Con la General Data Protection Regulation - i Paesi membri dell'Unione europea uniformano le normative sulla protezione dei dati personali
Il nuovo Regolamento europeo 2016/679 sulla protezione dei dati personali uniforma le normative dei diversi Stati membri dell’Unione europea in materia di privacy. Pur essendo alle battute
finali, il regolamento ha avuto una gestazione piuttosto lunga: pubblicato sulla Gazzetta Ufficiale nel maggio 2016 ed entrato in vigore nell’arco dello stesso mese, sarà ufficialmente in
vigore da venerdì 25 maggio 2018.
Caro Ospite,
per
garantirti ancora più trasparenza nel trattamento dei tuoi dati personali abbiamo aggiornato l'Informativa che trovi nella pagina di seguito sulla Privacy del nostro sito e della nostra struttura ricettiva.
1.
dettaglio delle categorie di dati personali trattati: dovrai
fornire ai referenti del B&B i dati di un documento di riconoscimento in corso di validità, comprensivo dei dati anagrafici.
Raccogliamo e trattiamo i tuoi dati personali per quanto necessario nel contesto delle nostre attività e per raggiungere un elevato standard di personalizzazione di prodotti e
servizi. Potremmo raccogliere varie categorie di dati personali che ti riguardano, inclusi:
• dati identificativi e anagrafici (e.g. nome, cognome, documento d’identità e numero di passaporto, nazionalità, luogo e data di nascita, sesso, foto);
• informazioni di contatto (e.g. indirizzo di posta e indirizzo).
Non chiediamo mai dati personali relativi alle tue origini razziali o etniche, opinioni politiche, credenze religiose o filosofiche, appartenenza ad associazioni sindacali,
dati genetici o dati che riguardano il tuo orientamento sessuale a meno che ciò non sia richiesto da un obbligo legale.
2. tempi
di conservazione dei dati personali:
B&B Le
Vibrazioni non detiene un proprio database con i dati degli ospiti, pertanto dopo il check out, i dati saranno distrutti e non ne sarà tenuta nessuna copia, cartaceo o digitale.
Per
eventuali soggiorni sccessivi, sarà chiesto nuovamente un documento di identità ed altri dati anagrafici, sempre destinati alla registrazione.
3. dati
di contatto del Data Protection Officer (DPO):
Roberto De Luca bblevibrazioni@gmail.com (art. 38 GDPR)
4. maggiori
informazioni sull’eventuale trasferimento di dati personali:
i dati raccolti saranno utilizzato unicamente per la registrazione del tuo soggiorno all'interno dei databse dei siti
istituzionali che rendono obbligatoria la tua registrazione, Polizia di Stato, Regione Lazio, Comune di Roma ed altri Enti preposti alla registrazione dei dati per l'accoglienza, se necessario
anche in altri Paesi EU.
5.
indicazione sui trattamenti che possiamo effettuare per legittimo interesse.
Le preferenze
da te espresse sulle attività di profilazione, marketing e comunicazione dei dati a terzi rimangono invariate perché i trattamenti che il B&B può effettuare solo con
il tuo consenso sono i medesimi di prima.
6. possibilità di esercitare nuovi diritti.
INFORMATIVA
SULLA PROTEZIONE DEI DATI
La presente
informativa fornisce informazioni dettagliate sulla protezione dei tuoi dati personali così come trattati da B&B Le vibrazioni. Siamo responsabili in qualità di Titolari della raccolta e del
trattamento dei tuoi dati personali in relazione alle nostre attività. Lo scopo di questo documento è di informarti, in particolare, su quali dei tuoi dati trattiamo, le finalità per cui li
trattiamo e li condividiamo, per quanto tempo li conserviamo, quali sono i tuoi diritti e come potrai esercitarli. Ulteriori informazioni potranno esserti fornite ove necessario al momento della
richiesta di uno specifico prodotto o servizio.
************************************************************************
Obiettivo primario: la trasparenza. L’intento del regolamento è quello di spingere chi tratta i dati personali verso una
maggiore consapevolezza e responsabilità. Le società che raccolgono i dati, perciò, dovranno farlo in maniera più trasparente, spiegando in modo chiaro come avvengono raccolta e trattamento.
Termini e condizioni del trattamento dovranno essere riportati in un linguaggio comprensibile, così come gli strumenti con cui l’utente esprime il proprio consenso dovranno essere accessibili .
Le società, inoltre, dovranno sempre indicare i contatti del titolare del trattamento, del suo rappresentante sul territorio e, se presente, anche del responsabile e del Data protection officer.
Quando opporsi o chiedere limitazione del trattamento. Una novità introdotta dal regolamento riguarda il diritto di limitazione
del trattamento. La nuova normativa prevede che l’interessato possa pretendere una limitazione dell’uso che il titolare fa dei propri dati. Questo può avvenire in caso di dati inesatti, se il
trattamento è avvenuto in maniera illecita, quando il titolare non ha più bisogno di conservare i dati ai fini del trattamento ma sono ancora necessari in sede giudiziaria oppure nella finestra
temporale prevista tra l’opposizione dell’interessato e le verifiche opportune. I soggetti interessati possono anche appellarsi al cosiddetto diritto alla cancellazione (o diritto all’oblio) ed
esigere che i propri dati personali vengano cancellati dal titolare del trattamento. In quali casi? Per esempio se i dati non sono più necessari rispetto alle finalità iniziali, se l’interessato
ha revocato il consenso, in caso si opponga al trattamento dei dati o, infine, se questi sono stati trattati illecitamente.
Una nuova figura professionale per far rispettare la normativa. Il regolamento introduce una figura nuova che è quella del
responsabile della protezione dei dati, meglio conosciuto come DPO, Data protection officer. Si tratta di una figura che affianca il titolare nelle questioni legate al trattamento dei dati
personali e vigila perché la normativa vigente venga rispettata. La presenza di questo consulente è obbligatoria per le autorità pubbliche o per gli organisimi pubblici che trattano i dati
personali o anche per le attività che richiedono un monitoraggio regolare e sistematico degli interessati su larga scala. Un ultimo caso che prevede l’obbligo di nominare un DPO riguarda le
attività che prevedono il trattamento su larga scala di dati sensibili o di dati relativi a condanne penali e a reati connessi al trattamento illecito dei dati personali. Per tutte le altre
realtà, pur non essendo obbligatorio, è possibile norminare un DPO su base volontaria, la figura sarà identificata dal titolare o dal responsabile del trattamento.