Informativa per il trattamento dei dati personali ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR)

Il titolare del trattamento dei dati personali è Chiara Bertollo, residente in via G. Marconi 39, 36020 Pove del Grappa (VI), Italia, e‑mail: attico41.bassano@gmail.com (di seguito, il "Titolare"). 

Il Titolare tratta i dati personali degli ospiti e di chi richiede informazioni relativi al soggiorno presso "Attico 41 Gran View in the heart of Bassano", raccolti tramite sito web, portali di prenotazione online o contatti diretti (e‑mail, telefono, messaggistica).

Fonte dei dati e natura del conferimento

I dati personali sono raccolti al momento della richiesta di informazioni, della prenotazione e della registrazione presso la struttura ricettiva. Il conferimento dei dati per le finalità di cui alla lettera a) è obbligatorio ai fini del soggiorno e degli adempimenti di legge; in mancanza non sarà possibile fruire dei nostri servizi. Il conferimento dei dati per le finalità di cui alle lettere b) e c) è facoltativo.

Finalità e basi giuridiche del trattamento

I dati personali sono trattati dal Titolare per le seguenti finalità:

a) gestione del check‑in, registrazione degli ospiti, calcolo e versamento della tassa di soggiorno, adempimenti di pubblica sicurezza e fiscali;

b) agevolazione delle procedure di registrazione in occasione di eventuali futuri soggiorni presso la struttura;

c) invio di comunicazioni commerciali e promozionali da parte della struttura a mezzo e‑mail o telefono (ad es. offerte, novità, informazioni su soggiorni futuri).

Per la finalità di cui alla lettera a) la base giuridica è l'art. 6, par. 1, lett. b) GDPR (esecuzione di un contratto e misure precontrattuali), nonché l'adempimento di obblighi legali.

Per le finalità di cui alle lettere b) e c) la base giuridica è l'art. 6, par. 1, lett. a) GDPR (consenso dell'interessato).

Modalità del trattamento

Il trattamento dei dati personali avviene mediante strumenti manuali e informatici, con logiche strettamente correlate alle finalità sopra indicate e in modo da garantire la sicurezza e la riservatezza dei dati, in conformità al GDPR.

Soggetti coinvolti nel trattamento

I dati possono essere trattati da soggetti espressamente autorizzati dal Titolare e istruiti in merito alle misure di sicurezza per la protezione dei dati personali. Il Titolare può avvalersi di fornitori di servizi (ad es. software gestionali, provider IT, portali di prenotazione, consulenti contabili e fiscali) che agiscono quali responsabili del trattamento ai sensi dell'art. 28 GDPR o quali autonomi titolari, secondo i casi.

Destinatari dei dati personali

I dati raccolti al momento della registrazione e del soggiorno possono essere comunicati, nei limiti di quanto necessario, a:

• autorità di pubblica sicurezza e altre autorità competenti, in aderenza alla normativa vigente (ad es. art. 109 T.U.L.P.S. e relative disposizioni);

• amministrazione finanziaria e altri enti pubblici, quando previsto da obblighi di legge;

• consulenti e soggetti terzi per adempimenti amministrativi, contabili o legali, nei limiti delle rispettive competenze.

Trasferimento di dati verso Paesi extra UE

I dati personali non sono trasferiti al di fuori dell'Unione europea, salvo il caso in cui alcuni fornitori di servizi (es. piattaforme o provider IT) abbiano sede in Paesi extra UE. In tali ipotesi, il trasferimento avverrà nel rispetto degli artt. 44 e seguenti del GDPR (decisioni di adeguatezza, Clausole Contrattuali Tipo o altre idonee garanzie).

Periodo di conservazione dei dati

I dati personali sono conservati per un periodo non superiore a quello necessario al perseguimento delle finalità sopra indicate e nel rispetto degli obblighi di legge. In particolare, i dati relativi alla contabilità e agli adempimenti fiscali sono conservati per i termini previsti dalla normativa civile e tributaria; i dati trattati sulla base del consenso (finalità b e c) sono conservati fino alla revoca del consenso o, al massimo, per il tempo ragionevolmente necessario alla gestione della relazione con l'ospite.

Diritti dell'interessato

In qualità di interessato, l'ospite può esercitare in qualsiasi momento i diritti previsti dagli artt. 15‑22 GDPR, tra cui:

• diritto di accesso ai dati personali;

• diritto di ottenere la rettifica o l'aggiornamento dei dati; • diritto di ottenere la cancellazione dei dati o la limitazione del trattamento, nei casi previsti;

• diritto di opporsi al trattamento;

• diritto alla portabilità dei dati, quando applicabile;

• diritto di revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Le richieste possono essere rivolte al Titolare all'indirizzo e‑mail attico41.bassano@gmail.com o all'indirizzo postale indicato sopra.

L'interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) se ritiene che il trattamento avvenga in violazione della normativa applicabile.