PRIVACY POLICY ai sensi del Regolamento UE 2016/679 (Regolamento generale sulla protezione dei dati personali)
Agli Utenti del Sito Web www.hotelbaiadelre.com
Ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679, il trattamento dei Suoi dati sarà improntato al rispetto dei principi di correttezza, liceità, trasparenza e nella piena tutela della Sua riservatezza e dei Suoi diritti. A tal fine, Marea S.r.l., Le fornisce le seguenti informazioni:
1. Titolare del trattamento
Titolare del trattamento è Marea S.r.l.,
P.IVA 02673370363,
Strada Vignolese 1684, 41126-Modena (MO)
e-mail: andrea.balli@hrf.it
tel.: 059 4792111,
fax: 059 4792190.
2. Responsabile della Protezione dei Dati
Il responsabile della protezione dei dati è Roberto Brighenti,
c/o Marea S.r.l., Strada Vignolese 1684, 41126-Modena (MO),
e-mail: roberto.brighenti@hrf.it,
tel. 059 4792111.
• Tipologia di dati trattati
• Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel normale esercizio, alcuni dati personali che vengono poi trasmessi implicitamente nell’uso dei protocolli di comunicazione Internet. Si tratta di informazioni che per loro natura potrebbero, mediante associazioni ed elaborazioni con dati detenuti da terzi, permettere di identificare gli utenti/visitatori. Questi dati sono utilizzati ai soli fini di statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento.
In aggiunta ai cosiddetti “dati di navigazione” e ai dati raccolti per mezzo dei cookie, per i quali si rimanda alla cookie policy, potranno essere oggetto di trattamento i dati personali volontariamente forniti dall’utente quando questi interagisce con le funzionalità del Sito o chiede di fruire dei servizi offerti sul Sito, in particolare:
• Dati forniti tramite la sezione “Richiesta prezzi e disponibilità”
Nome, cognome, sesso, età, telefono, e-mail, paese di provenienza, specifiche ed altre richieste.
• Dati forniti tramite la sezione “Prenotazioni”
Nome cognome, telefono, e-mail, indirizzo, città, codice postale e richieste speciali.
3. Finalità del trattamento dei dati.
Il trattamento è finalizzato a:
- navigazione del sito e fruizione dei suoi contenuti;
- marketing e invio newsletter;
- rispondere alle domande, fornire informazioni come da vostra richiesta tramite apposito form;
- rispettare gli obblighi incombenti sulla società e previsti dalla normativa vigente;
- selezione del personale per l’instaurazione di un rapporto di lavoro;
- difendere un diritto in sede giudiziaria o dinanzi autorità giurisdizionali esercenti funzioni giurisdizionali.
4. Base giuridica del trattamento.
Il trattamento è lecito, in quanto:
- necessario all’esecuzione di un contratto di cui Lei è parte, o all’esecuzione di misure precontrattuali adottate su Sua richiesta e/o all’esecuzione di un servizio da lei richiesto;
- necessario per adempiere a un obbligo legale e/o contrattuale al quale è soggetto il titolare del trattamento;
- necessario per il perseguimento del legittimo interesse del titolare del trattamento, per la difesa di un proprio diritto in sede giudiziaria o dinanzi autorità giurisdizionali;
- necessario per la valutazione dei curriculum al fine dell’eventuale instaurazione del rapporto di lavoro.
5. Modalità del trattamento dei dati.
Il trattamento è realizzato, con modalità strettamente necessarie a far fronte alle finalità sopra indicate, per mezzo di alcune delle operazioni o del complesso di operazioni indicate all’art. 4, n. 2) del Regolamento UE 2016/679: raccolta, registrazione, organizzazione, strutturazione, conservazione, consultazione, elaborazione, adattamento, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Le operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici, telematici o comunque automatizzati.
6. Conferimento dei dati.
Il conferimento dei dati personali non è un obbligo di legge, ma è un requisito necessario per adempiere a quanto richiesto.
7. Conservazione dei dati.
I dati personali saranno trattati e conservati per tutto il periodo necessario per la completa esecuzione del contratto di cui Lei è parte, nonché per il corretto adempimento degli obblighi di conservazione previsti da norme di legge o di regolamento, nonché per la durata necessaria per il perseguimento del legittimo interesse del titolare del trattamento, ai fini della difesa di un proprio diritto in sede giudiziaria o dinanzi autorità giurisdizionali e comunque fino al termine di prescrizione dei diritti sorti dal rapporto contrattuale.
8. Comunicazione dei dati.
I dati personali possono essere comunicati a, o venire a conoscenza di, per le finalità di cui al sopra e per fornire, migliorare, proteggere e promuovere i propri servizi:
- strutture alberghiere presso cui sarà ospitato
- soggetti autorizzati al trattamento;
- responsabili del trattamento e relativi ulteriori responsabili e soggetti autorizzati, quali, a titolo esemplificativo e non esaustivo: commercialisti, programmatori e analisti, consulenti, fornitori di servizi IT, di servizi cloud computing o di assistenza agli stessi, e relativo personale tecnico incaricato, collaboratori, incaricati di occasionali operazioni di manutenzione, tutti adeguatamente informati sulla tutela della riservatezza;
- Autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge o per l’esecuzione di incarichi ricevuti;
- istituti bancari e assicurativi;
- soggetti che elaborano i dati in esecuzione di specifici obblighi di legge.
9. Profilazione.
I dati possono essere soggetti a processi decisionali interamente automatizzati, ivi compresa la profilazione.
10. Trasferimento dei dati all’estero.
I Suoi dati personali possono essere trasferiti verso Paesi terzi rispetto all’Unione Europea, fruendo il titolare dei servizi “Facebook”, “Facebook Messenger” e “Instagram” con sede a 1601 Willow Road, Menlo Park, CA 94025, Stati Uniti, offerti da Meta Platforms Ireland Limited, che si avvale di sedi ubicate negli Stati Uniti.
Il trasferimento dei Suoi dati personali verso gli Stati Uniti è, comunque, conforme al GDPR, in virtù della Decisione di Adeguatezza UE-USA, assunta con il provvedimento denominato “Data Privacy Framework” del 10 luglio 2023.
11. Diritti dell’interessato.
Ai sensi degli artt. 15-18 e 20-21 del Regolamento UE 2016/679, Lei ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. Lei ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare e degli eventuali responsabili; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati. Lei ha, inoltre, diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Lei ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. Lei ha diritto alla portabilità dei dati, ovverosia di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti. Lei ha, inoltre, il diritto di proporre il diritto reclamo a un’autorità di controllo (in Italia, il Garante per la Protezione dei dati personali: www.garanteprivacy.it). Può esercitare i Suoi diritti con richiesta scritta, inviata al titolare, agli indirizzi (sede legale, e-mail) indicati al punto 1.
Per quanto attiene eventuali violazioni derivanti dal trasferimento dei dati all’estero, Lei potrà esercitare i propri diritti, così come statuito dal Data Privacy Framework del 10 luglio 2023.
12. Soggetti del trattamento.
L’elenco degli incaricati del trattamento, in relazione a limitati settori e operazioni, costantemente aggiornato, è a Sua disposizione mediante richiesta rivolta al titolare del trattamento, anche attraverso i contatti indicati al punto 1.
Privacy Policy- Edizione 2022 – rev02 del 28/07/2023
Informativa ai sensi del Regolamento UE 2016/679 (Regolamento generale sulla protezione dei dati personali)
Soggetti interessati: CLIENTI MINORI
(accompagnati da famiglie o altri soggetti aventi la responsabilità)
Ai sensi dell’art. 13 del Regolamento UE 2016/679, ed in relazione ai dati personali di cui il sottoscritto titolare del trattamento, Marea S.r.l., entrerà in possesso con l’affidamento del Suo incarico, La informo di quanto segue:
1. Titolare del trattamento.
Titolare del trattamento è Marea S.r.l.,
P.IVA 02673370363,
Strada Vignolese 1684, 41126-Modena (MO)
e-mail: andrea.balli@hrf.it,
tel.: 059 4792111,
fax: 059 4792190.
2. Responsabile della Protezione dei Dati.
Il responsabile della protezione dei dati è Roberto Brighenti,
c/o Marea S.r.l., Strada Vignolese 1684, 41126-Modena (MO),
e-mail: roberto.brighenti@hrf.it,
tel. 059 4792111.
3. Finalità del trattamento dei dati.
Il trattamento è finalizzato a:
- vendita di prodotti e/o offerta servizi alberghieri;
- adempiere agli obblighi previsti in ambito fiscale e contabile;
- fatturazione;
- rispettare gli obblighi incombenti sulla società e previsti dalla normativa vigente (a titolo esemplificativo e non esaustivo: antiriciclaggio, assicurazione, sicurezza sul lavoro);
- difendere un diritto in sede giudiziaria o dinanzi autorità giurisdizionali esercenti funzioni giurisdizionali;
- videosorveglianza;
- poter fruire di un ottimale livello di ospitalità e garantire la salute fisica dei propri ospiti, potendo dunque prevedere trattamento di dati relativi a categorie particolari di cui rispettivamente all’ art. 9 del Regolamento UE 2016/679.
4. Base giuridica del trattamento.
Il trattamento è lecito, in quanto:
- necessario all’esecuzione di un contratto di cui Lei è parte, o all’esecuzione di misure precontrattuali adottate su Sua richiesta;
- necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento (ad esempio, tenuta e conservazione delle scritture contabili ai sensi della normativa fiscale e adempimenti normative antiriciclaggio, assicurazione, sicurezza sul lavoro);
- necessario per il perseguimento del legittimo interesse del titolare del trattamento, quale tutela del patrimonio aziendale (videosorveglianza), per la difesa di un proprio diritto in sede giudiziaria o dinanzi autorità giurisdizionali;
- basato sul consenso espresso (art. 6, par. 1, lett. a del Regolamento UE 2016/679), con riferimento a:
- trattamento di dati relativi a categorie particolari di cui rispettivamente all’ art. 9 del Regolamento UE 2016/679, al fine di poter fruire di un ottimale livello di ospitalità e garantire la salute fisica dei propri ospiti.
5. Modalità del trattamento dei dati.
Il trattamento è realizzato, con modalità strettamente necessarie a far fronte alle finalità sopra indicate, per mezzo di alcune delle operazioni o del complesso di operazioni indicate all’art. 4, n. 2) del Regolamento UE 2016/679: raccolta, registrazione, organizzazione, strutturazione, conservazione, consultazione, elaborazione, adattamento, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Le operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici, telematici o comunque automatizzati.
6. Conferimento dei dati.
Il conferimento dei dati personali non è un obbligo di legge, ma è un requisito necessario per la conclusione del contratto. Per il conferimento di dati per i quali è prevista la richiesta di consenso, l’eventuale rifiuto non renderà possibile l’effettuazione del trattamento.
7. Conservazione dei dati.
I dati personali saranno trattati e conservati per tutto il periodo necessario per la completa esecuzione del contratto di cui Lei è parte, nonché per il corretto adempimento degli obblighi di conservazione per finalità civilistico-fiscali o per altre finalità previste da norme di legge o di regolamento indicate al punto 2, nonché per la durata necessaria per il perseguimento del legittimo interesse del titolare del trattamento, ai fini della difesa di un proprio diritto in sede giudiziaria o dinanzi autorità giurisdizionali e comunque fino al termine di prescrizione dei diritti sorti dal rapporto contrattuale.
8. Comunicazione dei dati.
I dati personali possono essere comunicati a, o venire a conoscenza di, per le finalità di cui al punto 2 e per fornire, migliorare, proteggere e promuovere i propri servizi:
- soggetti autorizzati al trattamento;
- responsabili del trattamento e relativi ulteriori responsabili e soggetti autorizzati, quali, a titolo esemplificativo e non esaustivo: commercialisti, consulenti, fornitori di servizi IT, di servizi cloud computing o di assistenza agli stessi, e relativo personale tecnico incaricato, collaboratori, incaricati di occasionali operazioni di manutenzione, tutti adeguatamente formati nella tutela della riservatezza;
- Autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge o per l’esecuzione di incarichi ricevuti;
- istituti bancari e assicurativi;
- soggetti che elaborano i dati in esecuzione di specifici obblighi di legge.
9. Profilazione.
I dati personali non sono soggetti a processi decisionali interamente automatizzati, ivi compresa la profilazione.
10. Trasferimento dei dati all’estero
I Suoi dati personali possono essere trasferiti verso Paesi terzi rispetto all’Unione Europea, fruendo il titolare dei servizi “Facebook”, “Facebook Messenger” e “Instagram” con sede a 1601 Willow Road, Menlo Park, CA 94025, Stati Uniti, offerti da Meta Platforms Ireland Limited, che si avvale di sedi ubicate negli Stati Uniti.
Il trasferimento dei Suoi dati personali verso gli Stati Uniti è, comunque, conforme al GDPR, in virtù della Decisione di Adeguatezza UE-USA, assunta con il provvedimento denominato “Data Privacy Framework” del 10 luglio 2023.
11. Diritti dell’interessato.
Ai sensi degli artt. 15-18 e 20-21 del Regolamento UE 2016/679, Lei ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. Lei ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi della titolare e degli eventuali responsabili; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati. Lei ha, inoltre, diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Lei ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. Lei ha diritto alla portabilità dei dati, ovverosia di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti. Lei ha, inoltre, il diritto di proporre il diritto reclamo a un’autorità di controllo (in Italia, il Garante per la Protezione dei dati personali: www.garanteprivacy.it). Può esercitare i Suoi diritti con richiesta scritta, inviata alla titolare, agli indirizzi (sede legale, e-mail) indicati al punto 1.
Per quanto attiene eventuali violazioni derivanti dal trasferimento dei dati all’estero, Lei potrà esercitare i propri diritti, così come statuito dal Data Privacy Framework del 10 luglio 2023.
12. Soggetti del trattamento.
L’elenco degli incaricati del trattamento, in relazione a limitati settori e operazioni, costantemente aggiornato, è a Sua disposizione mediante richiesta rivolta al titolare del trattamento, anche attraverso i contatti indicati al punto 1.
Informativa ai sensi del Regolamento UE 2016/679 (Regolamento generale sulla protezione dei dati personali)
Soggetti interessati: CLIENTI MAGGIORENNI
Ai sensi dell’art. 13 e 14 del Regolamento UE 2016/679, ed in relazione ai dati personali di cui il sottoscritto titolare del trattamento, Marea S.r.l., entrerà in possesso con l’affidamento del Suo incarico, La informo di quanto segue:
1. Titolare del trattamento.
Titolare del trattamento è Marea S.r.l.,
P.IVA 02673370363,
Strada Vignolese 1684, 41126-Modena (MO)
e-mail: andrea.balli@hrf.it
tel.: 059 4792111,
fax: 059 4792190.
2. Responsabile della Protezione dei Dati.
Il responsabile della protezione dei dati è Roberto Brighenti,
c/o Marea S.r.l., Strada Vignolese 1684, 41126-Modena (MO),
e-mail: roberto.brighenti@hrf.it,
tel. 059 4792111.
3. Finalità del trattamento dei dati.
Il trattamento è finalizzato a:
- vendita di prodotti e/o offerta servizi alberghieri;
- adempiere agli obblighi previsti in ambito fiscale e contabile;
- fatturazione;
- rispettare gli obblighi incombenti sulla società e previsti dalla normativa vigente (a titolo esemplificativo e non esaustivo: antiriciclaggio, assicurazione, sicurezza sul lavoro, comunicazioni obbligatorie agli enti);
- difendere un diritto in sede giudiziaria o dinanzi autorità giurisdizionali esercenti funzioni giurisdizionali;
- videosorveglianza;
- poter fruire di un ottimale livello di ospitalità e garantire la salute fisica dei propri ospiti, potendo dunque prevedere trattamento di dati relativi a categorie particolari di cui rispettivamente all’ art. 9 del Regolamento UE 2016/679;
- marketing e invio newsletter;
- comunicazione esterna di dati relativi al Suo soggiorno al fine esclusivo di consentire la funzione di ricevimento di messaggi e telefonate a Lei indirizzati (fatto salvo le comunicazioni inerenti agli obblighi di legge).
4. Base giuridica del trattamento.
Il trattamento è lecito, in quanto:
- necessario all’esecuzione di un contratto di cui Lei è parte, o all’esecuzione di misure precontrattuali adottate su Sua richiesta;
- necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento (ad esempio, tenuta e conservazione delle scritture contabili ai sensi della normativa fiscale e adempimenti normative antiriciclaggio, assicurazione, sicurezza sul lavoro, comunicazioni obbligatorie agli enti);
- necessario per il perseguimento del legittimo interesse del titolare del trattamento, quale tutela del patrimonio aziendale (videosorveglianza), per la difesa di un proprio diritto in sede giudiziaria o dinanzi autorità giurisdizionali;
- basato sul consenso espresso (art. 6, par. 1, lett. a del Regolamento UE 2016/679), con riferimento a:
- dati appartenenti a categorie particolari di cui rispettivamente all’art. 9 del Regolamento UE 2016/679, al fine di poter fruire di un ottimale livello di ospitalità e garantire la salute fisica dei propri ospiti;
- attività di marketing e invio newsletter;
- comunicazione esterna di dati relativi al Suo soggiorno al fine esclusivo di consentire la funzione di ricevimento di messaggi e telefonate a Lei indirizzati (fatto salvo le comunicazioni inerenti agli obblighi di legge).
5. Modalità del trattamento dei dati.
Il trattamento è realizzato, con modalità strettamente necessarie a far fronte alle finalità sopra indicate, per mezzo di alcune delle operazioni o del complesso di operazioni indicate all’art. 4, n. 2) del Regolamento UE 2016/679: raccolta, registrazione, organizzazione, strutturazione, conservazione, consultazione, elaborazione, adattamento, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Le operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici, telematici o comunque automatizzati.
6. Conferimento dei dati.
Il conferimento dei dati personali non è un obbligo di legge, ma è un requisito necessario per la conclusione del contratto. Per il conferimento di dati per i quali è prevista la richiesta di consenso, l’eventuale rifiuto non renderà possibile l’effettuazione del trattamento.
7. Conservazione dei dati.
I dati personali saranno trattati e conservati per tutto il periodo necessario per la completa esecuzione del contratto di cui Lei è parte, nonché per il corretto adempimento degli obblighi di conservazione per finalità civilistico-fiscali o per altre finalità previste da norme di legge o di regolamento indicate al punto 2, nonché per la durata necessaria per il perseguimento del legittimo interesse del titolare del trattamento, ai fini della difesa di un proprio diritto in sede giudiziaria o dinanzi autorità giurisdizionali e comunque fino al termine di prescrizione dei diritti sorti dal rapporto contrattuale.
8. Comunicazione dei dati.
I dati personali possono essere comunicati a, o venire a conoscenza di, per le finalità di cui al punto 2 e per fornire, migliorare, proteggere e promuovere i propri servizi:
- soggetti autorizzati al trattamento;
- responsabili del trattamento e relativi ulteriori responsabili e soggetti autorizzati, quali, a titolo esemplificativo e non esaustivo: commercialisti, consulenti, fornitori di servizi IT, di servizi cloud computing o di assistenza agli stessi, e relativo personale tecnico incaricato, collaboratori, incaricati di occasionali operazioni di manutenzione, tutti adeguatamente formati nella tutela della riservatezza;
- Autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge o per l’esecuzione di incarichi ricevuti;
- istituti bancari e assicurativi;
- soggetti che elaborano i dati in esecuzione di specifici obblighi di legge.
9. Profilazione.
I dati personali possono essere soggetti a processi decisionali interamente automatizzati, ivi compresa la profilazione.
10. Trasferimento dei dati all’estero.
I Suoi dati personali possono essere trasferiti verso Paesi terzi rispetto all’Unione Europea, fruendo il titolare dei servizi “Facebook”, “Facebook Messenger” e “Instagram” con sede a 1601 Willow Road, Menlo Park, CA 94025, Stati Uniti, offerti da Meta Platforms Ireland Limited, che si avvale di sedi ubicate negli Stati Uniti.
Il trasferimento dei Suoi dati personali verso gli Stati Uniti è, comunque, conforme al GDPR, in virtù della Decisione di Adeguatezza UE-USA, assunta con il provvedimento denominato “Data Privacy Framework” del 10 luglio 2023.
11. Diritti dell’interessato.
Ai sensi degli artt. 15-18 e 20-21 del Regolamento UE 2016/679, Lei ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. Lei ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi della titolare e degli eventuali responsabili; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati. Lei ha, inoltre, diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Lei ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. Lei ha diritto alla portabilità dei dati, ovverosia di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti. Lei ha, inoltre, il diritto di proporre il diritto reclamo a un’autorità di controllo (in Italia, il Garante per la Protezione dei dati personali: www.garanteprivacy.it). Può esercitare i Suoi diritti con richiesta scritta, inviata alla titolare, agli indirizzi (sede legale, e-mail) indicati al punto 1.
Per quanto attiene eventuali violazioni derivanti dal trasferimento dei dati all’estero, Lei potrà esercitare i propri diritti, così come statuito dal Data Privacy Framework del 10 luglio 2023.
12. Soggetti del trattamento.
L’elenco degli incaricati del trattamento, in relazione a limitati settori e operazioni, costantemente aggiornato, è a Sua disposizione mediante richiesta rivolta al titolare del trattamento, anche attraverso i contatti indicati al punto 1.
Informativa ai sensi del Regolamento UE 2016/679 (Regolamento generale sulla protezione dei dati personali)
Soggetti interessati: CANDIDATI da considerarsi per l’instaurazione di un rapporto di lavoro
Ai sensi dell’art. 13 e 14 del Regolamento UE 2016/679, ed in relazione ai dati personali di cui il sottoscritto titolare del trattamento, Marea S.r.l., entrerà in possesso con l’affidamento del Suo incarico, La informo di quanto segue:
1. Titolare del trattamento.
Titolare del trattamento è Marea S.r.l.,
P.IVA 02673370363,
Strada Vignolese 1684, 41126-Modena (MO)
e-mail: andrea.balli@hrf.it
tel.: 059 4792111,
fax: 059 4792190.
2. Responsabile della Protezione dei Dati.
Il responsabile della protezione dei dati è Roberto Brighenti,
c/o Marea S.r.l., Strada Vignolese 1684, 41126-Modena (MO),
e-mail: roberto.brighenti@hrf.it,
tel. 059 4792111.
3. Finalità del trattamento dei dati.
Il trattamento è finalizzato a:
- selezione del personale per l’instaurazione di un rapporto di lavoro;
- tutela del patrimonio aziendale (videosorveglianza)
- adempiere a tutti gli obblighi legali e contrattuali, anche collettivi, connessi al momento dell’instaurazione del rapporto di lavoro, in ogni ambito (a titolo esemplificativo e non esaustivo: fiscale, antiriciclaggio, privacy, assicurazione, igiene e sicurezza sul lavoro, etc.);
- difendere un diritto in sede giudiziaria o dinanzi autorità giurisdizionali esercenti funzioni giurisdizionali.
4. Base giuridica del trattamento.
Il trattamento è lecito, in quanto:
- necessario per il processo di selezione in cui lei è coinvolto, oltre che all’esecuzione di misure precontrattuali eventualmente adottate;
- necessario per adempiere a tutti gli obblighi legali e contrattuali, anche collettivi, connessi al rapporto di lavoro in ogni ambito;
- necessario per la difesa di un proprio diritto in sede giudiziaria o dinanzi autorità giurisdizionali;
- necessario per il perseguimento del legittimo interesse del titolare del trattamento, quale tutela del patrimonio aziendale (videosorveglianza).
5. Categorie di dati personali trattati.
Il trattamento può avere ad oggetto dati personali quali, a titolo esemplificativo e non esaustivo:
- Nome, Cognome o altro identificativo;
- Dati relativi al proprio profilo professionale (a titolo esemplificativo e non esaustivo: esperienze professionali e di lavoro)
- Istruzione e cultura
- Dati appartenenti a categorie particolari di cui all’art. 9 del Regolamento UE 2016/679 (es. fotografia presente nel CV).
6. Modalità del trattamento dei dati.
Il trattamento è realizzato, con modalità strettamente necessarie a far fronte alle finalità sopra indicate, per mezzo di alcune delle operazioni o del complesso di operazioni indicate all’art. 4, n. 2) del Regolamento UE 2016/679: raccolta, registrazione, organizzazione, strutturazione, conservazione, consultazione, elaborazione, adattamento, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Le operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici, telematici o comunque automatizzati.
7. Conferimento dei dati.
Il conferimento dei dati personali è necessario per la valutazione del curriculum e la possibile instaurazione di un rapporto di lavoro. Pertanto, il rifiuto a fornirli può dar luogo all’impossibilità per l’azienda di svolgere le suddette attività.
8. Conservazione dei dati.
I dati personali saranno trattati e conservati per tutto il periodo necessario al conseguimento degli scopi di valutazione professionale, nonché per la durata necessaria per il perseguimento del legittimo interesse del titolare del trattamento, ai fini della difesa di un proprio diritto in sede giudiziaria o dinanzi autorità giurisdizionali e comunque fino al termine di prescrizione dei diritti.
In caso di non accettazione della candidatura il dato verrà conservato per i tempi necessari alla valutazione del curriculum e comunque non oltre 2 anni dall’acquisizione, o cancellato su indicazione del proponente.
9. Comunicazione dei dati.
I dati personali possono essere comunicati a, o venire a conoscenza di, per le finalità di cui sopra per fornire, migliorare, proteggere e promuovere i propri servizi:
- soggetti autorizzati al trattamento interni all’azienda;
- responsabili del trattamento e relativi ulteriori responsabili e soggetti autorizzati, quali, a titolo esemplificativo e non esaustivo: agenzie per il lavoro e relativo personale incaricato, collaboratori, incaricati di occasionali operazioni di manutenzione, tutti adeguatamente informati sulla tutela della riservatezza.
10. Profilazione.
I dati personali non sono soggetti ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.
11. Trasferimento dei dati all’estero.
I Suoi dati personali non saranno soggetti a trasferimento all’estero.
12. Diritti dell’interessato.
Ai sensi degli artt. 15-18 e 20-21 del Regolamento UE 2016/679, Lei ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. Lei ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare e degli eventuali responsabili; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati. Lei ha, inoltre, diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Lei ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. Lei ha diritto alla portabilità dei dati, ovverosia di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti. Lei ha, inoltre, il diritto di proporre il diritto reclamo a un’autorità di controllo (in Italia, il Garante per la Protezione dei dati personali: www.garanteprivacy.it). Può esercitare i Suoi diritti con richiesta scritta, inviata al titolare, agli indirizzi (sede legale, e-mail) indicati al punto 1.
Informativa ai sensi del Regolamento UE 2016/679 (Regolamento generale sulla protezione dei dati personali)
Soggetti interessati: FORNITORI
Ai sensi dell’art. 13 e 14 del Regolamento UE 2016/679, ed in relazione ai dati personali di cui il sottoscritto titolare del trattamento, Marea S.r.l., entrerà in possesso con l’affidamento del Suo incarico, La informo di quanto segue:
1. Titolare del trattamento.
Titolare del trattamento è Marea S.r.l.,
P.IVA 02673370363,
Strada Vignolese 1684, 41126-Modena (MO)
e-mail: andrea.balli@hrf.it
tel.: 059 4792111,
fax: 059 4792190.
2. Responsabile della Protezione dei Dati.
Il responsabile della protezione dei dati è Roberto Brighenti,
c/o Marea S.r.l., Strada Vignolese 1684, 41126-Modena (MO),
e-mail: roberto.brighenti@hrf.it,
tel. 059 4792111.
3. Finalità del trattamento dei dati.
Il trattamento è finalizzato a:
- piena e corretta esecuzione del contratto;
- acquisto di prodotti e/o offerta servizi;
- adempiere agli obblighi previsti in ambito fiscale e contabile;
- fatturazione;
- rispettare gli obblighi incombenti sulla società e previsti dalla normativa vigente (a titolo esemplificativo e non esaustivo: antiriciclaggio, assicurazione, sicurezza sul lavoro);
- difendere un diritto in sede giudiziaria o dinanzi autorità giurisdizionali esercenti funzioni giurisdizionali;
- videosorveglianza.
4. Base giuridica del trattamento.
Il trattamento è lecito, in quanto:
- necessario all’esecuzione di un contratto di cui Lei è parte, o all’esecuzione di misure precontrattuali adottate su Sua richiesta;
- necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento (ad esempio, tenuta e conservazione delle scritture contabili ai sensi della normativa fiscale e adempimenti normative antiriciclaggio, assicurazione, sicurezza sul lavoro);
- necessario per il perseguimento del legittimo interesse del titolare del trattamento, quale tutela del patrimonio aziendale (videosorveglianza), per la difesa di un proprio diritto in sede giudiziaria o dinanzi autorità giurisdizionali.
5. Modalità del trattamento dei dati.
Il trattamento è realizzato, con modalità strettamente necessarie a far fronte alle finalità sopra indicate, per mezzo di alcune delle operazioni o del complesso di operazioni indicate all’art. 4, n. 2) del Regolamento UE 2016/679: raccolta, registrazione, organizzazione, strutturazione, conservazione, consultazione, elaborazione, adattamento, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Le operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici, telematici o comunque automatizzati.
6. Conferimento dei dati.
Il conferimento dei dati personali non è un obbligo di legge, ma è un requisito necessario per la conclusione del contratto.
7. Conservazione dei dati.
I dati personali saranno trattati e conservati per tutto il periodo necessario per la completa esecuzione del contratto di cui Lei è parte, nonché per il corretto adempimento degli obblighi di conservazione per finalità civilistico-fiscali o per altre finalità previste da norme di legge o di regolamento indicate al punto 2, nonché per la durata necessaria per il perseguimento del legittimo interesse del titolare del trattamento, ai fini della difesa di un proprio diritto in sede giudiziaria o dinanzi autorità giurisdizionali e comunque fino al termine di prescrizione dei diritti sorti dal rapporto contrattuale.
8. Comunicazione dei dati.
I dati personali possono essere comunicati a, o venire a conoscenza di, per le finalità di cui al punto 2 e per fornire, migliorare, proteggere e promuovere i propri servizi:
- soggetti autorizzati al trattamento interni all’azienda;
- responsabili del trattamento e relativi ulteriori responsabili e soggetti autorizzati, quali, a titolo esemplificativo e non esaustivo: commercialisti, consulenti, fornitori di servizi IT, di servizi cloud computing o di assistenza agli stessi,
e relativo personale tecnico incaricato, collaboratori, incaricati di occasionali operazioni di manutenzione, tutti adeguatamente formati nella tutela della riservatezza;
- Autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge o per l’esecuzione di incarichi ricevuti;
- istituti bancari e assicurativi;
- soggetti che elaborano i dati in esecuzione di specifici obblighi di legge.
9. Profilazione.
I dati personali non sono soggetti ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.
10. Trasferimento dei dati all’estero.
I dati personali non sono trasferiti verso Paesi terzi rispetto all’Unione Europea.
11. Diritti dell’interessato.
Ai sensi degli artt. 15-18 e 20-21 del Regolamento UE 2016/679, Lei ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. Lei ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi della titolare e degli eventuali responsabili; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati. Lei ha, inoltre, diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Lei ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. Lei ha diritto alla portabilità dei dati, ovverosia di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti. Lei ha, inoltre, il diritto di proporre il diritto reclamo a un’autorità di controllo (in Italia, il Garante per la Protezione dei dati personali: www.garanteprivacy.it). Può esercitare i Suoi diritti con richiesta scritta, inviata alla titolare, agli indirizzi (sede legale, e-mail) indicati al punto 1
12. Soggetti del trattamento.
L’elenco degli incaricati del trattamento, in relazione a limitati settori e operazioni, costantemente aggiornato, è a Sua disposizione mediante richiesta rivolta al titolare del trattamento, anche attraverso i contatti indicati al punto 1.
PRIVACY POLICY - PURSUANT TO REGULATION (EU) 2016/679 (GENERAL DATA PROTECTION REGULATION)
To Users of the Website: https://www.hotelbaiadelre.com/
Pursuant to Articles 13 and 14 of Regulation (EU) 2016/679, the processing of your data will be based on the principles of fairness, lawfulness and transparency as well as in full protection of your confidentiality and rights. To that end, Marea S.r.l., provides you with the following information:
1. Data controller
The data controller is Marea S.r.l.
VAT number: 02673370363
Address: Strada Vignolese 1684, 41126- Modena (MO)
email: andrea.balli@hrf.it
tel.: 059 4792111
fax: 059 4792190
2. Data Protection Officer
The data protection officer is Roberto Brighenti,
c/o Marea S.r.l., Strada Vignolese 1684, 41126-Modena (MO),
e-mail: roberto.brighenti@hrf.it,
tel. 059 4792111.
3. Types of data processed
• Browsing data
The computer systems and software procedures used to operate this website, during normal operation, acquire some personal data that are then implicitly transmitted in the use of Internet communication protocols. It is information which by its nature could, through association and processing with data held by third parties, enable users/visitors to be identified. These data are used only for the purpose of anonymous statistics on the use of the website and checking it is working properly.
In addition to the so-called “browsing data” and data collected by means of cookies, for which reference should be made to the cookie policy, personal data voluntarily provided by the user when interacting with the features of the website or asking to use the services offered on the website may be processed, in particular:
• Data provided via the “Request prices and availability” section
First name, last name, gender, age, phone, e-mail, country of origin, specifications and other requests.
• Data provided via the “Bookings” section
First name, last name, phone, e-mail, address, city, postal code and special requests.
4. Purposes of data processing
The processing is aimed at:
- browsing the website and using its contents;
- marketing and sending newsletters;
- answering questions, providing information as requested by you via a form;
- complying with the obligations incumbent on the company and provided for by the applicable law;
- selecting staff in order to establish an employment relationship;
- defending a right in court or before judicial authorities exercising judicial functions.
5. Legal basis of the processing
The processing is lawful, as it is:
- necessary for the performance of a contract to which you are a party, or for the performance of pre-contractual measures taken at your request and/or for the performance of a service requested by you;
- necessary to fulfil a legal and/or contractual obligation to which the data controller is subject;
- necessary for the pursuit of the legitimate interest of the data controller, for the defence of its rights in court or before judicial authorities;
- necessary for the evaluation of curricula vitae with a view to possibly establishing an employment relationship.
6. Methods of data processing
The processing is carried out, in a manner strictly necessary to meet the aforementioned purposes, by means of some of the operations or the set of operations indicated in art. 4, no. 2) of Regulation (EU) 2016/679: collection, recording, organization, structuring, storage, consultation, processing, adaptation, modification, selection, extraction, comparison, use, interconnection, blocking, communication, erasure and destruction of data. Operations may be carried out with or without the use of electronic, telematics or other automated means.
7. Provision of data
The provision of personal data is not a legal obligation, but is a necessary requirement for fulfilling the request.
8. Data storage
Your personal data will be processed and stored for as long as necessary for the full performance of the contract to which you are a party, and for the proper fulfilment of the retention obligations provided for by the law or regulations, as well as for the duration necessary for the pursuit of the legitimate interest of the data controller, for the defence of its rights in court or before judicial authorities and in any case until the end of the limitation period for the rights arising from the contractual relationship.
9. Data communication
Personal data may be communicated to or come to the knowledge of the following, for the purposes set out above and to provide, improve, protect and promote its services:
- hotel facilities where you are going to be accommodated
- natural or legal persons authorized for processing;
- data processors and related additional processors and authorized natural or legal persons, such as, but not limited to: accountants, programmers and analysts, consultants, providers of IT services, cloud computing services or support services for them, and related technical personnel, contractors, occasional maintenance workers, all adequately informed about safeguarding confidentiality;
- Judicial or administrative authorities, for the performance of legal obligations or for carrying out assigned tasks;
- banking and insurance institutions;
- natural or legal persons that process the data in compliance with specific legal obligations.
10. Profiling
The data may be subject to fully automated decision-making processes, including profiling.
11. Data transfer abroad
Your personal data may be transferred to countries outside the European Union by the data controller using the services of “Facebook”, “Facebook Messenger” and “Instagram” with registered office at 1601 Willow Road, Menlo Park, CA 94025, United States, offered by Meta Platforms Ireland Limited, which has offices located in the United States.
The transfer of your personal data to the United States is, however, in compliance with the GDPR, by virtue of the EU-US Adequacy Decision, taken with the provision called "Data Privacy Framework" of 10 July 2023.
12. Rights of the data subject
Pursuant to art. 15-18 and 20-21 of Regulation (EU) No 2016/679, you have the right to obtain confirmation as to whether or not personal data concerning you exist, even if not yet recorded, and to have them communicated in an intelligible form. You have the right to obtain the indication: a) of the origin of the personal data; b) of the purposes and methods of processing; c) of the logic applied in the case of processing carried out with the aid of electronic devices; d) of the identification details of the controller and any processors; e) of the natural or legal persons or categories of natural or legal persons to whom the personal data may be communicated or that may come to know of them as data processors or officers. You have, furthermore, the right to obtain: a) updating, correction or, when interested in it, integration of data; b) deletion, conversion into an anonymous form or blocking of the data processed in violation of the law, including those whose retention is not necessary in relation to the purposes for which the data were collected or subsequently processed; c) certification that the operations referred to under letters a) and b) have been, also as regards their content, brought to the attention of those to whom the data have been communicated or disseminated, except where such fulfilment proves impossible or involves the use of means manifestly disproportionate to the protected right. You have the right to object, in whole or in part: a) on legitimate grounds, to the processing of personal data concerning you, even if it is relevant to the purpose of the collection; b) to the processing of personal data concerning you for the purpose of sending advertising material or direct sales, or for carrying out market research or commercial communications. You have the right to data portability, that is to say to receive the personal data concerning you in a structured, commonly used and machine-readable format, and you have the right to transmit such data to another data controller without hindrance. You also have the right to lodge a complaint with a supervisory authority (in Italy, the Italian Data Protection Authority: www.garanteprivacy.it). You can exercise your rights by sending a written request to the data controller at the addresses (registered headquarters, e-mail address) indicated in point 1.
Regarding any violations arising from the transfer of data abroad, you may exercise your rights, as determined by the Data Privacy Framework of 10 July 2023.
13. Parties involved in the processing
The list of data processing officers, in relation to limited sectors and operations, which is constantly updated, is available to you by means of a request addressed to the data controller, also through the contact details indicated in point 1.
PRIVACY NOTICE PURSUANT TO REGULATION (EU) 2016/679 (GENERAL DATA PROTECTION REGULATION)
Data subjects: MINOR CUSTOMERS
(ACCOMPANIED BY FAMILY MEMBERS OR OTHER PERSONS WITH RESPONSIBILITY FOR THEM)
Pursuant to Art. 13 of Regulation (EU) 2016/679, and in relation to the personal data of which the undersigned data controller, Marea s.r.l. will come into possession upon its appointment, you are hereby informed of the following:
1. Data controller
The data controller is Marea S.r.l.
VAT number: 02673370363
Address: Strada Vignolese 1684, 41126- Modena (MO)
email: andrea.balli@hrf.it
tel.: 059 4792111
fax: 059 4792190
2. Data Protection Officer
The data protection officer is Roberto Brighenti,
c/o Marea S.r.l., Strada Vignolese 1684, 41126-Modena (MO),
e-mail: roberto.brighenti@hrf.it,
tel. 059 4792111.
3. Purposes of data processing
The processing is aimed at:
- selling hotel products and/or offering hotel services;
- fulfilling prescribed taxation and accounting obligations;
- billing;
- complying with the company's obligations under applicable law (including but not limited to: anti-money laundering, insurance, occupational safety);
- defending a right in court or before judicial authorities exercising judicial functions;
- video surveillance;
- being able to enjoy an optimal level of hospitality and to ensure the physical health of its guests, therefore being able to provide for the processing of data relating to special categories indicated respectively in art. 9 of Regulation (EU) 2016/679.
4. Legal basis of the processing
The processing is lawful, as it is:
- necessary for the performance of a contract to which you are a party or for the performance of pre-contractual measures implemented at your request;
- necessary to comply with a legal obligation to which the data controller is subject (for example, keeping and maintaining accounting records under tax law and formalities for anti-money laundering, insurance, occupational safety);
- necessary for the pursuit of the legitimate interest of the data controller, such as the protection of the company's assets (video surveillance), for the defence of its rights in court or before judicial authorities;
- based on express consent (art. 6, par. 1, lett. a of Regulation (EU) 2016/679, with reference to:
a. processing data relating to special categories indicated in art. 9 of Regulation (EU) 2016/679, in order to enjoy an optimal level of hospitality and ensure the physical health of its guests.
5. Methods of data processing
The processing is carried out, in a manner strictly necessary to meet the aforementioned purposes, by means of some of the operations or the set of operations indicated in art. 4, no. 2) of Regulation (EU) 2016/679: collection, recording, organization, structuring, storage, consultation, processing, adaptation, modification, selection, extraction, comparison, use, interconnection, blocking, communication, erasure and destruction of data. Operations may be carried out with or without the use of electronic, telematics or other automated means.
6. Provision of data
The provision of personal data is not a legal obligation, but is a necessary requirement for the conclusion of the contract. For the provision of data for which a request for consent is required, any refusal will not make it possible to carry out the processing.
7. Data storage
Your personal data will be processed and stored for as long as necessary for the full performance of the contract to which you are a party, and for the proper fulfilment of the retention obligations for civil and fiscal purposes or for other purposes provided for by the law or regulation referred to in point 2, as well as for the duration necessary for the pursuit of the legitimate interest of the data controller, for the defence of its rights in court or before judicial authorities and in any case until the end of the limitation period for the rights arising from the contractual relationship.
8. Data communication
Personal data may be communicated to or come to the knowledge of the following, for the purposes set out in point 2 and to provide, improve, protect and promote its services:
- natural and legal persons authorized for processing;
- data processors and related additional processors and authorized natural or legal persons, such as, but not limited to: accountants, consultants, providers of IT services, cloud computing services or support services for them, and related technical personnel, contractors, occasional maintenance workers, all adequately trained in safeguarding confidentiality;
- Judicial or administrative authorities, for the performance of legal obligations or for carrying out assigned tasks;
- banking and insurance institutions;
- natural or legal persons that process the data in compliance with specific legal obligations.
9. Profiling
Personal data are not subject to fully automated decision-making processes, including profiling.
10. Data transfer abroad
Your personal data may be transferred to countries outside the European Union by the data controller using the services of “Facebook”, “Facebook Messenger” and “Instagram” with registered office at 1601 Willow Road, Menlo Park, CA 94025, United States, offered by Meta Platforms Ireland Limited, which has offices located in the United States.
The transfer of your personal data to the United States is, however, in compliance with the GDPR, by virtue of the EU-US Adequacy Decision, taken with the provision called "Data Privacy Framework" of 10 July 2023.
11. Rights of the data subject
Pursuant to art. 15-18 and 20-21 of Regulation (EU) n. 2016/679, you have the right to obtain confirmation as to whether or not personal data concerning you exist, even if not yet recorded, and to have them communicated in an intelligible form. You have the right to obtain the indication: a) of the origin of the personal data; b) of the purposes and methods of processing; c) of the logic applied in the case of processing carried out with the aid of electronic devices; d) of the identification details of the controller and any processors; e) of the natural or legal persons or categories of natural or legal persons to whom the personal data may be communicated or that may come to know of them as data processors or officers. You have, furthermore, the right to obtain: a) updating, correction or, when interested in it, integration of data; b) deletion, conversion into an anonymous form or blocking of the data processed in violation of the law, including those whose retention is not necessary in relation to the purposes for which the data were collected or subsequently processed; c) certification that the operations referred to under letters a) and b) have been, also as regards their content, brought to the attention of those to whom the data have been communicated or disseminated, except where such fulfilment proves impossible or involves the use of means manifestly disproportionate to the protected right. You have the right to object, in whole or in part: a) on legitimate grounds, to the processing of personal data concerning you, even if it is relevant to the purpose of the collection; b) to the processing of personal data concerning you for the purpose of sending advertising material or direct sales, or for carrying out market research or commercial communications. You have the right to data portability, that is to say to receive the personal data concerning you in a structured, commonly used and machine-readable format, and you have the right to transmit such data to another data controller without hindrance. You also have the right to lodge a complaint with a supervisory authority (in Italy, the Italian Data Protection Authority: www.garanteprivacy.it). You can exercise your rights by sending a written request to the data controller at the addresses (registered headquarters, e-mail address) indicated in point 1.
Regarding any violations arising from the transfer of data abroad, you may exercise your rights, as determined by the Data Privacy Framework of 10 July 2023.
12. Parties involved in the processing
The list of data processing officers, in relation to limited sectors and operations, which is constantly updated, is available to you by means of a request addressed to the data controller, also through the contact details indicated in point 1.
PRIVACY NOTICE PURSUANT TO REGULATION (EU) 2016/679 (GENERAL DATA PROTECTION REGULATION)
Data subjects: CUSTOMERS OVER 18 YEARS OF AGE
Pursuant to Arts. 13 and 14 of Regulation (EU) 2016/679, and in relation to the personal data of which the undersigned data controller, Marea S.r.l., will come into possession upon its appointment, you are hereby informed of the following:
1. Data controller
The data controller is Marea S.r.l.
VAT number: 02673370363
Address: Strada Vignolese 1684, 41126 - Modena (MO)
email: andrea.balli@hrf.it
tel.: 059 4792111
fax: 059 4792190
2. Data Protection Officer
The data protection officer is Roberto Brighenti,
c/o Marea S.r.l., Strada Vignolese 1684, 41126-Modena (MO),
e-mail: roberto.brighenti@hrf.it,
tel. 059 4792111.
3. Purposes of data processing
The processing is aimed at:
- selling hotel products and/or offering hotel services;
- fulfilling prescribed taxation and accounting obligations;
- billing;
- complying with the company's obligations under applicable law (including but not limited to: anti-money laundering, insurance, occupational safety, mandatory communications to institutions);
- defending a right in court or before judicial authorities exercising judicial functions;
- video surveillance;
- being able to enjoy an optimal level of hospitality and to ensure the physical health of its guests, therefore being able to provide for the processing of data relating to special categories indicated respectively in art. 9 of Regulation (EU) 2016/679;
- marketing and sending newsletters;
- external communication of data relating to your stay for the exclusive purpose of receiving messages and phone calls addressed to you (with the exception of communications relating to legal obligations).
4. Legal basis of the processing
The processing is lawful, as it is:
- necessary for the performance of a contract to which you are a party or for the performance of pre-contractual measures implemented at your request;
- necessary for complying with a legal obligation to which the data controller is subject (for example, keeping and maintaining accounting records under tax law and procedures for anti-money laundering, insurance, occupational safety and mandatory communications to institutions);
- necessary for the pursuit of the legitimate interest of the data controller, such as the protection of the company's assets (video surveillance), for the defence of its rights in court or before judicial authorities;
- based on express consent (art. 6, par. 1, lett. a of Regulation (EU) 2016/679, with reference to:
a. data belonging to special categories indicated respectively in art. 9 Regulation (EU) 2016/679, in order to enjoy an optimal level of hospitality and ensure the physical health of its guests;
b. marketing activities and sending newsletters;
c. external communication of data relating to your stay for the exclusive purpose of receiving messages and phone calls addressed to you (with the exception of communications relating to legal obligations).
5. Methods of data processing
The processing is carried out, in a manner strictly necessary to meet the aforementioned purposes, by means of some of the operations or the set of operations indicated in art. 4, no. 2) of Regulation (EU) 2016/679: collection, recording, organization, structuring, storage, consultation, processing, adaptation, modification, selection, extraction, comparison, use, interconnection, blocking, communication, erasure and destruction of data. Operations may be carried out with or without the use of electronic, telematic or other automated means.
6. Provision of data
The provision of personal data is not a legal obligation, but is a necessary requirement for the conclusion of the contract. For the provision of data for which a request for consent is required, any refusal will not make it possible to carry out the processing.
7. Data storage
Your personal data will be processed and stored for as long as necessary for the full performance of the contract to which you are a party, and for the proper fulfilment of the retention obligations for civil and fiscal purposes or for other purposes provided for by the law or regulation referred to in point 2, as well as for the duration necessary for the pursuit of the legitimate interest of the data controller, for the defence of its rights in court or before judicial authorities and in any case until the end of the limitation period for the rights arising from the contractual relationship.
8. Data communication
Personal data may be communicated to or come to the knowledge of the following, for the purposes set out in point 2 and to provide, improve, protect and promote its services:
- natural or legal persons authorized for processing;
- data processors and related additional processors and authorized natural or legal persons, such as, but not limited to: accountants, consultants, providers of IT services, cloud computing services or support services for them, and related technical personnel, contractors, occasional maintenance workers, all adequately trained in safeguarding confidentiality;
- Judicial or administrative authorities, for the performance of legal obligations or for carrying out assigned tasks;
- banking and insurance institutions;
- natural or legal persons that process the data in compliance with specific legal obligations.
9. Profiling
Personal data may be subject to fully automated decision-making processes, including profiling.
10. Data transfer abroad
Your personal data may be transferred to countries outside the European Union by the data controller using the services of “Facebook”, “Facebook Messenger” and “Instagram” with registered office at 1601 Willow Road, Menlo Park, CA 94025, United States, offered by Meta Platforms Ireland Limited, which has offices located in the United States.
The transfer of your personal data to the United States is, however, in compliance with the GDPR, by virtue of the EU-US Adequacy Decision, taken with the provision called "Data Privacy Framework" of 10 July 2023.
11. Rights of the data subject
Pursuant to art. 15-18 and 20-21 of Regulation (EU) n. 2016/679, you have the right to obtain confirmation as to whether or not personal data concerning you exist, even if not yet recorded, and to have them communicated in an intelligible form. You have the right to obtain the indication: a) of the origin of the personal data; b) of the purposes and methods of processing; c) of the logic applied in the case of processing carried out with the aid of electronic devices; d) of the identification details of the controller and any processors; e) of the natural or legal persons or categories of natural or legal persons to whom the personal data may be communicated or that may come to know of them as data processors or officers. You have, furthermore, the right to obtain: a) updating, correction or, when interested in it, integration of data; b) deletion, conversion into an anonymous form or blocking of the data processed in violation of the law, including those whose retention is not necessary in relation to the purposes for which the data were collected or subsequently processed; c) certification that the operations referred to under letters a) and b) have been, also as regards their content, brought to the attention of those to whom the data have been communicated or disseminated, except where such fulfilment proves impossible or involves the use of means manifestly disproportionate to the protected right. You have the right to object, in whole or in part: a) on legitimate grounds, to the processing of personal data concerning you, even if it is relevant to the purpose of the collection; b) to the processing of personal data concerning you for the purpose of sending advertising material or direct sales, or for carrying out market research or commercial communications. You have the right to data portability, that is to say to receive the personal data concerning you in a structured, commonly used and machine-readable format, and you have the right to transmit such data to another data controller without hindrance. You also have the right to lodge a complaint with a supervisory authority (in Italy, the Italian Data Protection Authority: www.garanteprivacy.it). You can exercise your rights by sending a written request to the data controller at the addresses (registered headquarters, e-mail address) indicated in point 1.
Regarding any violations arising from the transfer of data abroad, you may exercise your rights, as determined by the Data Privacy Framework of 10 July 2023.
12. Parties involved in the processing
The list of data processing officers, in relation to limited sectors and operations, which is constantly updated, is available to you by means of a request addressed to the data controller, also through the contact details indicated in point 1.
Privacy Notice Regulation (EU) 2016/679 – Customers aged 18 or over - Revision 03 dated 28/07/2023.