Hotel Union

Informativa per il trattamento di dati personali

(ai sensi del Regolamento Europeo n°679/2016 e del D. Lgs. 196/03 e ss.mm.ii.) 

A. Registrazione al sito web

B. Prenotazione viaggi sito web

A.   Registrazione al sito web 

Vi informiamo che, per l’esecuzione dei rapporti con i propri utenti e clienti, ACI blueteam S.p.A. raccoglie i dati a questi riferiti, qualificati come “dati personali” dal Regolamento UE 2016/679. La normativa prevede innanzitutto che chi effettua trattamenti di dati personali è tenuto ad informare il soggetto interessato su quali dati vengono trattati e su taluni elementi qualificanti il trattamento che, in ogni caso, deve avvenire con correttezza liceità e trasparenza, tutelando la Vostra riservatezza ed i Vostri diritti. Pertanto, secondo quanto disposto dall’ articolo 13 Regolamento UE 2016/679 forniamo le seguenti informazioni: 

Titolare del Trattamento e Responsabile per la protezione dei dati personali

Il Titolare del trattamento dei Vostri dati personali è ACI blueteam S.p.A., con sede in Luisago (CO), Via Risorgimento, 70. La Società ha nominato un Responsabile della Protezione dei dati che supporta il Titolare del trattamento dei dati personali in merito all’applicazione della normativa nazionale ed europea in materia di protezione dei dati, cooperando con l'Autorità di controllo e fungendo da punto di contatto con gli interessati. Il Responsabile della Protezione dei Dati è raggiungibile al seguente recapito: privacy@blueteamtravel.it. 

Natura dei dati trattati

Trattiamo i seguenti dati personali: nome, cognome, indirizzo, nazione, telefono, e-mail, dati di sicurezza (es password per creazione account), che sono necessari per lo svolgimento dei rapporti contrattuali con clienti ed utenti. Non trattiamo alcun dato qualificabile come particolare ex art. 9 GDPR né dati relativi a condanne o reati ex art. 10 del Regolamento UE 2016/679. 

Finalità del trattamento e base giuridica

I dati raccolti verranno trattati per le seguenti finalità:

a)    creare l’account;

b)    creare, mantenere e aggiornare gli account utente sulla nostra piattaforma e autenticare l'utente;

c)    inviare newsletter, informazioni e offerte su prodotti e servizi di viaggio. 

Il trattamento avverrà sulla base di misure precontrattuali, relative alla registrazione, adottate su richiesta dell’interessato.

In merito al punto di cui alla lettera c) il trattamento avverrà sulla base dell’esplicito consenso rilasciato. 

Modalità del trattamento e tempi di conservazione

Il trattamento dei dati avviene mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato attraverso l’ausilio di strumenti elettronici. Non si adottano processi decisionali automatizzati.

I dati verranno trattati per tutta la durata del rapporto ed anche successivamente, per l’espletamento di obblighi di legge e per finalità amministrative e commerciali, nel limite di 10 anni salvo utilizzo per periodi ulteriori per richiesta delle autorità giudiziarie e di altre pubbliche autorità o per far valere i nostri diritti. 

Trasferimento dei dati in un Paese extra U.E.

I Suoi dati potranno essere altresì comunicati e trasferiti a soggetti operanti in Paesi situati al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti per l’utilizzo di servizi in cloud. In ogni caso il trasferimento dei Suoi dati verrà effettuato sulla base di garanzie adeguate come richiesto dal GDPR, in particolare di clausole contrattuali standard (SCCs).  

Obbligo o facoltà di conferire i dati e conseguenze dell’eventuale rifiuto

Per quanto concerne i dati che siamo obbligati a conoscere, al fine di erogare i servizi da lei richiesti e adempiere agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, il loro mancato conferimento da parte dell’utente comporterà l’impossibilità di instaurare o proseguire il rapporto, nei limiti in cui tali dati sono necessari all’esecuzione dello stesso. 

Comunicazione e diffusione

I dati raccolti attraverso il sito non vengono da noi “diffusi”, con tale termine intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione. I dati non vengono altresì comunicati a terzi. 

Diritti dell’interessato

In ogni momento l'interessato potrà esercitare i propri diritti, di seguito in elenco, secondo quanto previsto dal Regolamento UE 679/2016 e dalla normativa nazionale in vigore:­

• Diritto di accesso: l’'interessato ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali. In qualsiasi momento può chiedere l'accesso alle seguenti informazioni: le finalità del trattamento, le categorie di dati trattati, i destinatari a cui i dati personali sono o saranno comunicati, il periodo di conservazione dei dati, l'esistenza dei diritti a suo favore, l'origine dei dati e l'eventuale esistenza di un processo automatizzato.­
• Diritto di rettifica: l'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Inoltre, ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. In tal caso il titolare del trattamento avrà l'obbligo di informare ciascun destinatario cui sono stati trasmessi i dati personali sulle eventuali rettifiche.­
• Diritto di cancellazione: l'interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e richiedere la cancellazione. Inoltre, qualora i suoi dati siano stati resi pubblici, il titolare provvederà a cancellarli e adotterà misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi copia dei suoi dati personali.­
• Diritto di limitazione di trattamento: qualora l'interessato lo ritenga opportuno, può richiedere la limitazione del trattamento dei dati personali che lo riguardano e limitarne il trattamento in futuro. In tal caso il titolare del trattamento provvederà a comunicare a ciascuno dei destinatari cui sono stati trasmessi i dai personali le eventuali limitazioni del trattamento, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.­
• Diritto di opposizione al trattamento: l'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano.­
• Diritto di revocare il consenso: nel caso di un trattamento basato sul consenso, l'interessato potrà revocare il consenso prestato per il trattamento. Tuttavia, tale atto non pregiudica la validità del trattamento effettuato dal titolare sino a quel momento.­
• Diritto di proporre reclamo all’Autorità di controllo: laddove l'interessato ritenga che i suoi dati siano stati trattati in modo illegittimo e violino le norme e i principi in materia di protezione dei dati personali ha il diritto di rivolgersi all’Autorità di Controllo (Garante Privacy) per proporre reclamo, secondo le modalità da quest'ultima definite.  

B.    Prenotazione viaggi sito web 

Vi informiamo che, per l’esecuzione dei rapporti con i propri utenti e clienti, ACI blueteam S.p.A. raccoglie i dati a questi riferiti, qualificati come “dati personali” dal Regolamento UE 2016/679. La normativa prevede innanzitutto che chi effettua trattamenti di dati personali è tenuto ad informare il soggetto interessato su quali dati vengono trattati e su taluni elementi qualificanti il trattamento che, in ogni caso, deve avvenire con correttezza liceità e trasparenza, tutelando la Vostra riservatezza ed i Vostri diritti. Pertanto, secondo quanto disposto dagli articoli 13 Regolamento UE 2016/679 forniamo le seguenti informazioni. 

Titolare del Trattamento e Responsabile per la protezione dei dati personali

Il Titolare del trattamento dei Vostri dati personali è ACI blueteam S.p.A., con sede in Luisago (CO), Via Risorgimento, 70. La Società ha nominato un Responsabile della Protezione dei dati che supporta il Titolare del trattamento dei dati personali in merito all’applicazione della normativa nazionale ed europea in materia di protezione dei dati, cooperando con l'Autorità di controllo e fungendo da punto di contatto con gli interessati. Il Responsabile della Protezione dei Dati è raggiungibile al seguente recapito: privacy@blueteamtravel.it. 

Natura dei dati trattati

Trattiamo i seguenti dati personali (anche di minori): nome, cognome, indirizzo, nazione, telefono, e-mail, data e luogo di nascita, Codice Fiscale, estremi del documento d’identità; dati relativi al pagamento; dati relativi al viaggio; dati particolari (es. relativi a intolleranze alimentari); dati relativi a eventuali compagni di viaggio, che sono necessari per finalizzare la prenotazione. 

Finalità del trattamento e base giuridica

I dati raccolti vengono trattati per le seguenti finalità:

a)    prenotare il viaggio/servizio richiesto;

b)    inviare newsletter, informazioni e offerte su prodotti e servizi di viaggio 

Il trattamento avverrà, in relazione alle finalità:

• di cui alla lettera a) per l’esecuzione del contratto sottoscritto tra le parti;
• di cui alla lettera b) sulla base dell’esplicito consenso rilasciato. 

Modalità del trattamento e tempi di conservazione

Il trattamento dei dati avviene mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato attraverso l’ausilio di strumenti elettronici. Non si adottano processi decisionali automatizzati. I dati verranno trattati per tutta la durata del rapporto ed anche successivamente, per l’espletamento di obblighi di legge e per finalità amministrative e nel limite di 10 anni salvo utilizzo per periodi ulteriori per richiesta delle autorità giudiziarie e di altre pubbliche autorità o per far valere i nostri diritti. Relativamente alla finalità di marketing, i dati verranno conservati per non oltre 24 mesi dal termine del rapporto tra le parti, salvo esercizio del diritto di revoca del consenso. 

Trasferimento dei dati in un Paese extra U.E.

I Suoi dati potranno essere altresì comunicati e trasferiti a soggetti operanti in Paesi situati al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti per l’utilizzo di servizi in cloud. In ogni caso il trasferimento dei Suoi dati verrà effettuato sulla base di garanzie adeguate come richiesto dal GDPR, in particolare di clausole contrattuali standard (SCCs). 

Obbligo o facoltà di conferire i dati e conseguenze dell’eventuale rifiuto

Per quanto concerne i dati che siamo obbligati a conoscere al fine di erogare i servizi da lei richiesti e adempiere agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, il loro mancato conferimento da parte dell’utente comporterà l’impossibilità di instaurare o proseguire il rapporto, nei limiti in cui tali dati sono necessari all’esecuzione dello stesso. Il conferimento dei dati per le finalità di marketing è facoltativo ed il loro trattamento, che richiede il consenso dell’interessato espresso al momento dell'attivazione dei servizi richiesti e che resta valido fino alla revoca dello stesso, può servire a migliorare i prodotti e servizi. L’eventuale mancato conferimento non pregiudicherà la prestazione dei servizi richiesti e/o il rapporto contrattuale. 

Comunicazione e diffusione

I dati raccolti attraverso il sito non vengono da noi “diffusi”, con tale termine intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione. 

I dati personali dell’Interessato potranno invece essere da noi “comunicati” (con tale termine intendendosi il darne conoscenza ad uno o più soggetti determinati) a:­

• aziende che forniscono servizi di trasporto, accoglienza, noleggio di mezzi di trasporto, attività ed escursioni, assicurazioni, o aziende che intermediano tali servizi mediante piattaforme online (a solo titolo di esempio: GDS -Global Distribution System- quali Amadeus, Sabre; OTA –online travel agency-; Bed Bank –banche dati hotel-) e che operano in qualità di Titolari Autonomi del trattamento; ­
• fornitori terzi di servizi. Condividiamo i dati personali con parti terze in relazione alla fornitura di servizi e alla gestione della nostra attività (ad esempio, per l'elaborazione dei pagamenti con carta di credito, l'assistenza clienti, le analisi aziendali, la prevenzione delle frodi e i servizi di conformità). Detti fornitori terzi di servizi sono tenuti a proteggere i dati personali che condividiamo con loro e non possono utilizzare direttamente alcun dato personale identificativo se non per fornire i servizi per i quali abbiamo stipulato un contratto; 

Diritti dell’interessato

In ogni momento l'interessato potrà esercitare i propri diritti, di seguito in elenco, secondo quanto previsto dal Regolamento UE 679/2016 e dalla normativa nazionale in vigore:­

• Diritto di accesso: l’'interessato ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali. In qualsiasi momento può chiedere l'accesso alle seguenti informazioni: le finalità del trattamento, le categorie di dati trattati, i destinatari a cui i dati personali sono o saranno comunicati, il periodo di conservazione dei dati, l'esistenza dei diritti a suo favore, l'origine dei dati e l'eventuale esistenza di un processo automatizzato.­
• Diritto di rettifica: l'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Inoltre, ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. In tal caso il titolare del trattamento avrà l'obbligo di informare ciascun destinatario cui sono stati trasmessi i dati personali sulle eventuali rettifiche.
• Diritto di cancellazione: l'interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e richiedere la cancellazione. Inoltre, qualora i suoi dati siano resi pubblici, il titolare provvederà a cancellarli e adotterà misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi copia dei suoi dati personali. La Fondazione adotterà tutte le opportune misure tecniche e organizzative per non disturbarla più.­ 
• Diritto di limitazione di trattamento: qualora l'interessato lo ritenga opportuno, può richiedere la limitazione del trattamento dei dati personali che lo riguardano e limitarne il trattamento in futuro. In tal caso il titolare del trattamento provvederà a comunicare a ciascuno dei destinatari cui sono stati trasmessi i dai personali le eventuali limitazioni del trattamento, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.­ 
• Diritto di opposizione al trattamento: l'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano.
• Diritto di revocare il consenso: nel caso di un trattamento basato sul consenso, l'interessato potrà revocare il consenso prestato per il trattamento. Tuttavia, tale atto non pregiudica la validità del trattamento effettuato dal titolare sino a quel momento.­
• Diritto di proporre reclamo all’Autorità di controllo: laddove l'interessato ritenga che i suoi dati siano stati trattati in modo illegittimo e violino le norme e i principi in materia di protezione dei dati personali ha il diritto di rivolgersi all’Autorità di Controllo (Garante Privacy) per proporre reclamo, secondo le modalità da quest'ultima definite.