Informativa sulla privacy dell'hotel
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI PER IL SERVIZIO DI OSPITALITÀ ALBERGHIERA
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (regolamento generale sulla protezione dei dati o GDPR), nonché dell’art 19 della Legge federale Svizzera sulla protezione dei dati del 25 settembre 2020 (nLPD).
Gentile Cliente,
Grazie per utilizzare i nostri servizi e per la fiducia accordataci. La stessa cura e attenzione che poniamo nel soddisfare le sue esigenze la poniamo nel proteggere i dati personali suoi o delle persone fisiche che operano per suo conto.
A questo proposito LUGANODANTE desidera informarla sulle finalità e sulle modalità di trattamento di tali dati in conformità a quanto previsto dal GDPR e della nLPD.
Titolarità, finalità del trattamento e natura dei principali dati trattati
Titolare del Trattamento dei suoi dati personali è LUGANODANTE con sede in Piazza Cioccaro 5, 6900 Lugano (Svizzera). Trattiamo i suoi dati personali esclusivamente per le seguenti finalità:
1. finalità contrattuali, inerenti all’instaurazione e la gestione del rapporto contrattuale;
2. finalità amministrative, inerenti alla gestione dei rapporti amministrativi correlati al rapporto contrattuale in essere e dei correlati obblighi giuridici;
3. finalità di accesso al servizio di connessione a Internet tramite wi-fi;
4. finalità di configurazione del servizio di ospitalità alberghiera, relativamente ai soli dati personali utili a rendere migliore i suoi futuri soggiorni presso la nostra struttura;
5. finalità di miglioramento dei futuri servizi contrattuali di ospitalità alberghiera, relativamente alla conservazione della copia dei suoi documenti di identità e di pagamento utili a rendere più snella la pratica amministrativa dei suoi futuri soggiorni presso la nostra struttura;
6. finalità di comunicazione commerciale e promozionale.
La natura dei dati personali trattati: sono trattati principalmente dati anagrafici o di contatto, preferenze di soggiorno, alcuni dati personali particolari relativi alle sue intolleranze alimentari o a sue necessità legate al soggiorno presso strutture come la nostra, copie di documenti di identità e pagamento, ed alcuni dati tecnici necessari (indirizzo IP, MacAddress, log di connessione, etc.) per effettuare il servizio di accesso a Internet tramite wi-fi.
Principali modalità di trattamento dei dati
Minimizziamo la raccolta ed il trattamento dei dati personali allo stretto indispensabile rispetto alle varie finalità perseguite.
I dati possono essere trattati sia in modalità cartacea che in modalità informatica.
Previa valutazione dei rischi e dove applicabile dell’impatto sulla protezione dei dati personali correlati alla perdita di obiettivi di riservatezza, disponibilità e integrità delle informazioni trattate, pianifichiamo e adottiamo le necessarie misure tecnico organizzative per minimizzare tali rischi. Questo anche al fine di garantire la resilienza dei sistemi informatici utilizzati e la sicurezza dei trattamenti effettuati nell’ambito della più generale esigenza di assicurare la continuità dei servizi erogati.
Base giuridica del trattamento
Il trattamento dei dati personali per le finalità contrattuali e amministrative (punti 1 e 2) è necessario per poter instaurare e gestire il rapporto contrattuale e per adempiere i collegati obblighi giuridici.
Il trattamento dati per la finalità di concedere la connessione al servizio Wi-Fi (punto 3) è necessario per poter instaurare e gestire il rapporto contrattuale. L’adesione a tale servizio è però facoltativa, per cui la mancata adesione al servizio comporta anche il mancato trattamento dei dati in questione. Tali dati saranno trattati solo attraverso l'uso di strumenti elettronici ed automatizzati (ad es. il Software WiFi Hotel).
Inoltre, per rendere i futuri soggiorni dei nostri ospiti maggiormente gradevoli chiediamo di esprimere il consenso per autorizzare l'Hotel a trattare i dati relativi alle preferenze (punto 4), ivi inclusi eventuali dati personali particolari quali ad esempio intolleranze alimentari, oppure quelli relativi ai dati amministrativi ricorrenti (punto 5), così che il LUGANODANTE possa sempre fornire servizi semplificati e personalizzati; tali dati saranno trattati anche attraverso l'uso di strumenti elettronici ed automatizzati (ad es. il Software Personal Concierge oppure il Software PassportScan).
Il diniego di uno o entrambi i due consensi al trattamento non pregiudica in sé l’erogazione del servizio, ma implica l’impossibilità di instaurare e mantenere lo standard elevato che LUGANODANTE intende offrire ai suoi Ospiti, e quindi in tal caso l’Hotel LUGANODANTE può scegliere di non erogare il servizio.
Il trattamento dei dati personali per le finalità di comunicazione commerciale e promozionale (punto 6) è facoltativo ed è richiesto il suo consenso. Il diniego al consenso non pregiudica l’erogazione del servizio di ospitalità.
Si precisa che tutti i consensi ai sensi dell’art 7 del GDPR e dell’art. 6.6 della nLPD vengono raccolti e gestiti tramite le relative APP di gestione dei dati personali.
Accesso ai dati da parte di soggetti autorizzati
I Suoi dati potranno essere resi accessibili per le finalità di cui sopra a dipendenti e collaboratori del LUGANODANTE, Titolare del trattamento, nella loro qualità di autorizzati al trattamento e tenuti contrattualmente al più rispettoso riserbo. Inoltre, saranno trasmessi alle autorità di Polizia Cantonale in ottemperanza alle vigenti norme di legge.
Trattamento da parte di soggetti terzi
Possiamo avvalerci per il trattamento dei suoi dati nell’ambito delle finalità sopra elencate dell’ausilio di soggetti terzi (“Responsabili del Trattamento”) quali:
1. fornitori di servizi amministrativi, quali ad esempio commercialisti;
2. fornitori di servizi di assistenza tecnica sui sistemi IT;
3. fornitori di servizi software in modalità SAS (Software as a Service).
In questo caso disponiamo affinché tali soggetti possano trattare i suoi dati personali esclusivamente per lo svolgimento delle attività di competenza strettamente correlate alle finalità precedentemente definite e nel rispetto di adeguate misure tecnico organizzative di protezione dei dati.
Tutti i responsabili del trattamento sono stati nominati con atto scritto, in ottemperanza a quanto richiesto dall’Art. 28 del GDPR e comunque secondo l’Art 9 della nLPD.
Comunicazione o diffusione dei dati trattati
Non diffondiamo o comunichiamo a terzi i suoi dati personali per finalità esterne a quelle sopra evidenziate. I dati sono trattati presso la sede di LUGANODANTE all’interno del territorio svizzero, nonché presso la sede di nostri fornitori di servizi, aventi sede in Svizzera o comunque nello Spazio Economico Europeo (SEE: Comunità Europea, Norvegia, Islanda e Liechtenstein).
Qualora fosse necessario trasferire, durante uno o più trattamenti, i suoi dati personali fuori dal territorio svizzero o da quello della SEE, LUGANODANTE provvederà a restituirle un’informativa aggiornata specificando le garanzie prese, la base giuridica su cui si basa il trasferimento e i diritti a lei riconosciuti in quanto interessato.
Informativa dei diritti dell’Interessato al trattamento
Desideriamo informarla dei diritti che il GDPR e la nLPD le conferiscono, in qualità di soggetto interessato al trattamento. Tali diritti sono riportati nell’Art. 13 del GDPR, e nei capitoli 4 e 5 della nLPD; in particolare:
1. il diritto dell'interessato di chiedere al titolare del trattamento l'accesso ai dati personali (art 15 GDPR e Art. 25 nLPD);
2. il diritto dell'interessato di chiedere al titolare e la rettifica o la cancellazione degli stessi o la limitazione del trattamento (artt 16 e 17 GDPR, e Art. 32 nLPD);
3. il diritto dell'interessato di opporsi al loro trattamento, anche automatizzato (artt. 18 e 21 GDPR e Art. 21 nLPD);
4. il diritto dell'interessato alla portabilità dei dati (art. 20 GDPR e Art. 28 nLPD);
5. il diritto dell’interessato di proporre reclamo a un'autorità di controllo (Art. 77 GDPR).
Periodo di conservazione dei dati personali e criteri di riferimento
LUGANODANTE conserva i dati personali trattati con riferimento ai seguenti criteri:
1. rispetto dei requisiti applicabili alla durata del rapporto contrattuale in essere: conservazione dei dati personali per 2 (due) anni;
2. rispetto di requisiti amministrativi e fiscali come da normativa applicabile: conservazione dei dati personali per 5 (cinque) anni;
3. dati personali raccolti per finalità di concedere la connessione al servizio Wi-Fi e fino alla scadenza dei termini massimi previsti dalla normativa svizzera per le indagini penali: conservazione dei dati personali per 1 (uno) anno successivamente all’ultimo accesso avvenuto;
4. dati personali anche particolari raccolti per offrire un livello di servizio particolarmente elevato al proprio Ospite: conservazione dei dati personali per 10 (dieci) anni successivamente all’ultimo soggiorno effettuato;
5. dati personali anche particolari raccolti per il miglioramento dei futuri servizi contrattuali di ospitalità alberghiera: conservazione dei dati personali per 10 (dieci) anni successivamente all’ultimo soggiorno effettuato;
6. dati personali raccolti per finalità di comunicazione commerciale e promozionale: conservazione dei dati personali per 18 (diciotto) mesi successivamente all’ultimo contatto avvenuto.
Contatti per l’esercizio dei diritti
Titolare del Trattamento dei suoi dati personali è LUGANODANTE con sede in Piazza Cioccaro 5, 6900 Lugano (Svizzera). Per ogni richiesta di informazioni in merito ai trattamenti svolti sui suoi dati personali nonché per l’esercizio dei suoi diritti può far riferimento al seguente indirizzo di posta elettronica: privacy@luganodante.com.
L’elenco aggiornato dei Responsabili Esterni e degli autorizzati al trattamento è custodito presso la sede legale del Titolare del trattamento.
Hotel Lugano Dante Center SA