Privacy Policy
​
La tutela della privacy degli Utenti del nostro sito web è una priorità assoluta per noi dall'azienda ALBERGO RISTORANTE PIZZERIA DELLA TORRE S.N.C., con sede in via Vittorio Emanuele II, 3 - 22012 Cernobbio (Como) - P. IVA 02563310131, perciò, ai sensi degli artt.13 e 14 del Regolamento UE 2016/679 (c.d. “GDPR” – General Data Protection Regulation), desidera informarLa in merito al trattamento dei Suoi dati personali operato per mezzo del nostro sito, premettendo che esso si rivolge a utenti maggiori di 14 anni, ai sensi dell’art. 8, par. 1 GDPR e dell’art. 2-quinquies del D.Lgs. n. 196/2003. Con la connessione al sito e, eventualmente, fornendo propri dati oppure manifestando il consenso al loro trattamento (quando richiesto, per specifiche finalità), l’Utente dichiara di avere più di 14 anni.
A) SOGGETTI COINVOLTI NEL TRATTAMENTO DEI DATI
​​
Il Titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Tale soggetto è tenuto altresì ad individuare e adottare le misure tecniche e organizzative adeguate per garantire un livello di sicurezza dei dati personali da esso trattati adeguato al rischio generato dalle operazioni di trattamento svolte.
Titolare del trattamento è l'azienda Ristorante Albergo Della Torre, con sede in via Vittorio Emanuele 3 - 22012 Cernobbio (Como) - Italia - P. IVA 02563310131 - Tel. +39 031 511308, e-mail ordinaria: info@dellatorre.co.it, PEC: dellatorre@pec.dellatorre.co.it
Il Responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento. Con riferimento alle operazioni di trattamento di dati personali degli Utenti operate per mezzo del sito, ai sensi dell’art. 28 GDPR la Titolare può nominare uno o più Responsabili – ad esempio – tra i fornitori che erogano a favore del titolare stesso servizi di hosting, gestione domini, manutenzione informatica, ecc..
L’elenco aggiornato dei soggetti Responsabili del trattamento è reperibile presso la sede della Titolare.
B) I DATI PERSONALI OGGETTO DI TRATTAMENTO
Per mezzo del nostro sito possono venire raccolti e trattati dalla Titolare (nonché dagli eventuali Responsabili) i seguenti dati personali degli Utenti:
Dati personali comuni dell’Utente, idonei a permettere la sua identificazione: nome e cognome, indirizzo e-mail, numero di telefono, dati fiscali (ove sia necessaria l’emissione di fattura), dati inerenti al mezzo utilizzato per il pagamento (ove effettuato per mezzo del sito), ulteriori dati identificativi la cui trasmissione alla competente Questura sia obbligatoria ai sensi dell’art. 109 R.D. n. 773/1931 (Testo Unico delle Leggi di Pubblica Sicurezza) e art. 2 dell’Allegato Tecnico al D.M. 076.01.2013, nonché eventuali ulteriori dati personali forniti volontariamente dall’Utente.
Dati particolari: dati inerenti alla salute, relativi ad allergie o intolleranze alimentari, nonché ulteriori dati connessi a regimi alimentari particolari seguiti dall’Utente.
C) FINALITÀ, BASE GIURIDICA E NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO
Le finalità per le quali i dati di cui al punto precedente vengono trattati dalla Titolare sono le seguenti:
1. Gestione delle richieste di prenotazione presso il Ristorante;
2. Gestione delle richieste di prenotazione presso l’Hotel;
3. Adempimento degli obblighi imposti dalla normativa vigente (contabili, fiscali, ecc.);
4. Adempimento degli obblighi imposti dalla normativa vigente in materia di identificazione dei soggiornanti presso le strutture ricettive e di denuncia dei nominativi alle questure territorialmente competenti ai sensi dell’art. 109 R.D. n. 773/1931 (Testo Unico delle Leggi di Pubblica Sicurezza) e della normativa da esso richiamata;
5. Invio di newsletter contenenti proposte commerciali relative alle attività della Titolare;
6. Invio di newsletter contenenti proposte commerciali relative alle attività di società partner della Titolare;
7. Gestione delle statistiche del sito basate su dati non anonimizzati.
Le basi giuridiche per le operazioni di trattamento di dati personali connesse al perseguimento delle finalità di cui sopra sono quelle elencate di seguito.
Per le finalità sopra indicate ai n.ri 1 e 2 la base giuridica è costituita dall’esecuzione di un contratto di cui l’Utente è parte o dall’esecuzione di misure precontrattuali adottate su richiesta dello stesso, ai sensi dell’art. 6 par. 1 lett. b) GDPR; per le medesime finalità la base giuridica per il trattamento degli eventuali dati particolari è costituita dal consenso libero, specifico, informato ed inequivocabile dell’Utente, ai sensi dell’art. 6 par. 1 lett. a) GDPR.
Per le finalità sopra indicate ai n.ri 3 e 4 la base giuridica è costituita dall’adempimento ad un obbligo legale al quale è soggetta la Titolare conformemente alla vigente normativa in materia, ai sensi dell’art. 6 par. 1 lett. c) GDPR.
Per le finalità sopra indicate ai n.ri 5, 6 e 7 la base giuridica è costituita dal consenso libero, specifico (ossia relativo ad una singola finalità), informato ed inequivocabile manifestato dall’Utente, ai sensi dell’art. 6 par. 1 lett. a) GDPR.
Per le finalità sopra indicate ai n.ri 1 e 2 l’Utente ha l’obbligo contrattuale di fornire i dati: in mancanza la Titolare non potrà stipulare il contratto con l’Utente ed eseguirlo, erogando la prestazione o il servizio da esso richiesti.
Per le finalità sopra indicate ai n.ri 3 e 4 l’Utente ha l’obbligo legale di fornire i dati: in mancanza la Titolare non potrà adempiere agli obblighi ad essa posti in capo dalla vigente normativa e l’Utente fruire della prestazione o del servizio richiesti.
Per le finalità sopra indicate ai n.ri 5, 6 e 7 il conferimento dei dati è facoltativo: in mancanza, a seconda della finalità, l’Utente non potrà ricevere le newsletter e la Titolare raccogliere statistiche basate su dati non anonimizzati.
D) DESTINATARI
I dati trattati per mezzo del presente sito, ed esclusivamente per le finalità sopra indicate, possono venire comunicati a soggetti esterni alla Titolare (collaboratori esterni, fornitori, ecc.) nominati quali Responsabili.
Per la finalità di cui al n. 4 i dati vengono altresì comunicati agli Enti individuati dalla vigente normativa (Questura competente per territorio e Ministero dell’interno – Dipartimento della pubblica sicurezza).
E) TRASFERIMENTI
Non verranno mai operati trasferimenti di dati a Paesi terzi che non rispettino le condizioni previste dagli artt. 45 e ss. – in particolare l’art. 46 – del GDPR.
F) CONSERVAZIONE DEI DATI
I dati personali raccolti o comunque trattati per mezzo del presente sito saranno trattati nel rispetto dei principi di cui all’art. 5 GDPR (liceità, correttezza e trasparenza; limitazione della finalità; minimizzazione; esattezza; limitazione della conservazione; integrità e riservatezza; responsabilizzazione) con modalità cartacee oppure informatiche, esclusivamente per il perseguimento delle finalità sopra indicate.
I dati personali saranno conservati per un periodo di tempo non superiore a quello strettamente necessario al conseguimento delle finalità indicate, salvo che l’ulteriore conservazione sia imposta dalla vigente normativa oppure permessa dal legittimo interesse della Titolare.
In particolare, per le finalità indicate ai n.ri 1 e 2 i dati verranno conservati per il tempo necessario ad eseguire il contratto, nonché – sulla base del legittimo interesse della Titolare alla eventuale difesa in giudizio – sino allo spirare dei termini di prescrizione delle eventuali azioni basate sul contratto.
Per le finalità indicate ai n.ri 3 e 4 i dati verranno conservati per il tempo previsto dalla normativa vigente (ad es. le scritture contabili, le fatture, le lettere e i telegrammi ricevuti e spediti devono essere conservati per 10 anni ai sensi dell’art. 2220 c.c.).
Per le finalità indicate ai n.ri 5, 6 e 7 i dati verranno conservati sino al perseguimento della singola finalità oppure, se antecedente, alla revoca del consenso da parte dell’Utente.
Una volta cessato il periodo di conservazione i dati personali verranno cancellati oppure radicalmente anonimizzati, in modo da impedire qualsiasi re-identificazione dell’Utente. I sistemi informatici impiegati per la gestione dei dati raccolti sono configurati, già in origine, in modo da minimizzare l’utilizzo dei dati, quando essi non siano assolutamente necessari per il raggiungimento della finalità di volta in volta perseguita.
G) I SUOI DIRITTI
La Titolare informa l’Utente in merito ai diritti allo stesso riconosciuti dagli artt. 13, par. 2, lettere b) e d), 15, 16, 17, 18, 19 e 21 GDPR e precisamente i diritti di: accesso ai dati (art. 15 GDPR); rettifica (art. 16 GDPR), cancellazione (art. 17 GDPR), limitazione del trattamento dei dati (art .18 GDPR); portabilità dei dati (art 20 GDPR); opposizione al trattamento (art. 21 GDPR); revoca in qualsiasi momento del proprio consenso eventualmente prestato (art. 13 par. II lett. c GDPR).
Le richieste possono essere indirizzate alla Titolare, senza formalità o, in alternativa, utilizzando il modello previsto dal Garante per la Protezione dei Dati Personali, inviando una raccomandata a.r. alla Titolare ai recapiti sopra indicati oppure una e-mail all’indirizzo: privacy@villacrespi.it.
Qualora il trattamento sia basato sul consenso dell’Utente, quest’ultimo ha il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento operato prima della suddetta revoca.
Al contempo, qualora l’Utente ritenga che con i trattamenti di dati personali operati dal presente sito sia stata violata la vigente normativa, ha il diritto di proporre reclamo presso la competente Autorità di controllo (in Italia il Garante per la protezione dei dati personali).