali”).
Per quanto concerne l’informazione sulla raccolta dei dati specificamente riferiti alla sola navigazione web e sulla disattivazione di annunci pubblicitari basati su detti tool di internet si invita l’utente a fare riferimento alla specifica Cookies Policy reperibile separatamente sul sito www.domusaway.com.
c) Finalità e base giuridica del trattamento
I dati sono raccolti per conferimento spontaneo dei dati da parte dell’Utente nel momento in cui decide di proporre un proprio immobile per l’attività di property management oppure decide di finalizzare la sua prenotazione di soggiorno, in tutti i menzionati casi mediante compilazione dell’apposito form e confermando la sua scelta.
I dati così raccolti sono trattati dalla Società per le seguenti finalità:
Pervenire alla stipulazione dei contratti di property management nel settore immobiliare, nell’interesse di proprietari di case vacanza, finalizzati alla successiva stipula di locazioni brevi turistiche nelle forme meglio indicate nel punto c2) che segue, e dare loro successiva esecuzione. Per perseguire queste finalità, si rende necessario identificare previamente l’Utente; contattarlo telefonicamente o per iscritto durante l’esecuzione del mandato; acquisire i dati relativi all’identificazione dell’immobile sotto il profilo catastale, ipotecario, energetico, nonché relativo al suo stato di fatto; trasferire i dati dell’immobile a On Line Travel Agencies esterne (ad es., Vrbo, Booking.com, Airbnb ed Expedia) a fini di pubblicizzazione del bene; eseguire pagamenti e ricevere incassi nel suo interesse, gestire l’eventuale emissione di documenti fiscali; comunicare tali dati alla controparte interessata alla soluzione turistica ai fini della stipula del contratti meglio indicati al punto c2). La comunicazione dei dati da trattare per finalità inerenti alla conclusione o all’esecuzione del contratto o all’esecuzione di misure precontrattuali richieste dall’Utente è obbligatoria al fine di pervenire alla conclusione del contratto e/o di dare esecuzione allo stesso. La base giuridica di tale trattamento è la necessità di stipulare il contratto o di darvi successiva esecuzione (cfr. art. 6, par. 1, lett b GDPR).
Pervenire alla stipulazione, in nome e per conto dei proprietari di soluzioni di soggiorno e pertanto, in base alle finalità ed al tempo di durata del soggiorno, di contratti di locazione breve di cui al D.L. 50/2017 convertito con modificazioni dalla L. 21 giugno 2017 n. 96, di contratti di locazione per finalità esclusivamente turistiche di cui all’art. 1, co. 2, lett c) L. 9 dicembre 1998 n. 43, ovvero di contratti di locazione di natura transitoria di cui all’art. 5 L. 9 dicembre 1998 n. 431, ovvero ancora di contratti di alloggio atipico ad uso turistico, nell’interesse di soggetti che intendono soggiornare presso le soluzioni turistiche proposte. Per perseguire queste finalità, si rende necessario identificare l’Utente, contattare l'Utente per attività di assistenza durante il soggiorno, gestire i pagamenti e gli incassi in base al mandato ricevuto, gestire l’eventuale emissione di documenti fiscali; comunicare tali dati agli Utenti proprietari ai fini della stipula dei citati contratti. La comunicazione dei dati da trattare per finalità inerenti alla conclusione o all’esecuzione del contratto o all’esecuzione di misure precontrattuali richieste dall’Utente è obbligatoria al fine di pervenire alla conclusione del contratto e/o di dare esecuzione allo stesso. La base giuridica di tale trattamento è la necessità di stipulare il contratto o di darvi successiva esecuzione (cfr. art. 6, par. 1, lett b GDPR). Ai soggetti interessati al soggiorno sarà richiesto di caricare sul sito web una fotografia della propria persona, e a tali fini la base giuridica di tale trattamento è l’adempimento di un obbligo di legge, con particolare riferimento al R.D. 18 giugno 1931, n. 773 (c.d. Testo Unico delle Leggi di Pubblica Sicurezza).
Adempiere agli obblighi di legge comunicando alle autorità competenti dati inerenti ai conduttori e agli alloggianti quali: i) l’invio dei dati degli Utenti e delle persone che questi dichiarano di ospitare, alle autorità della Pubblica Sicurezza, mediante il Portale Alloggiati della competente Questura; ii) l’invio dei dati delle Locazioni alle competenti autorità ai fini statistici e/o di censimento dei dati del territorio; iii) l’invio dei dati relativi ai contratti stipulati nelle forme delle Locazioni a Breve Termine all’Agenzia delle Entrate entro il 30 giugno dell’anno successivo a quello della stipula ai sensi dell’art. 4, co. 4, D.L. 50/17 convertito dalla L. 96/17. La comunicazione dei dati da trattare per tale finalità è obbligatoria trattandosi di ottemperanza ad un obbligo di legge. La mancata comunicazione dei dati obbligatori non consentirà all’interessato di procedere al perfezionamento del procedimento e alla conclusione o esecuzione del contratto. La base giuridica di tali trattamenti è l’adempimento di un obbligo di legge (cfr. art. 6, par. 1, lett c GDPR).
Procedere alla profilazione e tracciamento delle preferenze degli Utenti ai fini di incrementare o migliorare la funzionalità e la qualità del sito web. La base giuridica di tale trattamento è il legittimo interesse del Titolare (cfr. art. art. 6, par. 1, lett f GDPR).
Inviare informazioni ai fini di promozione commerciale e di marketing agli Utenti, anche successive all’esecuzione dei contratti. Queste attività saranno precedute dall’ottenimento del consenso espresso dell’Utente al trattamento dei propri dati per tali finalità. La base giuridica di tale trattamento è il consenso dell’interessato (cfr. art. 6, par. 1, lett a GDPR).
Ulteriori informazioni in ordine alle finalità del trattamento ad opera del titolare o di terze parti sono fornite nelle sezioni dedicate di questa informativa, nonché nelle informative dei singoli servizi forniti da terze parti, che si invita a consultare nel prosieguo.
Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui sono stati raccolti, prima di tale ulteriore trattamento il Titolare fornirà all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente. Inoltre, il Titolare provvederà ad adeguarsi a tutti gli altri requisiti necessari per la diversa finalità del Trattamento.
d) Modalità del trattamento e misure di sicurezza
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità sopra indicate. All’atto del caricamento dei dati da parte dell’Utente questi saranno archiviati in formato elettronico dalla Società sullo spazio di memoria a sé riservato presente sui server forniti dal provider Aruba s.p.a., con sede legale in Ponte San Pietro (BG), via San Clemente, 53, C.F. 04552920482 e P.IVA 01573850516 presso il datacenter ivi custodito e denominato “Cloud Services Farm2”.
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.
e) Trasferimento dei dati a terze parti
All’atto della conferma di una prenotazione definita dalle condizioni generali presenti sul Sito Web il pagamento potrebbe essere gestito da provider esterni, quale Stripe Technology Europe Ltd, North Wall Quay 25-28, Dublino 1, Irlanda, che garantisce il servizio tramite il proprio sistema informatico e agisce come autonomo titolare del trattamento dei dati richiesti per l’esecuzione di tale servizio. La Società non ha la possibilità di accedere a tali dati. Si invita l’Utente a consultare l’informativa privacy relativa a tali servizi in calce ai rispettivi siti web.
Gli elementi essenziali dei contratti di locazione di cui al precedente par. c2 potranno essere trasferiti a terze autorità pubbliche (Agenzia delle Entrate, Regione Sardegna, Prefettura e/o Questura competente, Comune di ubicazione dell’immobile) al fine di ottemperare ad obblighi di comunicazione di natura fiscale, amministrativa o comunque richieste dalla legge.
Inoltre, alcuni dati degli Utenti generati durante la navigazione sul Sito Web potranno essere trasferiti a terze parti, anche extra-UE per permettere ad esse di svolgere servizi di cui questo Sito Web si avvale. A tal proposito, si invita l’Utente a consultare le sezioni dell’informativa dedicate di seguito ai singoli servizi in parola.
f) Periodo di conservazione dei dati o criteri per determinare il periodo
I Dati sono trattati e conservati soltanto per il tempo richiesto dalle finalità per le quali sono stati raccolti e pertanto:
i Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto e comunque sino e non oltre il periodo richiesto dalla legge ai fini della conservazione della documentazione contabile ed extra contabile per l’esercizio dell’attività d’impresa commerciale e pertanto per un periodo di 10 anni;
i Dati raccolti previo consenso dell’interessato Utente al fine di fornire informazioni commerciali, promozionali e di marketing, saranno trattenuti per un tempo non superiore a 12 mesi dal termine del rapporto contrattuale. A tal proposito la Società potrà ritenere implicitamente confermata l’autorizzazione al trattamento di tali dati qualora la ricezione delle comunicazioni non sia seguita da una richiesta di cancellazione esplicita da parte dell’Utente rispetto a tali Dati.
È sempre garantita all’Utente la facoltà di revocare il consenso a questo trattamento. In caso di revoca del consenso, i Dati forniti dall’Utente per tale finalità saranno cancellati.
g) Diritti degli interessati sui dati
L’Utente ha il diritto di:
revocare il consenso al trattamento in ogni momento. Qualora il trattamento si fondi sul consenso dell’Utente, egli ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nel par. f sottostante;
accedere ai propri Dati ossia ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento e ricevere una copia dei Dati trattati.
verificare la correttezza dei propri Dati e chiederne in ogni tempo la rettifica, l’aggiornamento o la correzione;
ottenere la limitazione del trattamento, ricorrenti le condizioni di cui all’art. 18 GDPR, all’atto del quale il Titolare non tratterà i dati per alcun altro scopo se non la loro conservazione;
ottenere la cancellazione o rimozione dei propri Dati Personali, ricorrenti le condizioni di cui all’art. 17 GDPR;
ricevere i propri Dati o farli trasferire ad altro titolare (diritto alla portabilità dei dati). L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse;
proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
h) Dettagli sul diritto di opposizione
L’Utente ha il diritto di opporsi al trattamento dei propri dati personali, per motivi connessi alla sua situazione particolare, laddove il trattamento si fondi sulla necessità di eseguire un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui il Titolare sia investito, o laddove il trattamento si fondi sul pubblico interesse del titolare o di terzi. L’Utente ha anche il diritto di opporsi alla profilazione effettuata sui presupposti appena indicati.
Inoltre, qualora i dati personali siano trattati per finalità di marketing diretto, l’Utente ha diritto di opporsi in qualsiasi momento a tale trattamento, compresa la profilazione effettuata per tali finalità.
A seguito dell’opposizione dell’Utente al trattamento per finalità di marketing diretto, i dati personali non saranno più oggetto di trattamento per tali finalità.
Inoltre, l’Utente ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. Sono fatte salve alcune ipotesi derogatorie, quali la decisione necessaria per la conclusione o l’esecuzione di un contratto tra l’Utente e un Titolare del trattamento e la decisione fondata sul consenso esplicito dell’interessato.
i) Dettagli sul diritto di accesso
Gli Utenti hanno il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che li riguardano. Inoltre, laddove sia in corso tale trattamento, gli Utenti hanno il diritto di ottenere l’accesso ai propri dati personali e alle seguenti informazioni:
finalità del/dei trattamento/i;
categorie di dati personali trattati;
destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati;
periodo di conservazione dei dati o criteri per determinare tale periodo;
esistenza del diritto dell’Utente di chiedere la rettifica o la cancellazione dei dati personali, o la limitazione del trattamento dei dati personali che lo riguardano;
diritto di opposizione al trattamento (laddove il diritto di opposizione sia previsto);
diritto alla portabilità.
Il Titolare è tenuto a rispondere entro un mese dalla data di ricezione della richiesta, termine che può essere esteso fino a tre mesi nel caso di particolare complessità dell’istanza.
l) Dettagli sul diritto di proporre reclamo
L’Utente ha il diritto di proporre reclamo all’autorità di controllo e può rivolgersi a: [email protected].
Per ulteriori informazioni sul diritto di proporre reclamo, si invita a consultare il sito istituzionale del Garante della privacy: www.garanteprivacy.it.
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI RACCOLTI PRESSO L’INTERESSATO – ART. 13 REGOLAMENTO UE 2016/679
Gentile Utente,
ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR), si forniscono le seguenti informazioni al fine di renderLa consapevole delle caratteristiche e delle modalità del trattamento dei Suoi dati personali.
a) Identità e dati di contatto del Titolare, dei Responsabili del Trattamento e del Responsabile della Protezione dei Dati
Il Titolare del trattamento è Carta Consulting Srl, con sede in Olbia (SS), via Georgia 35, C.F. e P. IVA 02691560904, in persona del suo amministratore dott. Pier Gabriele Carta, www.domusaway.com (d’ora innanzi anche solo il “Sito”); Casella di posta elettronica certificata (PEC): [email protected]; telefono: +39 0789 198 0076 oppure [email protected].
Il Responsabile della protezione dei dati personali (DPO) ai sensi dell’art. 37 GDPR può essere contattato all’indirizzo [email protected].
b) Tipologia di dati oggetto del trattamento
All’atto della registrazione tramite il sito, della prenotazione di un soggiorno, della sottoscrizione dei contratti meglio descritti al successivo par. c), potranno essere raccolte diverse categorie di dati personali dell’Utente da parte della Società e/o terze parti (v. infra par. e).
I dati che potranno essere raccolti sono i seguenti: nome; cognome; luogo e data di nascita; ragione o denominazione sociale; contatto e-mail e numero di telefono; codice fiscale; partita iva; indirizzo di residenza o domicilio; documenti di identità (quale carta d’identità o patente di guida); la fotografia della persona dell’Utente; dati di navigazione o relativi alle preferenze dell’Utente rilevati durante l'utilizzo del servizio o del sito web da parte dell’Utente; informazioni di pagamento, coordinate bancarie e/o estremi della carta di credito; indirizzo di fatturazione; dati fiscali; dati relativi all’immobile oggetto dei contratti stipulati quali i dati catastali, contrattuali, di copertura assicurativa, di certificazione energetica e/o conformità urbanistica; nonché il codice identificativo univoco universale (UUID); fotografie dell’immobile; documentazioni e informazioni relative allo status giuridico ed economico dell’immobile, quali le situazioni di titolarità o co-titolarità dei diritti reali immobiliari, trascrizioni ed iscrizioni ipotecarie; credenziali del Proprietario riferibili all’accesso ai portali o ai siti web per lo scambio delle informazioni inerenti alle locazioni e/o alle relative autorizzazioni (d’ora innanzi, per brevità, anche solo i “Dati Personali”).
Per quanto concerne l’informazione sulla raccolta dei dati specificamente riferiti alla sola navigazione web e sulla disattivazione di annunci pubblicitari basati su detti tool di internet si invita l’utente a fare riferimento alla specifica Cookies Policy reperibile separatamente sul sito www.domusaway.com.
c) Finalità e base giuridica del trattamento
I dati sono raccolti per conferimento spontaneo dei dati da parte dell’Utente nel momento in cui decide di proporre un proprio immobile per l’attività di property management oppure decide di finalizzare la sua prenotazione di soggiorno, in tutti i menzionati casi mediante compilazione dell’apposito form e confermando la sua scelta.
I dati così raccolti sono trattati dalla Società per le seguenti finalità:
Pervenire alla stipulazione dei contratti di property management nel settore immobiliare, nell’interesse di proprietari di case vacanza, finalizzati alla successiva stipula di locazioni brevi turistiche nelle forme meglio indicate nel punto c2) che segue, e dare loro successiva esecuzione. Per perseguire queste finalità, si rende necessario identificare previamente l’Utente; contattarlo telefonicamente o per iscritto durante l’esecuzione del mandato; acquisire i dati relativi all’identificazione dell’immobile sotto il profilo catastale, ipotecario, energetico, nonché relativo al suo stato di fatto; trasferire i dati dell’immobile a On Line Travel Agencies esterne (ad es., Vrbo, Booking.com, Airbnb ed Expedia) a fini di pubblicizzazione del bene; eseguire pagamenti e ricevere incassi nel suo interesse, gestire l’eventuale emissione di documenti fiscali; comunicare tali dati alla controparte interessata alla soluzione turistica ai fini della stipula del contratti meglio indicati al punto c2). La comunicazione dei dati da trattare per finalità inerenti alla conclusione o all’esecuzione del contratto o all’esecuzione di misure precontrattuali richieste dall’Utente è obbligatoria al fine di pervenire alla conclusione del contratto e/o di dare esecuzione allo stesso. La base giuridica di tale trattamento è la necessità di stipulare il contratto o di darvi successiva esecuzione (cfr. art. 6, par. 1, lett b GDPR).
Pervenire alla stipulazione, in nome e per conto dei proprietari di soluzioni di soggiorno e pertanto, in base alle finalità ed al tempo di durata del soggiorno, di contratti di locazione breve di cui al D.L. 50/2017 convertito con modificazioni dalla L. 21 giugno 2017 n. 96, di contratti di locazione per finalità esclusivamente turistiche di cui all’art. 1, co. 2, lett c) L. 9 dicembre 1998 n. 43, ovvero di contratti di locazione di natura transitoria di cui all’art. 5 L. 9 dicembre 1998 n. 431, ovvero ancora di contratti di alloggio atipico ad uso turistico, nell’interesse di soggetti che intendono soggiornare presso le soluzioni turistiche proposte. Per perseguire queste finalità, si rende necessario identificare l’Utente, contattare l'Utente per attività di assistenza durante il soggiorno, gestire i pagamenti e gli incassi in base al mandato ricevuto, gestire l’eventuale emissione di documenti fiscali; comunicare tali dati agli Utenti proprietari ai fini della stipula dei citati contratti. La comunicazione dei dati da trattare per finalità inerenti alla conclusione o all’esecuzione del contratto o all’esecuzione di misure precontrattuali richieste dall’Utente è obbligatoria al fine di pervenire alla conclusione del contratto e/o di dare esecuzione allo stesso. La base giuridica di tale trattamento è la necessità di stipulare il contratto o di darvi successiva esecuzione (cfr. art. 6, par. 1, lett b GDPR). Ai soggetti interessati al soggiorno sarà richiesto di caricare sul sito web una fotografia della propria persona, e a tali fini la base giuridica di tale trattamento è l’adempimento di un obbligo di legge, con particolare riferimento al R.D. 18 giugno 1931, n. 773 (c.d. Testo Unico delle Leggi di Pubblica Sicurezza).
Adempiere agli obblighi di legge comunicando alle autorità competenti dati inerenti ai conduttori e agli alloggianti quali: i) l’invio dei dati degli Utenti e delle persone che questi dichiarano di ospitare, alle autorità della Pubblica Sicurezza, mediante il Portale Alloggiati della competente Questura; ii) l’invio dei dati delle Locazioni alle competenti autorità ai fini statistici e/o di censimento dei dati del territorio; iii) l’invio dei dati relativi ai contratti stipulati nelle forme delle Locazioni a Breve Termine all’Agenzia delle Entrate entro il 30 giugno dell’anno successivo a quello della stipula ai sensi dell’art. 4, co. 4, D.L. 50/17 convertito dalla L. 96/17. La comunicazione dei dati da trattare per tale finalità è obbligatoria trattandosi di ottemperanza ad un obbligo di legge. La mancata comunicazione dei dati obbligatori non consentirà all’interessato di procedere al perfezionamento del procedimento e alla conclusione o esecuzione del contratto. La base giuridica di tali trattamenti è l’adempimento di un obbligo di legge (cfr. art. 6, par. 1, lett c GDPR).
Procedere alla profilazione e tracciamento delle preferenze degli Utenti ai fini di incrementare o migliorare la funzionalità e la qualità del sito web. La base giuridica di tale trattamento è il legittimo interesse del Titolare (cfr. art. art. 6, par. 1, lett f GDPR).
Inviare informazioni ai fini di promozione commerciale e di marketing agli Utenti, anche successive all’esecuzione dei contratti. Queste attività saranno precedute dall’ottenimento del consenso espresso dell’Utente al trattamento dei propri dati per tali finalità. La base giuridica di tale trattamento è il consenso dell’interessato (cfr. art. 6, par. 1, lett a GDPR).
Ulteriori informazioni in ordine alle finalità del trattamento ad opera del titolare o di terze parti sono fornite nelle sezioni dedicate di questa informativa, nonché nelle informative dei singoli servizi forniti da terze parti, che si invita a consultare nel prosieguo.
Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui sono stati raccolti, prima di tale ulteriore trattamento il Titolare fornirà all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente. Inoltre, il Titolare provvederà ad adeguarsi a tutti gli altri requisiti necessari per la diversa finalità del Trattamento.
d) Modalità del trattamento e misure di sicurezza
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità sopra indicate. All’atto del caricamento dei dati da parte dell’Utente questi saranno archiviati in formato elettronico dalla Società sullo spazio di memoria a sé riservato presente sui server forniti dal provider Aruba s.p.a., con sede legale in Ponte San Pietro (BG), via San Clemente, 53, C.F. 04552920482 e P.IVA 01573850516 presso il datacenter ivi custodito e denominato “Cloud Services Farm2”.
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.
e) Trasferimento dei dati a terze parti
All’atto della conferma di una prenotazione definita dalle condizioni generali presenti sul Sito Web il pagamento potrebbe essere gestito da provider esterni, quale Stripe Technology Europe Ltd, North Wall Quay 25-28, Dublino 1, Irlanda, che garantisce il servizio tramite il proprio sistema informatico e agisce come autonomo titolare del trattamento dei dati richiesti per l’esecuzione di tale servizio. La Società non ha la possibilità di accedere a tali dati. Si invita l’Utente a consultare l’informativa privacy relativa a tali servizi in calce ai rispettivi siti web.
Gli elementi essenziali dei contratti di locazione di cui al precedente par. c2 potranno essere trasferiti a terze autorità pubbliche (Agenzia delle Entrate, Regione Sardegna, Prefettura e/o Questura competente, Comune di ubicazione dell’immobile) al fine di ottemperare ad obblighi di comunicazione di natura fiscale, amministrativa o comunque richieste dalla legge.
Inoltre, alcuni dati degli Utenti generati durante la navigazione sul Sito Web potranno essere trasferiti a terze parti, anche extra-UE per permettere ad esse di svolgere servizi di cui questo Sito Web si avvale. A tal proposito, si invita l’Utente a consultare le sezioni dell’informativa dedicate di seguito ai singoli servizi in parola.
f) Periodo di conservazione dei dati o criteri per determinare il periodo
I Dati sono trattati e conservati soltanto per il tempo richiesto dalle finalità per le quali sono stati raccolti e pertanto:
i Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto e comunque sino e non oltre il periodo richiesto dalla legge ai fini della conservazione della documentazione contabile ed extra contabile per l’esercizio dell’attività d’impresa commerciale e pertanto per un periodo di 10 anni;
i Dati raccolti previo consenso dell’interessato Utente al fine di fornire informazioni commerciali, promozionali e di marketing, saranno trattenuti per un tempo non superiore a 12 mesi dal termine del rapporto contrattuale. A tal proposito la Società potrà ritenere implicitamente confermata l’autorizzazione al trattamento di tali dati qualora la ricezione delle comunicazioni non sia seguita da una richiesta di cancellazione esplicita da parte dell’Utente rispetto a tali Dati.
È sempre garantita all’Utente la facoltà di revocare il consenso a questo trattamento. In caso di revoca del consenso, i Dati forniti dall’Utente per tale finalità saranno cancellati.
g) Diritti degli interessati sui dati
L’Utente ha il diritto di:
revocare il consenso al trattamento in ogni momento. Qualora il trattamento si fondi sul consenso dell’Utente, egli ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nel par. f sottostante;
accedere ai propri Dati ossia ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento e ricevere una copia dei Dati trattati.
verificare la correttezza dei propri Dati e chiederne in ogni tempo la rettifica, l’aggiornamento o la correzione;
ottenere la limitazione del trattamento, ricorrenti le condizioni di cui all’art. 18 GDPR, all’atto del quale il Titolare non tratterà i dati per alcun altro scopo se non la loro conservazione;
ottenere la cancellazione o rimozione dei propri Dati Personali, ricorrenti le condizioni di cui all’art. 17 GDPR;
ricevere i propri Dati o farli trasferire ad altro titolare (diritto alla portabilità dei dati). L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse;
proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
h) Dettagli sul diritto di opposizione
L’Utente ha il diritto di opporsi al trattamento dei propri dati personali, per motivi connessi alla sua situazione particolare, laddove il trattamento si fondi sulla necessità di eseguire un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui il Titolare sia investito, o laddove il trattamento si fondi sul pubblico interesse del titolare o di terzi. L’Utente ha anche il diritto di opporsi alla profilazione effettuata sui presupposti appena indicati.
Inoltre, qualora i dati personali siano trattati per finalità di marketing diretto, l’Utente ha diritto di opporsi in qualsiasi momento a tale trattamento, compresa la profilazione effettuata per tali finalità.
A seguito dell’opposizione dell’Utente al trattamento per finalità di marketing diretto, i dati personali non saranno più oggetto di trattamento per tali finalità.
Inoltre, l’Utente ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. Sono fatte salve alcune ipotesi derogatorie, quali la decisione necessaria per la conclusione o l’esecuzione di un contratto tra l’Utente e un Titolare del trattamento e la decisione fondata sul consenso esplicito dell’interessato.
i) Dettagli sul diritto di accesso
Gli Utenti hanno il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che li riguardano. Inoltre, laddove sia in corso tale trattamento, gli Utenti hanno il diritto di ottenere l’accesso ai propri dati personali e alle seguenti informazioni:
finalità del/dei trattamento/i;
categorie di dati personali trattati;
destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati;
periodo di conservazione dei dati o criteri per determinare tale periodo;
esistenza del diritto dell’Utente di chiedere la rettifica o la cancellazione dei dati personali, o la limitazione del trattamento dei dati personali che lo riguardano;
diritto di opposizione al trattamento (laddove il diritto di opposizione sia previsto);
diritto alla portabilità.
Il Titolare è tenuto a rispondere entro un mese dalla data di ricezione della richiesta, termine che può essere esteso fino a tre mesi nel caso di particolare complessità dell’istanza.
l) Dettagli sul diritto di proporre reclamo
L’Utente ha il diritto di proporre reclamo all’autorità di controllo e può rivolgersi a: [email protected].
Per ulteriori informazioni sul diritto di proporre reclamo, si invita a consultare il sito istituzionale del Garante della privacy: www.garanteprivacy.it.