Di seguito riportiamo:
- Informativa privacy del ristorante del Brunelleschi Hotel: RISTORANTE SANTA ELISABETTA
- Informativa del trattamento dei dati personali degli utenti che consultano i siti web del Brunelleschi Hotel.
- Informativa resa ai clienti di Binfi Spa presso la struttura Brunelleschi Hotel. Questa informativa viene pubblicata sul sito web al fine di rendere possibile per i clienti una consultazione on-line, oltre che fisica presso la sede.
1. INFORMATIVA PRIVACY DEL RISTORANTE BRUNELLESCHI HOTEL: RISTORANTE SANTA ELISABETTA.
La informativa privacy relativa al trattamento dei dati in relazione ai servizi, alle esperienze gourmet, ai prodotti e pacchetti del ristorante stellato del Brunelleschi Hotel, Ristorante Santa Elisabetta, è consultabile seguente link: https://www.ristorantesantaelisabetta.it/privacy/
- INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI CHE CONSULTANO I SITI WEB DEL BRUNELLESCHI HOTEL.
Ai sensi del Regolamento UE n. 679/2016 (il Regolamento Generale sulla Protezione dei Dati, “GDPR”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano i siti web del Brunelleschi Hotel (di seguito “Siti Web”) accessibili per via telematica ai seguenti indirizzi:
Inoltre, se l’utente decide di effettuare una prenotazione e/o un acquisto, compilando le apposite maschere di prenotazione presenti sui predetti Siti Web, sarà collegato ad un motore di prenotazione. Tale motore di prenotazione è fornito dal nostro Partner Blastness, nominato Responsabile del Trattamento, come indicato in questa informativa.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei Siti Web ma riferiti a risorse esterne al dominio del Brunelleschi Hotel.
IL TITOLARE DEL TRATTAMENTO
Il titolare del trattamento dei dati personali dell’utente dei Siti Web è BINFI SPA (società che gestisce il Brunelleschi Hotel, di seguito definito anche solo “Brunelleschi Hotel”) P.iva 01043670478 e C.F. 03129270488, avente sede legale a Firenze, in via De’ Martelli, n. 5, numero di telefono: 055.27370 e-mail: info@hotelbrunelleschi.it.
AVVERTENZE E PROTEZIONE DEI MINORI
Qualora non espressamente indicato il conferimento dei dati personali, attraverso i punti di raccolta presenti sul Sito, è riservato ai maggiori di età.
TIPI DI DATI TRATTATI FINALITÀ DEL TRATTAMENTO
Dati di navigazione I sistemi informatici e le procedure software preposte al funzionamento dei Siti Web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche sull’uso del sito, per controllarne il corretto funzionamento e per motivi di sicurezza. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Cookie. Per tutte le informazioni relative ai cookie di questi Siti Web si invita l’utente a far riferimento alla nostra Cookie Policy al seguente link: [https://www.hotelbrunelleschi.it/cookies/ + https://www.ristorantesantaelisabetta.it/cookie-policy/]
Dati comunicati dall’utente. L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sui Siti Web, nonché la compilazione e l’inoltro dei moduli presenti sui Siti Web o sul motore di prenotazione gestito da BLASTNESS Srl, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
Il Titolare tratta normalmente dati c.d. comuni (es. dati anagrafici, di residenza o domicilio, dati di fatturazione, dati di pagamento, dati di contatto email, numero di telefono, fax ..). Solo su esplicita richiesta dell’utente potranno essere trattati dati appartenenti a categorie particolari (di cui all’art 9 GDPR), di seguito definiti anche solo “Dati Particolari”, quali le informazioni che rivelino condizioni di salute dell’interessato (allergie o altre problematiche di salute) o convinzioni religiose/filosofiche (ad esempio in caso di richieste del cliente in merito ad una appartenenza religiosa).
I dati personali forniti con le modalità appena descritte saranno trattati per le seguenti finalità:
1) Per consentire all’utente la navigazione all’interno dei Siti Web. Base giuridica del trattamento: la necessità di consentire all’utente di utilizzare il servizio di navigazione dei Siti Web.
2) per dare esecuzione a misure precontrattuali (quali, per esempio, la richiesta di informazioni o quella di preventivo). Base giuridica del trattamento: esecuzione di misure precontrattuali effettuate su richiesta dell’interessato. In caso di conferimento di Dati Particolari la base giuridica del trattamento è altresì costituita dal consenso dell’interessato.
3) per la gestione del Suo rapporto contrattuale relativo al servizio richiesto, per acquisire e confermare la Sua prenotazione di servizi di alloggio e servizi accessori, per eseguire il servizio di pre-check-in prima dell’arrivo del cliente presso la struttura e per fornire i servizi richiesti. Base giuridica del trattamento: esecuzione del servizio contrattuale richiesto. In caso di conferimento di Dati Particolari la base giuridica del trattamento è altresì costituita dal consenso dell’interessato.
4) per adempiere all’obbligo previsto dal “Testo unico delle leggi di pubblica sicurezza” (articolo 109 R.D. 18.6.1931 n. 773) che ci impone di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite dal Ministero dell’Interno (Decreto 7 gennaio 2013). Base giuridica del trattamento: esecuzione di obblighi di legge.
5) per finalità amministrative e per l’adempimento di obblighi di legge quali ad esempio quelli di natura contabile, fiscale, o per dar corso a richieste dell’autorità giudiziaria. Base giuridica del trattamento: adempimento di obblighi di legge;
6) in presenza di specifico consenso, per l’invio periodico, tramite e-mail, di newsletter. Base giuridica del trattamento: consenso dell’interessato;
7) in presenza di specifico consenso, per ricevere comunicazioni promozionali ed inviti ad eventi, promozioni speciali (marketing). Base giuridica del trattamento: consenso dell’interessato;
8) nel caso di invio di curriculum vitae, esclusivamente per finalità di selezione. Base giuridica del trattamento: consenso dell’interessato a trattare i dati del CV per finalità di selezione;
9) per consentire alla Società di svolgere sondaggi finalizzati al miglioramento della qualità del servizio erogato (“Customer Satisfaction”). Base giuridica del trattamento: legittimo interesse del Titolare di verificare la qualità del servizio contrattuale reso al Cliente.
10) per l’invio di comunicazioni di marketing diretto relativamente a servizi offerti dal Titolare già usufruiti dall’interessato, e/o per i quali ha mostrato interesse/effettuato richieste di preventivo in precedenza. Base giuridica del trattamento: legittimo interesse del Titolare di effettuare comunicazioni di marketing diretto.
11) Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine dei Siti Web eventualmente predisposte per l’erogazione di determinati servizi.
NATURA DEL CONFERIMENTO DEI DATI
Il conferimento dai dati di navigazione è necessario per garantire la navigazione nel sito internet. In caso di mancato assenso l’utente non dovrà usufruire della navigazione del nostro sito web.
Il conferimento dei dati richiesti per la esecuzione di misure pre-contrattuali, la conclusione del contratto, l’adempimento degli obblighi di legge, non è obbligatorio tuttavia è necessario per la conclusione del contratto e/o per eseguire le misure precontrattuali, e per soddisfare gli obblighi di legge cui è soggetto il titolare del trattamento. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
Il conferimento dei dati per l’invio di curriculum vitae è facoltativo, tuttavia in caso di mancato conferimento dei suoi dati di contatto potremmo non essere in grado di fornire riscontro in merito alla sua candidatura.
Il conferimento dei dati per finalità di marketing, per iscriversi al servizio newsletter è facoltativo; il mancato assenso al conferimento avrà quale unica conseguenza quella che non potrà ricevere le nostre comunicazioni marketing, e/o le nostre newsletter.
Il conferimento dei dati personali per la finalità di esecuzione di sondaggi di Costumer Satisfaction non è obbligatorio e non è un requisito necessario per la conclusione del contratto alberghiero e/o per la ristorazione; le evidenziamo che, ai sensi dell’art 21, 1 par. del Regolamento UE 679/2016, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento effettuato per legittimo interesse. L’opposizione al trattamento non avrà alcuna conseguenza se non quella che l’interessato non riceverà i nostri sondaggi di Costumer Satisfaction.
Il conferimento dei dati personali per la finalità di esecuzione di marketing diretto (essere ricontattato dalla struttura in relazione ai servizi per i quali il cliente ha mostrato interesse) non è obbligatorio e non è un requisito necessario per la conclusione del contratto alberghiero e/o per la ristorazione; ai sensi dell’art 21, 2 e 3 par. del Regolamento UE 679/2016, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento effettuato per marketing diretto. L’opposizione al trattamento non avrà alcuna conseguenza se non quella di non ricevere comunicazioni di marketing diretto.
Il conferimento delle immagini riprese dalla videosorveglianza è necessario per la conclusione del contratto di ristorazione ed alberghiero, in quanto in caso di mancato assenso dell’interessato non è possibile accedere alla struttura.
L’interessato può non autorizzare l’utilizzo di Cookie e disattivarli in ogni momento, con le modalità dettagliate nella cookie policy. Si segnala, tuttavia, che in questo caso, potrebbero verificarsi dei malfunzionamenti del Sito o di alcune sue funzionalità.
In caso di consenso prestato per ottenere l’invio di materiale di marketing, newsletter, per trattamento di CV per fini di selezione del personale da parte di Brunelleschi Hotel, tale consenso è revocabile in qualsiasi momento, come specificato al punto 10.
PERIODO DI CONSERVAZIONE DEI DATI.
I dati di navigazione web sono conservati per il tempo strettamente necessario ad elaborare le statistiche del sito, ed a garantire il funzionamento e la sicurezza del sito web.
Eventuali Dati Particolari conferiti dall’interessato saranno conservati esclusivamente per il tempo strettamente necessario per svolgere il servizio richiesto, salvo che ci fornisca il consenso per mantenerli per un periodo più lungo.
I dati conferiti per finalità precontrattuali saranno trattati per il tempo strettamente necessario a fornire riscontro alle richieste ed alle comunicazioni inoltrate volontariamente dal cliente.
Nel caso dell’invio di curriculum solo per il tempo strettamente necessario alla valutazione della candidatura.
I dati trattati per finalità contrattuale e di esecuzione degli obblighi di legge connessi al contratto saranno conservati per tutta la durata del rapporto e successivamente, a pagamento effettuato, per 10 anni (il tempo previsto per la prescrizione ordinaria).
I dati trattati per finalità di eseguire gli obblighi di legge connessi al contratto saranno conservati per il tempo necessario alla soddisfazione degli obblighi di legge cui è soggetto il titolare del trattamento.
I dati acquisiti per adempiere all’obbligo di legge indicato alla lettera d) non vengono da noi conservati dopo la cessazione del rapporto contrattuale.
I dati personali conferiti per ricevere newsletter ed offerte promozionali (marketing) saranno conservati per 10 anni.
I dati trattati per eseguire i sondaggi in merito alla soddisfazione del cliente sono conservati per il tempo necessario alla valutazione complessiva dell’indagine del titolare ed alla successiva azione per risolvere le eventuali deficienze organizzative riscontrate.
I dati trattati per finalità di marketing diretto sono conservati per il tempo massimo di 1 anno dalla cessazione del rapporto contrattuale.
Le immagini registrate dalle telecamere di videosorveglianza sono cancellate dopo 24 ore, salvo festivi o altri casi di chiusura dell’esercizio, e comunque non oltre una settimana. Non sono oggetto di comunicazione a terzi, tranne nel caso in cui si debba aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria.
I cookies sono conservati per il periodo indicato nella policy cookies.
MODALITA’ DI SICUREZZA E TRATTAMENTO DELLE INFORMAZIONI
Il trattamento dei Dati Personali avverrà mediante strumenti manuali, informatici o telematici, idonei a garantirne la sicurezza e la riservatezza e verrà eseguito da personale debitamente istruito al rispetto della normativa vigente.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati, in osservanza di quanto previsto dagli artt. 24,25 e 32, GDPR.
In ogni caso il Titolare non può essere responsabile per accessi non autorizzati, o smarrimento delle informazioni personali imputabili all’interessato o in ogni caso al di fuori del proprio controllo.
Nessun dato acquisito via web sarà comunicato a terzi salvo quanto diversamente indicato nella pagina https://www.hotelbrunelleschi.it/cookies/
MISURE DI SICUREZZA DEL SITO
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati, in osservanza di quanto previsto dagli artt. 24 e 25, GDPR.
In ogni caso il Titolare non può essere responsabile per accessi non autorizzati, o smarrimento delle informazioni personali imputabili all’interessato o in ogni caso al di fuori del proprio controllo.
LUOGO DI TRATTAMENTO
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea, salvo quanto diversamente indicato di seguito e nella Cookie Policy
Il servizio di Chat Online presente sul Sito è fornito dal Tawk.to inc con sede legale in Las Vegas Nevada (società designata responsabile del trattamento ex art 28 GDPR), pertanto, i dati personali conferiti dall’interessato nella chat potranno essere trasferiti anche al di fuori dell’Unione Europea. Tale trasferimento è autorizzato in quanto l’azienda Tawk.to inc. e il Titolare del trattamento hanno sottoscritto le clausole contrattuali standard (di cui all’art 46 GDPR) come mezzo per assicurare un livello adeguato di protezione dei dati trasferiti all’esterno dello Spazio economico europeo.
Per avere ulteriori informazioni e/o copia dei dati oggetto del presente trasferimento è possibile rivolgersi al titolare del trattamento ai contatti indicati nella presente informativa.
Il Titolare assicura che laddove si rendesse necessario avvalersi di responsabili esterni del trattamento di dati personali (art 28 GDPR) con server ubicati in Paesi Terzi, l’incarico avverrà in conformità alle disposizioni di legge applicabili, con garanzia di un livello di protezione adeguato e/o soggetto a garanzie adeguate (ad esempio sulla base di una decisione di adeguatezza del Paese Terzo da parte della Commissione Europea, o attraverso la stipula di clausole contrattuali standard previste dalla Commissione Europea).
ACCESSO AI DATI. DESTINATARI DEL TRATTAMENTO.
L’accesso ai Dati Personali raccolti a seguito della consultazione del sito web ed invio di richieste e / o prenotazioni tramite sito web è consentito solo agli incaricati del trattamento, espressamente autorizzati dal Titolare, ed ai responsabili del trattamento designati con incarico avente le caratteristiche di cui all’art 28 GDPR.
Il Titolare è consapevole dell’importanza della sicurezza dei dati per i nostri clienti ed ha selezionato i responsabili del trattamento con molta attenzione.
Il Titolare ha nominato quali Responsabili del Trattamento ai sensi dell’art 28 GDPR:
- BLASTNESS SRL – P.IVA/C.F.: 01195440118 – N. ISCRIZIONE REA DI MILANO 2107189 Sede Legale: Galleria del Corso, 2 – 20122 Milano, Italia, con riferimento al trattamento dei dati personali conferiti dei clienti per effettuare una prenotazione del soggiorno tramite il sito web del Brunelleschi Hotel, per mezzo della gestione del motore di prenotazione. Più precisamente, si segnala che laddove intendesse far luogo ad una prenotazione sui Siti del Brunelleschi Hotel, l’utente verrà collegato al motore di ricerca per prenotazioni gestito da BLASTNESS SRL, https://www.blastnessbooking.com/, che assicura una sessione di accesso crittografata e protetta.
- MailUp S.p.A. con sede legale in Viale F. Restelli 1, 20124 Milano (Italia), che gestisce il servizio MailUP per la gestione dell’inoltro delle comunicazioni e-mail, con la quale abbiamo sottoscritto accordo nel rispetto di quanto previsto dalla normativa e dall’art 28 GDPR.
- Serenissima Informativa SpA con sede legale in Via della Croce Rossa 5, Padova, 35129, Piva 01488090281
- Tawk.to inc con sede legale in: 187 East Warm Springs Rd, SB298 Las Vegas Nevada, 89119. Piva Federal TAX ID 36-4846242
- Np Technology SLU con sede legale in Andorra, Via Peu del Carrer, 1 – Casa Moral Bajos – Località La Massana, cap AD 400 “NP” NRT:L-710579-Z. Rappresentante sul territorio italiano INFOTED S.r.l. con sede legale in Teramo, Contrada Scalepicchio snc. PIVA 00874550676
- E-Group S.r.l. con sede legale in Via San Marco, 11/C – 35129 Padova (PD) – CF/P. IVA 03461800280, con riferimento al trattamento dei dati personali conferiti dei clienti per effettuare una prenotazione dei ristoranti tramite il Sito. Più precisamente, si segnala che laddove intendesse far luogo ad una prenotazione per ristoranti l’utente verrà collegato al motore di ricerca per prenotazioni gestito da E-Group S.r.l., che assicura una sessione di accesso crittografata e protetta.
L’elenco dei responsabili esterni aggiornato è a disposizione presso la sede legale del titolare del trattamento. In qualunque momento può richiedere l’elenco aggiornato contattando il titolare del trattamento agli indirizzi ed ai contatti indicati nel presente atto.
Nessun dato derivante dal servizio web viene diffuso. I dati non potranno essere comunicati a terzi se non a soggetti esterni che, nell’adempimento del contratto e limitatamente alle finalità sopra indicate, collaborano con il Titolare (professionisti/Società che forniscono consulenza e assistenza legale, fiscale, contabile, autorità competenti per l’adempimento di obblighi di legge, soggetti che forniscono servizi per la gestione dei sistemi informatici e l’assistenza al sito web) tutti vincolati dall’obbligo di riservatezza. In ogni caso, nel rispetto dei principi del trattamento dei dati previsti dal GDPR, saranno trasmessi a soggetti esterni soltanto i dati necessari per lo svolgimento delle attività loro affidate.
I dati raccolti non verranno in nessun caso diffusi.
Le segnaliamo che nel caso di alloggio presso questa struttura, il Titolare, in forza della normativa italiana vigente, è obbligato a trasmettere i dati delle persone che permangono presso la struttura alle autorità.
I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario (si citano a titolo di esempio gli spedizionieri o i vettori).
Le informazioni potranno, inoltre, essere comunicate ogni qualvolta la comunicazione possa essere necessaria per adempiere a richieste dell’Autorità Giudiziaria o di Pubblica Sicurezza.
DIRITTI DEGLI INTERESSATI (art 7, artt. da 15 a 22 GDPR).
In base alla normativa vigente ed a quanto previsto dal GDPR Lei ha diritto di:
- chiedere al titolare del trattamento l’accesso ai dati personali e chiedere la conferma dell’esistenza o meno di propri dati personali;
- ottenere le indicazioni circa l’origine, le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione, l’esistenza di un trattamento decisionale automatizzato, compresa la profilazione e in relazione ad essa ottenere informazioni in merito alla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato;
- ottenere la rettifica dei dati che lo riguardano senza ingiustificato ritardo;
- ottenere la cancellazione (diritto all’oblio) dei dati senza ingiustificato ritardo se non più necessari, incompleti, erronei o raccolti in violazione della legge;
- ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa, tenuto conto delle finalità del trattamento;
- ottenere la limitazione del trattamento o opporsi al trattamento;
- Opporsi, in qualsiasi momento, al trattamento dei dati, basato sul legittimo interesse, per monitorare la Customer Satisfaction;
- Opporsi, in qualsiasi momento al trattamento dati, basato sul legittimo interesse, per marketing diretto;
- ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
- revocare il proprio consenso in qualsiasi momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;
- opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione, e, in tali casi, ricevere informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato;
- proporre reclamo a un’autorità di controllo (Garante della Privacy).
Le richieste rivolte al Titolare potranno essere inviate ai contatti del Titolare del trattamento al seguente indirizzo: BINFI SPA, in via De’ Martelli, n. 5, 50122 Firenze, numero di telefono: 055.27370, email: info@hotelbrunelleschi.it.
Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare. In tali casi il Titolare entro un mese dal ricevimento della Sua richiesta, La informerà e La metterà al corrente dei motivi della proroga.
I reclami all’autorità di controllo potranno essere rivolti al Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 Roma, IT-00186 Roma, email: protocollo@pec.gpdp.it.
MODIFICHE
Il Titolare si riserva il diritto di modificare o emendare, in qualsiasi momento, la presente informativa privacy ovunque pubblicata sul sito soprattutto in virtù dell’entrata in vigore di nuove normative di settore. Tutti gli utenti potranno verificare in qualsiasi momento collegandosi al sito l’ultima versione della informativa privacy come di volta in volta aggiornata dal Titolare.
Ultimo aggiornamento Ottobre 2023
******************
3. INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEI CLIENTI RESA PRESSO LA STRUTTURA BRUNELLESCHI HOTEL.
Il presente documento (“Informativa”) intende fornire indicazioni in merito al trattamento delle informazioni che verranno da Lei conferite al Titolare del Trattamento e trattate da esso per le finalità indicate nel presente documento. L’Informativa è resa ai sensi del Regolamento UE n. 679/2016 (“GDPR”), artt. 13, e successive norme nazionali di adeguamento (congiuntamente al GDPR “Normativa Applicabile”).
- Identità e dati di contatto del Titolare del Trattamento.
Il Titolare del Trattamento, ovverosia la persona giuridica che determina le finalità e i mezzi di trattamento dei dati personali, è BINFI SPA, piva 01043670478 codice fiscale 03129270488, (società che gestisce la struttura del Brunelleschi Hotel), avente sede legale a Firenze, in via De’ Martelli, n. 5, numero di telefono 055/27370: email: info@hotelbrunelleschi.it
- Categorie di dati personali trattati.
Nei limiti delle finalità e delle modalità descritte nella presente Informativa, potranno essere trattate informazioni che possono essere considerate come: a) “Dati di natura comune”, nei quali rientrano le Sue generalità, quelle delle persone che soggiornano con Lei, le Sue coordinate bancarie, i Suoi recapiti, dati di fatturazione (quali, per esempio, a titolo esemplificati, numero di cellulare, indirizzo di residenza o del domicilio, indirizzo e-mail.); b) “Dati Particolari” in quanto caratterizzati, ai sensi della normativa applicabile, da una particolare natura; a titolo esemplificativo si fa riferimento a quelli che sono in grado di fornire informazioni sullo stato o su condizioni di salute dell’utente, le convinzioni religiose o filosofiche (art 9 Regolamento UE . 679/2016).
Per comodità di riferimento, all’interno della presente Informativa, l’espressione “Dati Personali” dovrà essere intesa come riferimento sia a tutti i Suoi Dati di natura comune sia Dati Particolari, salvo sia diversamente specificato.
- Finalità, base giuridica del trattamento e periodo di conservazione.
I Dati Personali raccolti verranno trattati per le finalità e in forza delle basi giuridiche di seguito riportate:
3.1 per dare esecuzione a misure precontrattuali (quali, per esempio, la richiesta di informazioni o quella di preventivo), per la gestione del Suo rapporto contrattuale relativo al servizio alberghiero e/o di ristorazione, per acquisire e confermare la Sua prenotazione di servizi di alloggio e servizi accessori, e per fornire i servizi richiesti. Lei potrebbe decidere di conferire al Titolare Dati Particolari al fine di segnalare una Sua esigenza inerente alla Sua salute, quale, ad esempio, allergie, patologie, e/o intolleranze alimentari o di altra natura, vale a dire quei dati che rivelano condizioni relative alla tutela della salute.
Trattandosi di trattamenti necessari per la definizione dell’accordo contrattuale, per la sua successiva attuazione, e/o per eseguire i servizi da Lei richiesti, Lei è libero di conferire i Suoi Dati Personali, tuttavia in caso di mancato conferimento di essi non potremo confermare la prenotazione e/o fornirle i servizi richiesti.
Base giuridica del trattamento: esecuzione di misure precontrattuali su richiesta dell’interessato; esecuzione di un rapporto contrattuale di cui l’interessato è parte. Consenso dell’interessato in caso di conferimento di Dati Particolari.
Periodo di conservazione: per tale finalità, i Suoi dati saranno conservati per tutta la durata del rapporto e successivamente per 10 anni (il tempo previsto per la prescrizione ordinaria). Eventuali Dati Particolari da Lei conferiti saranno conservati esclusivamente per il tempo strettamente necessario per svolgere il servizio richiesto, salvo che ci fornisca il consenso per mantenerli per un periodo più lungo;
3.2 per adempiere all’obbligo previsto dal “Testo unico delle leggi di pubblica sicurezza” (articolo 109 R.D. 18 giugno 1931, n. 773) che ci impone di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite dal Ministero dell’Interno (Decreto 7 gennaio 2013).
Il conferimento dei dati è obbligatorio in quanto derivante da un obbligo di legge. In caso di rifiuto al conferimento non potremo ospitarla nella nostra struttura.
Base giuridica del trattamento: esecuzione di obblighi di legge.
Periodo di conservazione: per tale finalità, i dati acquisiti non vengono da noi conservati dopo la cessazione del rapporto di cui al punto 3.1, a meno che non ci fornisca il consenso alla conservazione come previsto al punto 3.5;
3.3 per adempiere ai vigenti obblighi amministrativi, contabili e fiscali.
Il conferimento dei dati per questa finalità è necessario per la conclusione del contratto. In caso di rifiuto a conferire i dati necessari per gli adempimenti sopra indicati, non potremo fornire i servizi richiesti.
Base giuridica del trattamento: esecuzione di un rapporto contrattuale, esecuzione obblighi di legge.
Periodo di conservazione: per tali finalità, i Suoi dati saranno conservati per il tempo previsto dalle rispettive normative;
3.4) per rendere servizi volti alla soddisfazione del cliente, effettuati su Sua richiesta, riguardanti una Sua esigenza e/o preferenza, quale, ad esempio, una stanza o un piano preferito per l’alloggio, presenza di oggetti e/o altro. Per questa finalità Lei potrebbe decidere di conferire al Titolare anche Dati Particolari. Tali categorie di dati potranno essere trattate dal Titolare solo previo Suo libero ed esplicito consenso.
Base giuridica del trattamento: il Suo consenso.
Periodo di conservazione: per tale finalità, i dati acquisiti non vengono da noi conservati dopo la cessazione del rapporto di cui al punto 3.1, a meno che non ci fornisca il Suo consenso alla conservazione.
3.5) per accelerare le procedure di registrazione in Hotel in caso di Suoi successivi soggiorni presso la nostra struttura alberghiera. Per tali finalità, previa acquisizione del Suo consenso revocabile in qualsiasi momento, i Suoi dati, conferiti per le categorie di dati e finalità di cui ai punti 3.1, 3.2 e 3.3, saranno utilizzati quando sarà nuovamente nostro ospite.
Base giuridica del trattamento: il Suo consenso.
Periodo di conservazione: per tale finalità i Suoi dati saranno conservati per il periodo massimo di 10 anni
3.6) per garantirLe l’applicazione dei servizi di cui alla finalità 3.4 (volti al raggiungimento della soddisfazione del cliente) in caso di Suoi successivi soggiorni presso la nostra struttura alberghiera. Per tali finalità, previa acquisizione del suo consenso revocabile in qualsiasi momento, i suoi dati saranno utilizzati quando sarà nuovamente nostro ospite.
Base giuridica del trattamento: il Suo consenso.
Periodo di conservazione: per tale finalità i Suoi dati saranno conservati per il periodo massimo di 10 anni,
3.7) per fini di protezione delle persone, della proprietà e del patrimonio aziendale attraverso un sistema di videosorveglianza di alcune aree della struttura, individuabili per la presenza di appositi cartelli. Per tale trattamento non è richiesto il Suo consenso, in quanto persegue il nostro legittimo interesse a tutelare le persone ed i beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo e per finalità di prevenzione incendi e di sicurezza del lavoro.
Il conferimento dei dati per questa finalità è necessario per la conclusione del contratto in quanto in caso di suo mancato assenso non le è possibile accedere alla struttura alberghiera.
Base giuridica del trattamento: legittimo interesse del Titolare del trattamento a tutelare le persone ed i beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo e per finalità di prevenzione incendi e di sicurezza del lavoro.
Periodo di conservazione: per tale finalità Le immagini registrate sono cancellate dopo 24 ore, salvo festivi o altri casi di chiusura dell’esercizio, e comunque non oltre una settimana. Non sono oggetto di comunicazione a terzi, tranne nel caso in cui si debba aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria.
3.8) per espletare la funzione di ricevimento di messaggi e telefonate a Lei indirizzati durante il Suo soggiorno. Per tale finalità è necessario il Suo consenso. Potrà revocare il consenso in qualsiasi momento.
Base giuridica del trattamento: il Suo consenso.
Periodo di conservazione: per tale finalità i Suoi dati saranno conservati fino alla Sua partenza dalla struttura alberghiera.
3.9) per finalità di marketing e dunque per inviarLe comunicazioni e newsletter promozionali, per inviarLe aggiornamenti sulle tariffe e sulle offerte praticate dal Titolare del Trattamento, comunicazioni relative ad eventi organizzati dal Titolare. I Suoi dati potranno essere trattati dal Titolare per questa finalità solo previo Suo libero ed esplicito consenso, revocabile in qualsiasi momento.
Base giuridica del trattamento: il Suo consenso.
Periodo di conservazione: per tale finalità i Suoi dati saranno conservati per il periodo massimo di 10 anni.
3.10. Per effettuare attività di marketing diretto, mirate a proporLe servizi simili a quelli già acquistati o per i quali ha già mostrato interesse/o effettuato richieste di informazioni o preventivi in precedenza. A questo riguardo, Lei ha sempre diritto di opporsi al trattamento in qualsiasi momento. Tale opposizione non Le impedirà di usufruire del servizio di cui alle finalità di cui al punto 3.1) e di quelle ulteriori eventualmente da Lei prescelti.
Base giuridica del trattamento: legittimo interesse del Titolare di effettuare contatti di marketing diretto in caso di interesse già manifestato dal cliente o potenziale cliente per i servizi offerti dal Titolare
Periodo di conservazione: per tale finalità i Suoi dati saranno conservati per il periodo massimo di 1 anno.
3.11. Per consentire alla Società di svolgere sondaggi finalizzati al miglioramento della qualità del servizio erogato (“Customer Satisfaction”).
Base giuridica del trattamento: legittimo interesse del Titolare di verificare la qualità del servizio contrattuale reso al Cliente.
Periodo di conservazione: per tale finalità i Suoi dati saranno conservati per il periodo massimo necessario alla valutazione complessiva dell’indagine del titolare.
Conferimento dei dati personali.
Il conferimento dei dati per le finalità precisate nella presente informativa è obbligatorio e/o necessario esclusivamente nei casi espressamente indicati come tali nel punto 3, in quanto si tratta di dati essenziali per la conclusione del contratto e/o per eseguire misure precontrattuali o per ottemperare ad obblighi di legge. In caso di mancato assenso al conferimento di tali dati, anche parziale, il contratto non potrà essere concluso e/o eseguito.
Ove non espressamente precisato, il conferimento dei dati è facoltativo ed il mancato assenso avrà quale unica conseguenza quella di non poter usufruire della finalità descritta (ad esempio i suoi dati non saranno memorizzati in caso di futuri soggiorni, non riceverà comunicazioni promozionali, ..).
- Modalità di trattamento dei dati
Il trattamento dei Dati Personali avverrà mediante strumenti manuali, informatici o telematici, idonei a garantirne la sicurezza e la riservatezza e verrà eseguito da personale debitamente istruito al rispetto della Normativa Applicabile.
- Accesso ai dati. Destinatari del trattamento.
I Suoi dati potranno essere resi accessibili per le finalità indicate nel presente atto:
– a dipendenti e collaboratori del Titolare nella loro qualità di incaricati in conformità ai requisiti del GDPR responsabili esterni del trattamento dei dati, amministratori di sistema/esperti informatici;
– a società terze o altri soggetti che collaborano con il Titolare nell’adempimento del contratto e/o limitatamente alle finalità sopra indicate(a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, spedizionieri etc.). I responsabili del trattamento sono nominati espressamente da parte del titolare sulla base di accordo scritto ai sensi dell’art 28 del Regolamento Europeo.
L’elenco dei responsabili esterni aggiornato è a disposizione presso la sede legale del titolare del trattamento. In qualunque momento può richiedere l’elenco aggiornato contattando il titolare del trattamento agli indirizzi ed ai contatti indicati nel presente atto.
Le informazioni potranno, inoltre, essere comunicate ogni qualvolta la comunicazione possa essere necessaria per adempiere a richieste dell’Autorità Giudiziaria o di Pubblica Sicurezza. I dati raccolti non verranno in nessun caso diffusi. A tal riguardo Le segnaliamo che nel caso di pernottamento presso questa struttura, il Titolare, in forza della normativa italiana vigente, è obbligato a trasmettere i dati delle persone che permangono presso la struttura per la notte alle suddette autorità.
- Trasferimento dati.
I dati personali sono conservati su server ubicati in Italia, e comunque all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
- Diritti dell’interessato.
Desideriamo inoltre informarLa che in base al GDPR Lei ha il diritto di:
- chiedere al titolare del trattamento l’accesso ai dati personali e chiedere la conferma dell’esistenza o meno di propri dati personali;
- ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
- ottenere la rettifica dei dati che lo riguardano senza ingiustificato ritardo;
- ottenere la cancellazione (diritto all’oblio) dei dati senza ingiustificato ritardo se non più necessari, incompleti, erronei o raccolti in violazione della legge;
- ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa, tenuto conto delle finalità del trattamento;
- ottenere la limitazione del trattamento o opporsi al trattamento;
- opporsi, in qualsiasi momento, al trattamento per finalità di marketing diretto;
- opporsi, in qualsiasi momento, al trattamento dei dati, basato sul legittimo interesse, per monitorare la Customer Satisfaction;
- ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
- revocare il proprio consenso in qualsiasi momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;
- opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione, e, in tali casi, ricevere informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato;
- proporre reclamo a un’autorità di controllo (Garante della Privacy);
La informiamo inoltre che i predetti diritti potranno essere esercitati mediante richiesta scritta rivolta senza formalità al Titolare ai contatti indicati ai punti 1.
Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare. In tali casi il Titolare entro un mese dal ricevimento della Sua richiesta, La informerà e La metterà al corrente dei motivi della proroga.
Ultimo aggiornamento Ottobre 2023