INFORMATIVA RESA AI SENSI DEGLI ART. 13-14 DEL GDPR (GENERAL DATA PROTECTION REGULATION) 2016/679

Secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
Ai sensi dell’articolo 13 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:

A – Informazioni personali e Titolare del trattamento

Le informazioni personali (quali il nome, il cognome, i dettagli del documento di identità e una copia dello stesso, il numero di telefono, l’indirizzo email, ecc.) saranno richieste al momento dell’acquisto dei servizi della Titolare, in base al tipo di contratto che richiede.

In conformità con l’articolo 28 del Regolamento Generale sulla Protezione dei Dati (GDPR) 2016/679, il Titolare del trattamento dei dati è rappresentato dalla società Hotel Terme Milano, con sede legale in Viale delle Terme 169 – 35031 Abano Terme (PD), info@hoteltermemilano.com, tel. 049.8669444, C.F. e P.Iva 00208610287.

La Società, in qualità di titolare del trattamento dei suoi dati personali, le fornisce informazioni sull’utilizzo di tali dati e sui suoi diritti, in modo che lei possa consapevolmente dare il suo consenso, se necessario, e far valere i diritti previsti dal Regolamento Generale sulla Protezione dei Dati Personali (Regolamento Europeo 679/2016, di seguito: “il Regolamento”).

I suoi dati personali (forniti da lei, da terzi o raccolti, nei limiti di legge, da fonti pubbliche) possono essere elaborati per le seguenti finalità esplicitamente dichiarate: adempimento di un contratto, adempimento di un obbligo al di fuori del contratto, adempimento di un obbligo di legge, protezione dei diritti propri o di terzi.

La base legale del trattamento può essere rappresentata da:

• A – Obbligo di legge o regolamento,
• B – Contratto con l’interessato o esecuzione di contratti,
• C – Legittimo interesse del responsabile del trattamento o di terzi,
• D – Interesse vitale e urgente dell’interessato,
• E – Consenso esplicito dell’interessato,
• F – Esecuzione di un compito di interesse pubblico.

Di seguito, le spieghiamo dettagliatamente il significato delle diverse finalità:

1. Finalità di legge

Tale categoria comprende l’adempimento degli obblighi previsti dalla legge, dai regolamenti, dalla normativa dell’Unione Europea e dalle disposizioni delle autorità legalmente autorizzate o dagli organi di vigilanza o controllo competenti (in questi casi, il suo consenso non è richiesto in quanto il trattamento dei dati è legato all’adempimento di tali obblighi/disposizioni). Tra i dati trattati per motivi legali, rientrano quelli relativi alle normative fiscali e ai registri anti-riciclaggio.

2. Finalità contrattuali e amministrativo-contabili

Questo tipo di trattamento riguarda l’adempimento degli obblighi derivanti dai contratti di cui lei è parte o l’esecuzione di specifiche richieste da lei effettuate prima della conclusione del contratto. Questo può includere l’uso di tecniche di comunicazione a distanza, come un call center telefonico dedicato. In questi casi, non è richiesto il suo consenso in quanto il trattamento dei dati è finalizzato alla gestione del rapporto o all’esecuzione delle sue richieste. Questi trattamenti includono anche la tutela reciproca degli interessi in contestazioni legali, finalità tributarie e altri obblighi di legge, come la tenuta di registri anti-riciclaggio, se applicabile.

3. Finalità commerciali dirette

Questo tipo di trattamento riguarda l’invio di informazioni e materiale informativo, commerciale e pubblicitario su prodotti, servizi o iniziative dell’impresa, al fine di promuoverli, effettuare vendite dirette, condurre ricerche di mercato e verificare la qualità dei prodotti o servizi offerti. Il trattamento dei dati può avvenire con il suo consenso volontario o in base al legittimo interesse dell’impresa, a condizione che non confligga con i suoi diritti.

4. Finalità commerciali indirette

Tale categoria comprende la condivisione dei suoi dati con terze parti che svolgono attività commerciali autonome, come descritto nella sezione precedente. Anche in questo caso, il suo consenso è facoltativo e non influenza il suo rapporto con l’impresa.

5. Finalità post-commerciali

Tale trattamento riguarda l’approfondimento delle ragioni per la cessazione o revoca dei rapporti con l’impresa, dopo la loro conclusione. Anche in questo caso, il suo consenso è facoltativo e non influisce sul suo rapporto con l’impresa.

Dati particolari (sensibili)

Dati “particolari,” conosciuti anche come “sensibili,” sono dati personali che possono rivelare l’etnia, opinioni politiche, credenze religiose o filosofiche, l’appartenenza a un sindacato, dati genetici, dati biometrici utilizzati per identificare un individuo in modo univoco, dati relativi alla salute, vita sessuale o orientamento sessuale di una persona (art. 9 del Regolamento), o dati relativi a condanne penali e reati o misure di sicurezza correlate (art. 10 del Regolamento). Questi dati possono essere trattati solo con il Suo esplicito consenso scritto o se una delle ragioni elencate nell’articolo 9 comma 2 e art. 10 del Regolamento è applicabile. Il consenso è facoltativo, ma il rifiuto del consenso potrebbe pregiudicare la realizzazione di una o più attività richieste all’impresa, che riguardino specificamente questioni che richiedono il trattamento di tali dati.

Il consenso al trattamento dei Suoi dati può essere vincolante per la conclusione di contratti con l’impresa Titolare o con terze parti. Sono vincolanti per la conclusione del contratto solo i dati il cui trattamento è essenziale per la conclusione del contratto stesso, mentre Lei può liberamente fornire o negare il consenso per i dati non essenziali, in particolare per scopi di comunicazioni commerciali e marketing.

Il Titolare raccoglie e tratta i Suoi dati al fine di tutelare i Suoi interessi vitali se Lei è minore di 18 anni e maggiore di 14 anni. I Suoi dati saranno trattati con la massima riservatezza e solo per il tempo strettamente necessario per fornire i servizi richiesti al Titolare, escludendo qualsiasi altra finalità al di là del rapporto in corso tra Lei e il Titolare.

I Suoi dati potrebbero essere condivisi con terze parti per le finalità dichiarate dal Titolare. In particolare, potrebbero essere trasferiti in paesi terzi previo giudizio di adeguatezza o, in mancanza di ciò, previo Suo esplicito consenso.

B – Modalità di trattamento dei dati

I Suoi dati vengono trattati mediante archiviazione manuale/cartacea e strumenti elettronici ed automatizzati, in conformità con le finalità precedentemente indicate. L’Impresa ha implementato misure tecniche e organizzative per prevenire e limitare il rischio di perdita, deterioramento o furto dei Suoi dati, e per garantire il ripristino tempestivo in caso di violazione dei dati.

Il trattamento è progettato per garantire la sicurezza, protezione e riservatezza dei Suoi dati. All’interno dell’impresa, il personale responsabile o incaricato del trattamento potrebbe avere accesso ai Suoi dati personali, compresi i dipendenti, dirigenti, amministratori o soci dell’impresa che occupano posizioni amministrative, collaboratori o commerciali con contratti di lavoro autonomo all’interno della struttura dell’azienda. Queste persone hanno ricevuto la formazione adeguata dall’Impresa per garantire la conservazione, l’aggiornamento e la sicurezza dei Suoi dati; quindi, non è richiesto il consenso da parte di questi soggetti, in quanto è previsto dalla legge.

All’esterno dell’impresa, i Suoi dati potrebbero essere trattati da collaboratori con contratti di lavoro autonomo operanti al di fuori delle strutture dell’impresa, nonché da consulenti di vario genere (avvocati, commercialisti, ingegneri, architetti, consulenti del lavoro e altri professionisti iscritti o non iscritti agli albi professionali). Questi consulenti svolgono compiti tecnici, di supporto e di controllo aziendale per conto dell’impresa. I trasferimenti di dati sono effettuati utilizzando strumenti che proteggono i dati da intrusioni esterne.

I Suoi dati potrebbero essere trasferiti all’estero. Se il trasferimento avviene all’interno dell’Unione Europea, i Suoi dati saranno trattati in conformità con le stesse normative previste in Italia. Se i dati sono trasferiti al di fuori dell’Unione Europea, i diritti previsti dal Regolamento Europeo saranno rispettati. E’ possibile richiedere l’elenco dei soggetti terzi a cui i dati sono trasmessi.

Enti pubblici o amministrazioni pubbliche potrebbero ricevere i dati in adempimento di obblighi di legge. Poiché i dati forniti potrebbero essere considerati dati “particolari” o “sensibili” ai sensi del regolamento europeo, il trattamento può avvenire solo previo Suo consenso scritto e solo per le finalità specificate in questo modulo di trattamento, salvo casi in cui il trattamento sia consentito dalla legge.

L’impresa può trattare dati relativi a condanne penali o reati che comportano misure di sicurezza solo nei limiti consentiti dalla legge. Poiché i dati forniti possono includere dati “biometrici,” come impronte digitali, palmari, facciali o firme acquisite tramite strumenti tecnologici, essi saranno trattati in conformità alle leggi vigenti, previo Suo consenso, se necessario, e solo per le finalità specificate in questo modulo di trattamento.

Per proteggere i Suoi dati, il Titolare ha designato un Responsabile per la Protezione dei Dati.

Il responsabile del trattamento dei dati si impegna a limitare l’uso e la gestione dei dati personali, come ad esempio la conservazione e l’archiviazione sui nostri server, ai paesi dell’Unione Europea. In caso di trasferimento dei dati verso paesi al di fuori dell’Unione Europea, è possibile che i soggetti coinvolti garantiscano il rispetto dei diritti previsti dal Regolamento Europeo tramite adesione volontaria e misure di sicurezza adeguate per proteggere i dati da accessi non autorizzati. È fatto divieto di trasferire tali dati in paesi al di fuori dell’Unione Europea, a meno che non siano garantite le adeguate protezioni o non siano state adottate misure di sicurezza previste dal Regolamento UE 2016/679 – CAPO V.

Per ulteriori dettagli e chiarimenti, è possibile contattare il Responsabile per la Protezione dei Dati (DPO) di Hotel Terme Milano.

Questa informativa, redatta in ottemperanza all’articolo 13 del Regolamento Generale sulla Protezione dei Dati (GDPR) 2016/679, è applicabile da Hotel Terme Milano anche in occasione di inserzioni pubblicate su siti o portali per la ricerca di personale che non sono direttamente gestiti dalla società stessa.

La società tratterà i curricula vitae ricevuti tramite e-mail o attraverso società terze specializzate in selezione del personale (come annunci pubblicati su portali, ecc.) per valutare le possibili candidature all’interno dell’azienda o in previsione di future opportunità.

Il trattamento avviene principalmente in formato elettronico, ad eccezione dei curricula inviati per posta tradizionale.

I curricula ritenuti “interessanti” saranno conservati presso la sede dell’azienda per un periodo di 12 mesi e saranno trattati in conformità alle misure di sicurezza prescritte dall’articolo 32 del GDPR 2016/679.

I curricula giudicati non pertinenti o quelli il cui periodo di conservazione supera i 12 mesi saranno rimossi.

I curricula saranno conservati nell’ufficio delle risorse umane del Titolare e non saranno divulgati a terzi non autorizzati.

Essi possono essere valutati da responsabili di reparto del centro termale nominati come soggetti autorizzati al trattamento, conformemente agli articoli 29 e 32, comma 4 del GDPR 2016/679 e all’articolo 2-quaterdecies del Decreto Legislativo 196/2003.

Per la compilazione dei curricula, si prega gentilmente di seguire le seguenti linee guida:

• Usare il formato europeo per il curriculum;
• Inviare il curriculum in formato PDF;
• Evitare di includere categorie particolari di dati personali, come definito all’articolo 9, paragrafo 1 del GDPR 2016/679 (ad esempio, informazioni sulla salute, convinzioni religiose, filosofiche o politiche), a meno che non siano direttamente rilevanti per la posizione lavorativa offerta.

La società si riserva il diritto di eliminare i curricula che non soddisfano questi requisiti.

Il trattamento dei dati in relazione alla gestione dei curricula sarà finalizzato principalmente alla valutazione, reclutamento o selezione del personale, con l’obiettivo di collaborazione, assunzione a tempo determinato o indeterminato, stage.

In conformità con l’articolo 111-bis del Decreto Legislativo 196/2003, le informazioni previste dall’articolo 13 del GDPR sono fornite al momento del primo contatto significativo successivo all’invio del curriculum vitae, nel caso di candidature spontanee per l’instaurazione di un rapporto di lavoro.

In ottemperanza agli obiettivi specificati e in base all’articolo 6, paragrafo 1, lettera b) del GDPR, il consenso dell’interessato al trattamento dei dati personali contenuti nei curricula vitae non è richiesto.

Informazioni sui Suoi Dati Personali

La nostra azienda ha ottenuto dati su di Lei da terzi. In questo modulo, Le forniamo le seguenti informazioni:

• Chi è il Titolare dei dati e chi è il rappresentante, se applicabile.
• Chi è il Responsabile per la protezione dei dati, se applicabile.
• Le finalità e le basi legali del trattamento dei dati.
• Le categorie di dati che raccogliamo.
• Chi sono i destinatari dei dati.
• La possibilità di trasferire i dati all’estero.
• Il periodo di conservazione dei dati o i criteri per determinare tale periodo.
• I Suoi diritti, tra cui l’accesso, la revoca, la correzione, la cancellazione, la portabilità, la limitazione.
• La possibilità di presentare reclami all’autorità di vigilanza.
• La fonte da cui provengono i Suoi dati.

Hotel Terme Milano conserverà i dati personali solo per il tempo necessario per raggiungere gli scopi descritti in questa informativa.
Hotel Terme Milano conserverà i tuoi dati personali per il tempo previsto dalla legge italiana per proteggere i propri interessi, come stabilito dall’Art. 2947 del Codice Civile.
I dati non soggetti a obblighi di legge specifici saranno cancellati entro 10 anni.

Il responsabile del trattamento dei dati non utilizza procedure automatizzate, comprese la profilazione e tutte le valutazioni dettagliate basate sui dati personali raccolti tramite i moduli presenti su questo sito web. È importante notare che quando fornisci informazioni di preferenza attraverso i moduli di contatto, queste non sono vincolanti e servono esclusivamente a scopi organizzativi.

Diritti dell’Interessato

Lei ha diversi diritti in base al Regolamento, tra cui:

• Il diritto di presentare reclami all’autorità nazionale (Garante per la protezione dei dati) se ritieni che i tuoi diritti siano stati violati.
• Il diritto di avere dati precisi e aggiornati.
• Il diritto di revocare il consenso al trattamento dei dati.
• Il diritto di accedere ai tuoi dati.
• Il diritto di richiedere la correzione dei dati.
• Il diritto di richiedere la cancellazione dei dati, tranne nei casi in cui ci siano obblighi legali a tenerli.
• Il diritto di conservare i dati, se contesti l’esattezza o la liceità del trattamento.
• Il diritto di essere informato se i tuoi dati sono modificati o cancellati.
• Il diritto di trasferire i tuoi dati a un altro operatore, nei limiti previsti dalla legge.
• Il diritto di opporsi al trattamento dei dati e all’uso dei dati per il marketing diretto.
• Il diritto di richiedere una revisione umana delle decisioni basate su eventuali processi decisionali automatici.

Soggetti Coinvolti nel Trattamento dei Dati

Ecco chi potrebbe trattare i Suoi dati:

• [Titolare]: Hotel Terme Milano
• [Rappresentante]: Non applicabile.
• [Responsabili]: Il CEO e i responsabili di reparto.
• [DPO]: Paolo Emanuele Leone

Modalità per Esercitare i Suoi Diritti

Le Sue richieste possono essere esercitate mediante comunicazioni scritte all’indirizzo dell’impresa o all’indirizzo di posta elettronica info@hoteltermemilano.com.

Il titolare fornisce un modulo apposito per aiutarLa ed accompagnarLa nell’esercizio dei diritti che la legge Le riconosce. Questo dovrà essere compilato nelle parti di interesse ed inviato al titolare, che provvederà a dare riscontro nei termini di legge.