INFORMATIVA AI SENSI DEL REGOLAMENTO UE NR. 679/2016 – SERVIZI WEB
Ai sensi dell’art. 13 Regolamento UE n. 679/2016 (in seguito, ”GDPR”), l’azienda ZACCARIA SNC (in seguito, “Titolare”), in qualità di Titolare del trattamento dei Dati personali da Lei forniti in qualità di Interessato in relazione all'instaurazione e l'esecuzione dei rapporti contrattuali in corso, La informa che:
Il trattamento dei dati sarà improntato ai principi di correttezza, liceità, trasparenza ed alla tutela della riservatezza, del diritto all’identità personale ed alla protezione dei dati. Il trattamento avverrà tramite strumenti elettronici e cartacei e sarà affidato ai responsabili e agli incaricati, secondo le modalità di legge, con l’impiego di misure di sicurezza atte a garantire la riservatezza del soggetto cui i dati si riferiscono e ad evitare l’indebito accesso.
1. FINALITA’ DEL TRATTAMENTO E DURATA DEL TRATTAMENTO
I dati personali sensibili, da Lei forniti sono raccolti per i seguenti servizi:
2. COMUNICAZIONI ATTRAVERSO IL SITO WEB E/O RIGUARDO PRENOTAZIONI:
Utilizzo del form di contatti o richiesta prezzi e disponibilità: l’invio di richieste attraverso i form del sito web è subordinato all’accettazione di codesta informativa al trattamento dei dati sensibili ed è quindi richiesto il consenso esplicito. I dati verranno conservati per 2 anni, salvo altri obblighi vigenti, e successivamente eliminati.
Dati forniti volontariamente dall'utente: L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito – invio contenente richieste, comunicazioni o altri dati personali spontaneamente comunicati – comporta la necessaria acquisizione di tali informazioni personali che verranno utilizzate al solo fine di provvedere a fornire una risposta e/o a soddisfare la richiesta dell’interlocutore, ove ciò sia possibile. I dati verranno conservati per 2 anni e successivamente eliminati.
Dati di navigazione: I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali (c.d. log files) la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
3. PRENOTAZIONI E GESTIONE DEI SERVIZI ANNESSI – ONLINE E IN LOCO:
Per acquisire e confermare la sua prenotazione di servizi di alloggio e servizi accessori, e per fornire i servizi richiesti. Trattandosi di trattamenti necessari per la definizione dell’accordo contrattuale e per la sua successiva attuazione, non è richiesto il suo consenso. In caso di rifiuto a conferire i dati personali, non potremo confermare la prenotazione o fornirle i servizi richiesti. Il trattamento cesserà alla sua partenza, ma alcuni suoi dati personali potranno o dovranno continuare ad essere trattati per le finalità e con le modalità indicate nei punti successivi. Potranno essere richiesti dati particolarmente sensibili come i dati sanitari (allergie a cibi o prodotti), i quali vengono richiesti solo per fornire un servizio migliore. Tali dati verranno cancellati alla sua partenza.
Per adempiere all’obbligo previsto dal “Testo unico delle leggi di pubblica sicurezza” (articolo 109 R.D. 18.6.1931 n. 773) che ci impone di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite dal Ministero dell’Interno (Decreto 7 gennaio 2013). Il conferimento dei dati è obbligatorio e non richiede il suo consenso, ed in caso di rifiuto a fornirli non potremo ospitarla nella nostra struttura. I dati acquisiti per tale finalità non vengono da noi conservati, a meno che non ci fornisca il consenso alla conservazione come previsto al punto 4;
Per adempiere ai vigenti obblighi amministrativi, contabili e fiscali. Per tali finalità il trattamento è effettuato senza necessità di acquisire il suo consenso. I dati sono trattati da noi e da nostri incaricati, e vengono comunicati all’esterno solo in adempimento ad obblighi di legge o verso società convenzionate con il Titolare. In caso di rifiuto a conferire i dati necessari per gli adempimenti sopra indicati, non potremo fornirle i servizi richiesti. I dati acquisiti per tali finalità vengono da noi conservati per il tempo previsto dalle rispettive normative (10 anni, e anche oltre in caso di accertamenti fiscali);
Per accelerare le procedure di registrazione in caso di suoi successivi soggiorni presso la nostra struttura. Per tale finalità, previa acquisizione del suo consenso revocabile in qualsiasi momento, i suoi dati saranno conservati per il periodo massimo di 2 anni, e saranno utilizzati quando sarà nuovamente nostro ospite per le finalità di cui ai punti precedenti;
Per accelerare la procedura di check-in. Per tale finalità verrà effettuata una fotocopia del documento d’identità di ogni ospite. La fotocopia verrà distrutta entro il giorno del check-out.
Per garantire la struttura da eventuali danneggiamenti. Per tale finalità verranno richiesti i dati di una valida carta di credito di un alloggiante. Tali dati verranno memorizzati nel nostro sistema software con utilizzo di misure di sicurezza adeguate quali la crittografia. Non è richiesto il suo consenso in quanto legittimo interesse del Titolare di essere salvaguardato da eventuali danneggiamenti. In alternativa verrà richiesto un deposito cauzionale in contanti.
Per espletare la funzione di ricevimento di messaggi e telefonate a lei indirizzati durante il suo soggiorno. Per tale finalità è necessario il suo consenso. Potrà revocare il consenso in qualsiasi momento. Il trattamento cesserà comunque alla sua partenza;
Per inviarle nostri messaggi promozionali e aggiornamenti sulle tariffe e sulle offerte praticate. Per tale finalità, previa acquisizione del suo consenso, i suoi dati saranno conservati per il periodo massimo di 2 anni e non saranno comunicati a terzi. Potrà revocare il consenso in qualsiasi momento;
Per fini di protezione delle persone, della proprietà e del patrimonio aziendale attraverso un sistema di videosorveglianza di alcune aree della struttura, individuabili per la presenza di appositi cartelli. Per tale trattamento non è richiesto il suo consenso, in quanto persegue il nostro legittimo interesse a tutelare le persone ed i beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo e per finalità di prevenzione incendi e di sicurezza del lavoro. Le immagini registrate sono cancellate dopo 7 giorni. Non sono oggetto di comunicazione a terzi, tranne nel caso in cui si debba aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria.
Tutti i dati suddetti vengono trattati manualmente su supporti cartacei o a mezzo del sistema informatico, sul quale vengono conservati e che saranno cancellati da tale sistema nelle modalità definite precedentemente. I documenti tutti, sono conservati anche nel nostro archivio informatico con l’utilizzo del sistema di archiviazione elettronica dei dati e saranno conservati per la durata richiesta dalla legge.
Lei ha il diritto, in qualsiasi momento e gratuitamente, di opporsi ai trattamenti che richiedano il consenso, da esercitarsi secondo le modalità di cui infra (vds. punto 8).
4. MODALITA’ DI TRATTAMENTO
Il trattamento dei dati personali – come sopra individuati - è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
5. ACCESSO AI DATI
I dati potranno essere resi accessibili per le finalità di cui all’art. 1:
a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o amministratori di sistema;
a società convenzionate con il Titolare o soggetti terzi (ad esempio, provider per la gestione e manutenzione del sito web, booking online, fornitori, istituti di credito, studi professionali, etc) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento e/o contitolari del trattamento.
6. COMUNICAZIONE DEI DATI
L’ambito di comunicazione dei dati medesimi riguarderà:
quanto ai servizi previsti dalle norme di legge, gli Enti, le Pubbliche Amministrazioni, Ministeri e Camere di Commercio, , le Società convenzionate con il Titolare e gli Studi Professionali con mandato di rappresentanza;
quanto a tutti i servizi offerti dal Titolare con richiesta di consenso, ad aziende convenzionate con il Titolare per l’invio di materiale pubblicitario attraverso email, posta ordinaria, messaggistica e telefono.
quanto a tutti i servizi offerti dal Titolare, in qualità di Azienda mandante, per soli scopi statistici e al fine di migliorare i servizi complessivamente offerti, le società di manutenzione Hardware e Software.
I dati sensibili e personali non sono soggetti a diffusione al di fuori del Titolare e delle società convenzionate con il Titolare.
7. TRASFERIMENTO DATI
La gestione e la conservazione dei dati personali avverrà su server del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia presso la sede del Titolare. L’archiviazione delle email è invece gestita in cloud attraverso servizi di Google Inc. in Europa e negli Stati Uniti d’America. La gestione dei booking online ove prenotato il servizio può essere gestita in server al di fuori dell’Unione Europea, secondo rigidi criteri di sicurezza e privacy. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal’ultimo caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
8. DIRITTI DELL’INTERESSATO
Nella Sua qualità di interessato, ha i diritti di cui all’art. 15 GDPR e precisamente i diritti di:
i. ottenere dal Titolare la conferma circa il trattamento in corso o meno di dati personali che La riguardano, anche se non ancora registrati; in caso affermativo, ha diritto ad avervi accesso mediante comunicazione in forma intelligibile;
ii. ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
iii. ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati (a meno di diversi obblighi di legge o contrattuali); c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
iv. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta (a meno di diversi obblighi di legge o contrattuali); b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione. Si d’ora si precisa che la revoca del consenso prestato al trattamento dei dati conferiti per le finalità descritte al precedente punto 1.b non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca.
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione) a meno di diversi obblighi di legge o contrattuali, nonché il diritto di reclamo all’Autorità Garante.
9. MODALITA’ DI ESERCIZIO DEI DIRITTI
Lei potrà in qualsiasi momento esercitare i diritti inviando:
una e-mail all’indirizzo info@hotelpaganelli.com;
10. DATI DI SOGGETTI TERZI (ANCHE MINORENNI)
Con specifico riferimento a tutti i dati (personali sensibili) di soggetti terzi (parenti e/o conviventi more uxorio, ospiti, alloggianti, minori), inclusi quelli di eventuali minorenni, Il trattamento dei dati sarà improntato ai principi di correttezza, liceità, trasparenza ed alla tutela della riservatezza, del diritto all’identità personale ed alla protezione dei dati secondo le normative vigenti, con l’impiego di misure di sicurezza – anche ulteriori rispetto a quelle definite nella presente informativa - atte a garantire la riservatezza del soggetto cui i dati si riferiscono e ad evitare l’indebito accesso. Eventuali dati sensibili di minorenni verranno trattati solo ed esclusivamente tramite consenso esplicito di un genitore o un tutore legale
11. TITOLARE, RESPONSABILI E INCARICATI
Il Titolare del trattamento è ZACCARIA SNC, con sede in Castello 4687, 30122 Venezia, P.IVA 03683460277, tel 041 5224324, info@hotelpaganelli.com. L’elenco aggiornato dei contitolari, responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del trattamento.
EU General Data Protection Regulation No. 679/2016 Privacy Policies – Services provided
Under art. 13 of the EU Regulation no. 679/2016 (hereinafter, "GDPR"), the company Zaccaria SNC (hereinafter, "Data Controller"), of the processing of Personal Data provided by you as a Data Subject in relation to the establishment and execution of the contractual relationship in progress, inform you that: the processing of data shall follow principles of correctness, lawfulness, transparency and the protection of privacy, the right to personal identity and data protection. Data will be processed electronically and on paper and will be entrusted to the managers and to the persons in charge, according to the law, with the use of security measures to guarantee the confidentiality of the person to whom the data refer and to avoid undue access.
1. PURPOSE OF TREATMENT AND DURATION OF TREATMENT
The sensitive and personal data you provide is collected for the following services.
2. COMMUNICATIONS THROUGH THE WEBSITE AND / OR REGARDING RESERVATIONS:
Use of the contact form or request for prices and availability: sending requests through the website forms is subject to acceptance of this privacy policy and therefore explicit consent is required. The data will be retained for 2 years, unless otherwise applicable, and subsequently deleted. Data supplied voluntarily by the user: The optional, explicit and voluntary sending of e-mails to the addresses indicated on this site - sending containing requests, communications or other personal data spontaneously communicated - entails the necessary acquisition of such personal information that will be used for the sole purpose of providing an answer and / or to satisfy the request of the interlocutor, where this is possible. Navigation data: The computer systems and software procedures in charge of the websites operation acquire, during their normal operation, some personal data (so-called log files) the transmission of which is implicit in the use of internet communication protocols. This information is not collected in order to be associated to identified data subjects, but due to its same nature can, by means of processing and integration with data held by third parties, allow users to be identified. This category includes the IP addresses or domain names of the computers used by the users to connect to the website, URI (Uniform Resource Identifier) form addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in reply, the numerical code indicating the status of the reply given by the server (done, error, etc.) and other parameters concerning the user’s operating system and computer environment.
3. RESERVATIONS AND MANAGEMENT OF ANNEXED SERVICES - ONLINE AND ON SITE:
To obtain and confirm your booking of accommodations and other services, and to provide such services as requested. Since this processing is required to define our contractual relationship and to perform under our contract with you, your consent is not required, unless certain “sensitive” information is submitted. Should you refuse to submit your personal information, we will not be able to confirm your booking or provide you with the requested services. Processing shall cease once you check out, although some of your personal information may (or in some instances, has to) continue to be processed for the purposes and in the manner described below. Particularly sensitive data such as health data (food or products allergies) may be required, which are only required to provide a better service. These data will be deleted upon departure; To comply with our “Public Safety Law” (Article 109 Royal Decree n. 773, 18/6/1931) which requires that we provide identification data of our guests to the police, for purposes of public safety, in the manner established by the Ministry of the Interior (Decree of 7 January 2013). Data submission is mandatory, and does not require your consent. Should you refuse to provide such information, we will not be able to host you in our hotel. Data acquired for such purposes shall not be retained by us, unless you provide consent to their retention as required under point 4, infra; To comply with applicable administrative, accounting, and tax regulations. For these purposes, your consent is not required. Personal information is processed by us and our persons in charge of data processing, and is disclosed outside the company only when and if required by law. Should you refuse to submit the required data for the above purposes, we will not be able to provide you with the requested services. Data acquired for such purposes is retained by us for the required statutory period (10 years – or longer, in case of tax audits); To speed-up check-in on your next visit to our hotel. For such purposes, upon obtaining your consent (which can be revoked at any moment), your information will be retained for a maximum of 2 years and will be used the next time you are our guest, for the reasons listed supra; To speed up the procedures of your check-in. To perform this task, the receptionist will make a photocopy of the passport or any valid document able to prove the identity of each one of the guests lodging at the hotel. This photocopy will be destroyed at the date of check-out. To guarantee the hotel against damages. For this purpose, the data of a valid credit card of a guest will be requested. This data will be stored in our software system using appropriate security measures such as encryption. Your consent is not required as legitimate interest of the data controller to be protected from any damage. Alternatively, a cash security deposit will be required. To allow you to receive messages and telephone calls during your stay. Your consent is required for such purposes. You can revoke your consent at any time. Such processing, where consent is granted, shall end when you check out; To send you advertising messages and updates on special rates and promotions. For this purpose, upon obtaining your consent, your information shall be retained for a maximum of 2 years and will not be disclosed to third parties. You may revoke your consent at any moment; For purposes of protecting persons, property, and company assets, using a video-surveillance system for some areas of the hotel, which are duly identified by signage. Your consent is not required for such processing because it is conducted pursuant to our legitimate interest to safeguard persons and property against potential violence, theft, robbery, damage, and vandalism. Surveillance is also conducted for purposes of fire prevention and occupational safety and health. Recorded images are erased after 24 hours, except on holidays or other days the business is closed; images are never retained for more than one week. These images are not subject to third-party disclosure, except as required to comply with a specific investigatory demands from a court or the police.
All the above data are handled manually on paper or by means of the computer system, on which they are stored and will be deleted from this system in the manner defined previously . All documents are also stored in our computer archive using the electronic data storage system and will be kept for the duration required by law.
You have the right at any time and for free, to oppose to the treatments that require the consent to be exercised under the conditions described below (vds. Point 8).
4. TREATMENT METHODS
The processing of personal data - as identified above - is achieved by means of the operations indicated into the GDPR art. 4 no. 2) and more precisely: collection, registration, organization, storage, consultation, processing, modification, selection, extraction, comparison, use, interconnection, blocking, communication, delete and destruction of data. Personal data are subjected to both paper and electronic and / or automated processing.
5. DATA ACCESS
The data may be made accessible for the purposes referred to point 1:
to employees and collaborators of the Data Controller, in their capacity as authorized personnel and / or system administrators;
to companies affiliated with the data controller or third parties (for example, providers for the management and maintenance of the website, online booking, suppliers, lenders, professional offices, etc ) who carry out outsourced activities on behalf of the data controller, in their capacity as data processors and / or joint data controllers of the treatment.
6. DATA COMMUNICATION
The scope of communication of the data themselves will concern:
with regard to the services provided for by the law, the Authorities, Public Administrations, Ministries and Chambers of Commerce, the companies affiliated with the Data Controller and Professional Studies with a representative mandate ;
as for all the services offered by the Data Controller with a request for consent, to companies affiliated with the Data Controller for sending advertising material by email, postal mail, messaging and telephone .
as for all the services offered by the Data Controller, only for statistical purposes and to improve the offered services, hardware and software company maintenance.
Personal and sensitive data are not subject to disclosure outside the Data Controller and the companies that have an agreement with the Data Controller.
7. DATA TRANSFER
The management and storage of personal data will be carried out on servers of the data controller and / or third-party companies appointed and duly appointed as Data Processors. Currently the servers are located in Italy at the headquarters of the data controller. Email archiving is managed in the cloud through Google Inc. services in Europe and the United States of America. The management of online bookings can be managed on servers outside the European Union, according to strict security and privacy criteria. In any case, it is understood that the Data Controller, where necessary, will have the right to move the server location to Italy and / or the European Union and / or not-EU countries. In this last case , the Data Controller ensures that the transfer of data will take place in compliance with the applicable legal provisions , stipulating, if necessary, agreements that guarantee an adequate level of protection and / or adopting the contractual clauses, standards set by the European Commission.
8. RIGHTS OF THE INTERESTED PARTY
In your capacity as an interested party, you have the rights referred to in art. 15 GDPR and precisely the rights of: the. obtain from the Data Controller confirmation about the processing in progress or not of personal data concerning you, even if not yet registered; if so, has the right to have access to it through communication in an intelligible form; ii. obtain the indication: a) of the origin of personal data; b) of the purposes and methods of the processing; c) of the logic applied in case of treatment carried out with the aid of electronic instruments; d) of the identifying details of the holder, of the responsible and of the representative designated according to the art. 3, paragraph 1, GDPR; e) of the subjects or categories of subjects to whom the personal data may be communicated or who may become aware of them as the representative designated in the territory of the State, managers or agents; iii. obtain: a) updating, rectification or, when interested, integration of data; b) the cancellation, transformation into anonymous form or blocking of data processed unlawfully, including data whose retention is unnecessary for the purposes for which the data were collected or subsequently processed(unless different legal or contractual obligations) ; c) the attestation that the operations referred to in letters a) and b) have been brought to the attention, also as regards their content, of those to whom the data have been communicated or disseminated, except in the case where such fulfillment is it proves impossible or involves a use of means manifestly disproportionate to the protected right; iv. to object, in whole or in part: a) for legitimate reasons to the processing of personal data concerning you, even if pertinent to the purpose of collection (unless different legal or contractual obligations); b) to the processing of personal data concerning you for the purpose of sending advertising or direct sales material or for carrying out market research or commercial communication, through the use of automated call systems without the intervention of a operator by e-mail and / or through traditional marketing methods by telephone and / or paper mail. It should be noted that the right of opposition of the interested party, set out in point b) above, for direct marketing purposes through automated methods extends to traditional ones and that in any case the possibility remains for the data subject to exercise the right to object even only partially. Therefore, the interested party can decide to receive only communications using traditional methods or only automated communications or none of the two types of communication. It is now specified that the revocation of the consent given to the processing of the data provided for the purposes described in paragraph 1.b above will not affect the lawfulness of the treatment based on the consent given prior to the notification. Where applicable, it also has the rights referred to in Articles 16-21 GDPR (Right of rectification, right to be forgotten, right of limitation of treatment, right to data portability, right of opposition) unless different legal or contractual obligations , as well as the right of complaint to the Guarantor Authority.
9. RULES OF EXERCISE OF RIGHTS
You can exercise your rights at any time by sending:
an e-mail to info@hotelpaganelli.com;
10. DATA OF THIRD PARTIES (EVEN MINORS)
With specific reference to all data (personal andf sensitive) of third parties (relatives and / or cohabitants, guests, housewives, minors ), including those of any minors, the processing of data will be based on principles of correctness , lawfulness, transparency and the protection of privacy, the right to personal identity and data protection in accordance with current regulations, with the use of security measures - also further than those defined in this statement - designed to guarantee the confidentiality of the person to whom the data refer and to avoid undue access. Any sensitive data of minors will be processed only and exclusively through the explicit consent of a parent or legal tutor.
11. DATA CONTROLLER, DATA PROCESSOR AND OTHERS
The Data Controller is ZACCARIA SNC, with registered office in Castello 4687, 30122 Venezia, VAT number 03683460277, tel 041 5224324, info@hotelpaganelli.com. The updated list of joint data controllers and data processor is kept at the headquarters of the Data Controller.