Informazioni sulla protezione dei dati personali

La presente Informativa si applica in tutti i casi di trattamento dei dati personali da parte di Cittra, la società nel settore della ristorazione come Responsabile del trattamento, a meno che per casi speciali di elaborazione viene usata un’altra Informativa, Informativa sulla privacy o documenti simili, indipendentemente dal loro nome, che abbiano la precedenza nell’applicazione davanti a questa Informativa o la integrarano (ad esempio, casi di trattamento dei dati specifici del caso).

RESPONSABILE DEL TRATTAMENTO
Cittar, azienda di ristorazione per hotel e turismo, 52466 Novigrad, Prolaz Venecije 1, è il responsabile del trattamento dei dati personali ai sensi del Regolamento generale (GDPR).
Per quanto riguarda il trattamento dei suoi dati personali, può contattarci tramite il nostro Responsabile della protezione dei dati personali, come segue:

  • inviando una richiesta all’indirizzo di posta elettronica: katjusa.cittar@gmail.com

 

1. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA DEL TRATTAMENTO

 

Raccogliamo, archiviamo ed elaboriamo i dati personali in altri modi consentiti per i seguenti scopi:

Prenotazione

  • Nel momento della prenotazione di alloggi e altri servizi, raccogliamo i suoi dati personali in modo da poter stipulare un contratto per l’alloggio e altri servizi, in particolare in modo che possiamo contattarLa (ad esempio numero di telefono / cellulare, indirizzo e-mail), o collegare inequivocabilmente la prenotazione con Lei e gli altri ospiti che viaggiano con Lei (es. nome, data di nascita, numero di ospiti, data di arrivo, data di partenza).

Senza queste informazioni non possiamo stipulare un contratto per l’alloggio e altri servizi.
Eccezionalmente, quando si effettua una prenotazione sui siti web dei nostri partner, raccogliamo oltre ai dati soprastanti anche altri dati che il partner determina come obbligatori e senza i quali il contratto non può essere concluso.

Registrazione

  • Durante la Sua registrazione nella struttura (check-in), raccogliamo e trattiamo i suoi dati personali al fine di rispettare i nostri obblighi legali ai sensi della normativa su come tenere un elenco e registrare i turisti.

Secondo la normativa attualmente in vigore, siamo obbligati a raccogliere i seguenti dati: cognome e nome, luogo, nazione e data di nascita, cittadinanza, tipo e numero di documento d’identità, residenza e indirizzo, data e ora di arrivo o partenza dal struttura, genere, nota (base per l’esenzione dal pagamento della tassa di soggiorno, cioè per la riduzione del pagamento della tassa di soggiorno).
Non possiamo fornirLe l’alloggio senza queste informazioni.

Misure tecniche di sicurezza

  • Durante la tua permanenza nella nostra struttura, applichiamo misure di sicurezza e tecniche (es. Videosorveglianza nelle aree pubbliche della struttura che possono registrarLa, la tessera usata come la chiave che possono mostrare la Sua posizione, ecc.) Per proteggere Lei e la Sua proprietà, gli altri ospiti e la loro proprietà, i nostri dipendenti e le nostre risorse.

Le misure di sicurezza e tecniche esistenti in una qualsiasi delle nostre strutture non possono essere escluse dall’applicazione su richiesta di un singolo ospite.

Analisi statistiche per esigenze interne

  • Trattiamo i tuoi dati personali ai fini statistici al fine di raccogliere informazioni sulla nostra attività e sui nostri servizi. I dati vengono trattati in modo tale da non consentire la tua identificazione (i cosiddetti dati spersonalizzati).

 

2. CATEGORIE DI DESTINATARI DEI DATI PERSONALI

 

Trasmettiamo i Suoi dati personali che siamo obbligati a raccogliere al momento della registrazione di un ospite (check-in) in forma elettronica al sistema eVisitor, in conformità con le norme sulle modalità di conservazione della lista e di registrazione dei turisti.
Trasmettiamo i Suoi dati personali ai nostri processori contrattuali che ci consentono di utilizzare programmi informatici per la gestione dei servizi e che hanno accesso a questi dati solo nella misura necessaria per il corretto funzionamento del programma e ad altri processori che ci consentono di fornire catering e servizi turistici. Trasmettiamo i tuoi dati anche ad altri responsabili del trattamento se ciò è necessario per la fornitura di servizi di alloggio o altri servizi (es. se ha prenotato un servizio di trasferimento turistico fornito dal nostro partner contrattuale in aggiunta al servizio di alloggio).
Rendiamo disponibili i Suoi dati personali a terzi anche in altri casi, ma solo quando siamo obbligati a farlo ai sensi del Regolamento Generale (GDPR), ad esempio su richiesta di un’autorità giudiziaria o amministrativa competente.

 

3. PERIODO DI CONSERVAZIONE DEI DATI

 

Conserviamo le tue informazioni personali:

  • per la durata prescritta dalle normative applicabili, se tali dati sono raccolti esclusivamente allo scopo di rispettare i nostri obblighi di legge: – ad esempio, i dati del libro degli ospiti siamo obbligati a conservare almeno 2 anni dal fine dell’anno in cui l’ospite ha soggiornato nella nostra struttura e per 10 anni nel sistema eVistor;
  • inoltre, secondo le normative di contabilità, siamo obbligati a conservare per 11 anni le fatture emesse, e quindi i dati personali in esse contenuti.
    per la durata necessaria per la scadenza del termine di prescrizione legale (tre o cinque anni) e il tempo ragionevole aggiuntivo necessario per la consegna di qualsiasi richiesta inviata a un organo giudiziario o amministrativo, se tali informazioni sono state ottenute esclusivamente in relazione a contratti abbiamo concluso con Lei e ne abbiamo negoziato (es. dati da richieste / richieste di prenotazione e conferme di prenotazione, dati relativi all’adesione a programmi fedeltà, partecipazione a giochi a premi, ecc.);
  • fino a quando non revochi il Suo consenso se trattiamo anche il trattamento dei dati su Suo consenso;
  • 10 anni se il trattamento si basa sui nostri legittimi interessi;
  • 6 mesi (registrazioni – videosorveglianza).

 

4. I TUOI DIRITTI AI SENSI DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI PERSONALI

 

Gli utenti dei nostri servizi hanno i seguenti diritti ai sensi del Regolamento Generale (GDPR):

 

a. DIRITTO DI ACCESSO

 

Puoi chiederci in qualsiasi momento di confermare se i Suoi dati personali sono in corso di elaborazione e in questo caso hai il diritto di richiedere l’accesso a tali dati e informazioni elencati nell’articolo 15 del Regolamento generale (GDPR).
Su Sua richiesta in base al diritto di accesso, Le forniremo dati e informazioni in formato elettronico (e-mail), a meno che tu non abbia specificato un indirizzo e-mail nella tua richiesta o non abbia esplicitamente richiesto la consegna per posta.

 

b) DIRITTO ALLA CORREZIONE

 

È il Suo diritto ottenere da noi senza indugio la rettifica dei dati personali inesatti e incompleti.

 

c. DIRITTO DI CANCELLAZIONE

 

Se ritieni che abbiamo raccolto o altrimenti elaborato i Suoi dati contrariamente al Regolamento Generale (GDPR), hai il diritto di chiederci di cancellare tali dati. Se la richiesta è giustificata, i dati verranno cancellati senza ingiustificato ritardo.
Puoi anche ottenere il diritto alla cancellazione se i tuoi dati personali non sono più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati, se hai revocato il tuo consenso al trattamento, se ti sei opposto al trattamento necessario per i nostri legittimi interessi o se i dati devono essere cancellati per rispettare un obbligo legale.
Se ci sono motivi che ci impediscono o ci limitano a soddisfare la tua richiesta, La informeremo in risposta alla richiesta.

 

d. DIRITTO DI LIMITARE IL TRATTAMENTO

 

È tuo diritto chiederci di limitare il trattamento dei Suoi dati personali se contesti l’accuratezza di questi dati (per un periodo che consente al titolare del trattamento di verificare l’esattezza dei dati personali), se il trattamento è illegale e si oppone al cancellazione dei dati, se si oppone al trattamento dei suoi dati e se non abbiamo più bisogno dei dati, ma ne ha bisogno per impostare, esercitare o difendere rivendicazioni legali.

 

e. DIRITTO AL TRASFERIMENTO DEI DATI

 

È suo diritto ricevere i dati personali che ci ha fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli a un altro titolare del trattamento se il trattamento di questi dati si basa sul consenso o su un contratto e viene eseguito automaticamente.

 

f. DIRITTO DI REVOCARE IL CONSENSO

 

Se elaboriamo i suoi dati sulla base del tuo consenso, può revocare tale consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata su tale consenso.

 

g. COSTI AMMINISTRATIVI

 

I suoi diritti sono esercitati gratuitamente e solo eccezionalmente con il pagamento di una tassa amministrativa.
La informeremo del costo amministrativo che abbiamo il diritto di addebitare ai sensi del Regolamento generale (GDPR) prima che sia sostenuto, a condizione che siano soddisfatte le condizioni preliminari per la suo pagamento.

 

h. DIRITTO DI RECLAMO E RECLAMO

 

È suo diritto in qualsiasi momento, in base alla Sua situazione particolare, opporsi al trattamento dei dati personali che effettuiamo sulla base dei nostri interessi legittimi, che include il diritto di opporsi alla creazione di un profilo associato a quelli legittimi interessi.
Se ritiene che il trattamento dei tuoi dati personali violi in qualsiasi modo il Regolamento Generale (GDPR), ti preghiamo di contattarci tramite il nostro responsabile della Protezione dei Dati Personali all’indirizzo e-mail: katjusa.cittar@gmail.com.
È suo diritto proporre reclamo all’autorità di controllo se ritiene che il trattamento dei suoi dati personali violi in qualsiasi modo il Regolamento Generale (GDPR). Può presentare un reclamo, ad esempio, ad un’autorità di controllo in uno Stato membro dell’UE in cui ha la residenza abituale o dove lavora o nella Repubblica di Croazia (Agenzia per la protezione dei dati personali).

***Il responsabile del trattamento fornisce al convenuto, su richiesta, le informazioni sulle azioni intraprese senza ingiustificato ritardo e comunque entro un mese dal ricevimento della richiesta. Questo periodo può essere prorogato di altri due mesi, se del caso, tenendo conto della complessità e del numero di domande. Il responsabile del trattamento informa il convenuto di tale proroga entro un mese dal ricevimento della richiesta, unitamente ai motivi del ritardo. Qualora il responsabile del trattamento non dia seguito alla richiesta del convenuto, il responsabile del trattamento dovrà, senza ritardo ed entro un mese dal ricevimento della richiesta, informare il convenuto dei motivi per cui non ha agito e della possibilità di proporre reclamo al organo di controllo.

 

5. CREAZIONE DI PROFILI AUTOMATIZZO IL PROCESSO DECISIONALE

 

Utilizziamo le Sue informazioni (nome e cognome, indirizzo e-mail e lingua) in modo da poter fornire servizi personalizzati e materiale promozionale (marketing) e adattarli a Lei. Personalizziamo servizi e materiali attraverso la creazione di un profilo (es. Cosiddetta segmentazione) che ci aiuta a comprendere meglio i suoi interessi. La creazione di un profilo non La limita in alcun modo nella scelta dei servizi che forniamo.
Applichiamo il processo decisionale automatizzato in modo che indipendentemente o con un profilo creato o dati che ci hai fornito con un programma per computer senza la partecipazione umana, Le presenta un’offerta e / o promozionale (materiale di marketing). Il processo decisionale automatizzato descritto non La limita in alcun modo nella scelta dei servizi che forniamo.