PRIVACY POLICY
Informativa sul trattamento dei dati online tramite il servizio Oscar WiFi
ai sensi dell'art. 13 del Regolamento generale sulla protezione dei dati personali (RGPD 2016/679) ed in linea con l'art. 19 della nuova Legge Federale sulla Protezione dei Dati (nLPD) della Svizzera
PERCHÉ QUESTA INFORMATIVA
La presente informativa descrive le modalità di gestione del servizio web Oscar WiFi, d’ora in avanti Servizio, concesso a titolo gratuito ai clienti/ospiti dell'attività Grand Hotel San Marino in riferimento al trattamento dei dati personali degli stessi, identificati o identificabili, che lo utilizzano e che interagiscono con esso.
L’informativa è resa solo per il servizio web Oscar WiFi e non per altre pagine web esterne, eventualmente consultati dall’utente tramite link.
TITOLARE DEL TRATTAMENTO
Il titolare del trattamento dei dati personali è:
Grand Hotel San Marino S.p.A.
Viale Antonio Onofri, 31 - 47890 San Marino RSM
Tel 0549.992400 - Fax 0549.992951
info@grandhotel.sm - www.grandhotel.sm
info@grandhotel.sm
FINALITÀ, BASE GIURIDICA DEL TRATTAMENTO, TIPI DI DATI TRATTATI E TEMPI DI CANCELLAZIONE
Qualora dovesse decidere di fornirci i suoi dati attraverso la form per l’accesso al servizio Oscar WiFi, questi potranno essere trattati:
1. per fornirle connettività alla rete Internet tramite il servizio Oscar WiFi nonché i servizi previsti nella piattaformaBase giuridica: esecuzione di un contratto, legittimo interesse del titolare
Tempi di conservazione: 7 gg. dall’ultimo accesso
2. per effettuare analisi statistiche nonché garantire la sicurezza del servizio WiFi contro accessi non autorizzati o effettuati con l’obiettivo di arrecare danno al titolare o a terzi
Base giuridica: Legittimo interesse
Tempi di conservazione: 60 gg. dall’ultimo accesso
3. per garantire l’efficienza e la sicurezza del servizio WiFi nello specifico:
garantire l’efficienza in termini di qualità del servizio gestendo nel migliore dei modi anche la banda disponibile.
Base giuridica: legittimo interesse
Tempi di conservazione: 7 gg. dall’ultimo accesso
4. per misurare il suo grado di soddisfazione in relazione ai servizi di cui ha usufruito e inviarle comunicazioni di servizio (ad es. orari, indisponibilità di alcuni servizi) utilizzando l’indirizzo email nello specifico:
misurare il grado di soddisfazione dell’utente/ospite attraverso l’invio tramite email di un link ad apposita area del Servizio dove, se lo vorrà, potrà rispondere ad una serie di domande in riferimento al soggiorno e/o ai servizi presenti nella struttura di cui potrebbe aver usufruito.
Base giuridica: legittimo interesse
Tempi di conservazione: 28 gg. dall’ultimo accesso
5. per effettuare attività di mail marketing generico nello specifico:
inviare messaggi di mail marketing, relativi a servizi analoghi a quelli usufruiti in precedenza, agli utenti/ospiti presenti o che hanno frequentato la struttura in qualità di clienti.
Base giuridica: legittimo interesse (OPT OUT)
Tempi di conservazione: fino a quando l’utente/ospite non esercita il diritto di opposizione (revoca del consenso) o cancellazione
6. per effettuare attività di mail marketing, relativi a nostri servizi agli utenti/ospiti presenti o che hanno frequentato la struttura in qualità di clienti, nello specifico:
inviare messaggi di mail marketing generico relativi a nostri servizi agli utenti/ospiti presenti o che hanno frequentato la struttura in qualità di clienti.
Base giuridica: consenso
Tempi di conservazione: fino a quando l’utente/ospite non esercita il diritto di opposizione (revoca del consenso) o cancellazione
7. per effettuare attività di mail marketing, mirati attraverso profilazione ovvero inviare messaggi di mail marketing mirati attraverso profilazione nello specifico: - mediante la lettura del campo last login, a utenti/clienti che non hanno più frequentato la struttura (es. sono x giorni che non viene a trovarci, ti aspettiamo per…) in un determinato arco temporale, oppure, al contrario, inviare messaggi di gratitudine nei confronti di utenti/ospiti che hanno frequentato di recente la struttura (es. grazie per averci fatto visita il giorno x, ti aspettiamo per…);
- mediante la lettura del campo login, a utenti/ospiti presenti in struttura, evitando così di “disturbare” coloro che non sono presenti, e non mediante tracciatura dell’utente/ospite ma in maniera deduttiva: es. se l’utente/ospite X ha effettuato l’ultimo login alle ore 10:00 è probabile, anche se non certo, che alle ore 11:00, orario ipotetico in cui il Servizio invierà il messaggio, l’utente/ospite X si trovi ancora in struttura, di conseguenza lo includerà tra coloro i quali inviare il messaggio;
- mediante la creazione di n campi target che fanno riferimento agli interessi o alle abitudini dell’utente/ospite e successivamente selezionare gruppi basati sugli interessi/abitudini cui inviare messaggi.
Base giuridica: consenso
Tempi di conservazione: fino a quando l’utente/ospite non esercita il diritto di opposizione (revoca del consenso) o cancellazione, oppure, al massimo 12 mesi
Le ricordiamo inoltre che l’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi email relativi al titolare indicati sulle pagine web del Servizio comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. In via generale questi dati riferiti o riferibili all’utente saranno cancellati quando non più necessari al raggiungimento delle finalità ascritte (rispondere alle richieste dell’utente). In questo caso la base giuridica per poter effettuare il trattamento è l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.
Per perseguire le finalità del trattamento indicate utilizzeremo dati personali comuni che identificano direttamente o indirettamente l’interessato (ad es. nome cognome, indirizzo email, MAC address, dati delle sessioni di accesso, username e password, lingua, numero telefonico, compleanno o data di nascita ).
Conseguenze nei casi di mancato o di opposizione al trattamento
Se, se nei casi previsti, non dovesse fornirci il suo consenso o dovesse esercitare il suo diritto di opposizione in relazione ad una o più finalità di trattamento, non andrà incontro ad alcuna conseguenza, avrà comunque accesso alla rete internet e potrà utilizzare il Servizio. Tuttavia, come potrà facilmente prevedere, avrà conseguenze in relazione alla specifica finalità per cui le chiediamo di esprimere la sua volontà, ad es. se dovesse negarci il trattamento dei suoi dati per indicarle il percorso migliore per raggiungere un luogo d’interesse non potremmo indicarle tale percorso. Le ricordiamo che in qualunque momento potrà revocare le intenzioni manifestate con una semplice comunicazione indirizzata al titolare, anche utilizzando il modulo che abbiamo messo a sua disposizione OMD_01_ModuloEsercizioDiritti ai recapiti che le sono stati forniti, oppure mediante le procedure di unsubscribe che troverà in coda ai messaggi di posta elettronica che le invieremo, oppure accedendo alla sua area personale.
Cookie e altri sistemi di tracciamento
Il Servizio utilizza cookie di sessione e tecnici (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente; analitici di terze parti per raccogliere notizie in forma aggregata ed anonima sul numero degli utenti e su come questi visitano il sito; cookie di profilazione di terze parti che vengono scaricati sul suo terminale e usati direttamente dalle terze parti di cui utilizziamo i servizi (es. Google Maps). Per avere indicazioni sull’uso dei cookie e la possibilità di scegliere quali specifici cookie autorizzare acceda all’Informativa estesa sull’utilizzo dei cookie raggiungibile dal seguente link: cookie policy.
Il Servizio non utilizza tecnologie diverse dai cookie per profilare l’utente (ad es. pixel tag, web beacons ecc…)
DESTINATARI DEI DATI
Sono destinatari dei dati raccolti a seguito della consultazione del Servizio i seguenti soggetti:
- - InWYA S.r.l., con sede in Viale Giacomo Matteotti 53/A, 50052 Certaldo (FI) per la realizzazione, fornitura, manutenzione e aggiornamento del Servizio nonché l’archiviazione e il backup della base dati integrata nella applicazione, le analisi statistiche e il servizio di mailing sui clienti, che agisce, assieme ai soggetti esterni di cui si avvale per la fornitura di alcuni servizi, in qualità di responsabile del trattamento per conto del titolare;
- - il nostro personale autorizzato al trattamento che agisce sulla base di specifiche istruzioni fornite (es. dipendenti e collaboratori del titolare);
Per avere un elenco completo dei responsabili potrà contattare in qualsiasi momento il titolare del trattamento.
TRASFERIMENTO DATI PERSONALI A PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI
I suoi dati, perché utilizziamo servizi di terze parti, tramite il responsabile del trattamento, vengono o potrebbero essere trasferiti:
- - il servizio di messaggistica sui clienti del titolare viene effettuato attraverso l’utilizzo di un servizio in cloud della società AWS (Amazon Web Services, Inc.); la società garantisce un adeguato livello di sicurezza per quanto riguarda la protezione dei dati e fornisce garanzie adeguate attraverso la sottoscrizione di clausole contrattuali in qualità di responsabile del trattamento. La società garantisce un adeguato livello di sicurezza in relazione al trasferimento dei dati verso le sedi estere che viene effettuato in base a clausole contrattuali standard o a norme vincolanti d’impresa.
- - il servizio di messaggistica sui clienti del titolare viene effettuato attraverso l’utilizzo di un servizio in cloud della società Twilio Ireland Limited la società garantisce un adeguato livello di sicurezza per quanto riguarda la protezione dei dati e fornisce garanzie adeguate attraverso la sottoscrizione di clausole contrattuali in qualità di responsabili del trattamento; il trasferimento dei dati verso le sedi estere viene effettuato in base ai meccanismi di trasferimento previsti e in base al seguente ordine di precedenza: norme vincolanti d’impresa, clausole contrattuali standard.
- - le attività di analisi statistiche della piattaforma web vengono effettuate attraverso l’utilizzo di un servizio in cloud, Google analytics, di terze parti, Google Ireland Ltd con sede in Europa; la società garantisce un adeguato livello di sicurezza per quanto riguarda la protezione dei dati e fornisce garanzie adeguate attraverso la sottoscrizione di clausole contrattuali in qualità di responsabile del trattamento. In relazione alle dimensioni nonché ai possibili rapporti che legano le società raccolte sotto il brand Google non possiamo affermare che i dati personali non vengano trasferiti negli Stati Uniti d’America o in altre sedi estere. Tuttavia la società garantisce comunque un adeguato livello di sicurezza per quanto riguarda la protezione dei dati e fornisce garanzie adeguate attraverso la sottoscrizione di clausole contrattuali in qualità di responsabile del trattamento; il trasferimento verso le sedi estere viene effettuato in base a una decisione di adeguatezza, ove presente, o a clausole contrattuali standard.
TRATTAMENTI AUTOMATIZZATI
Effettuiamo trattamenti basati sulla profilazione attraverso il consenso dell’interessato e riteniamo che, in relazione alle finalità del trattamento nonché alle modalità con cui può esercitare i suoi diritti, non possano produrre effetti giuridici nei suoi confronti o possano incidere in modo significativo sulla sua persona.
DIRITTI DEGLI INTERESSATI
In qualità di interessato può far valere i suoi diritti di cui agli art. da 15 a 21 del RGPD 2016/679 e art.25 della della nuova Legge Federale sulla Protezione dei Dati (nLPD) della Svizzera, riportati sinteticamente
di seguito, rivolgendosi in qualunque momento al titolare del trattamento.
Nello specifico lei potrà avere accesso ai dati personali che la riguardano, ottenere la rettifica o la cancellazione degli
stessi, la limitazione del trattamento, la portabilità dei dati o opporsi al trattamento.
Per esercitare i suoi diritti potrà:
- - inoltrare una richiesta al titolare, anche attraverso il modulo che abbiamo messo a sua disposizione OMD_01_ModuloEsercizioDiritti, utilizzando i recapiti che troverà in coda al documento
- - nei casi previsti (ad es. mail marketing) utilizzando la procedura di unsubscribe che troverà in coda ai messaggi di posta elettronica che le invieremo
- - accedendo alla sua area personale a partire dalla sua area personale dove avrà, direttamente, la possibilità di esercitare i diritti di cui sopra.
DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga
in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall'art.
77 del RGPD, o di adire le opportune sedi giudiziarie (art. 79 del RGPD).
Analogamente, in conformità con la nuova Legge Federale sulla Protezione dei Dati (nLPD) della Svizzera, gli interessati hanno il diritto
di proporre reclamo all'autorità svizzera per la protezione dei dati e di adire le sedi giudiziarie svizzere qualora ritengano che
il trattamento dei loro dati personali non sia conforme alla nLPD.
DATI DI CONTATTO PER L’AZIONAMENTO DEI DIRITTI DA PARTE DELL’INTERESSATO
Grand Hotel San Marino S.p.A.
Viale Antonio Onofri, 31 - 47890 San Marino RSM
Tel 0549.992400 - Fax 0549.992951
info@grandhotel.sm - www.grandhotel.sm
info@grandhotel.sm