Regolamento Generale sulla Protezione dei Dati (GDPR)
Principi per il trattamento dei dati personali della società CzechAg s.r.o., IČ 4943008
Questi principi si basano sulla Direttiva interna per il trattamento dei dati personali adottata dalla CzechAg s.r.o. (di seguito “Società”) per il trattamento e la protezione dei dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR) e in conformità con l’ordinamento giuridico vigente della Repubblica Ceca, in particolare la Legge n. 110/2019 Coll., sul trattamento dei dati personali.
1. Premessa
1.1. La Società tratta i dati personali in qualità di titolare del trattamento nell’ambito delle proprie attività e adotta adeguate misure tecniche e organizzative per garantirne la sicurezza, inclusi controlli degli accessi e misure per prevenire l’accesso non autorizzato ai dati personali.
1.2. La Società tratta i dati personali in particolare per: (i) l’esecuzione di obblighi contrattuali e la fornitura di servizi (ad es. alloggio e servizi correlati), (ii) l’adempimento di obblighi di legge, (iii) la tutela dei propri legittimi interessi (ad es. la tutela di diritti e pretese), (iv) la comunicazione con clienti, fornitori e partner, (v) procedure di selezione e gestione del personale e (vi) attività di marketing, nella misura in cui ciò sia consentito e/o basato sul consenso.
1.3. Qualora il trattamento si basi sul consenso, l’interessato può revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.
2. Finalità del trattamento dei dati personali
2.1. La Società raccoglie e tratta i dati personali solo per finalità determinate, esplicite e legittime e non li tratta ulteriormente in modo incompatibile con tali finalità.
2.2. Le finalità del trattamento includono in particolare: (i) fornitura di servizi e gestione di prenotazioni e richieste, (ii) fatturazione e contabilità, (iii) gestione interna, sicurezza e adempimenti di compliance, (iv) gestione del personale e delle retribuzioni, (v) formazione e (vi) comunicazione e promozione/marketing nella misura consentita.
3. Categorie di dati personali trattati
3.1. In relazione alle finalità, la Società può trattare in particolare:
3.1.1. Dati identificativi e di contatto (ad es. nome e cognome, data di nascita, indirizzo, telefono, e‑mail, cittadinanza, dati del documento di identità/passaporto, eventuali dati di pagamento).
3.1.2. Dati relativi al rapporto contrattuale e ai servizi (ad es. dati di prenotazione, dati relativi alla fornitura del servizio, dati di pagamento e fatturazione, identificativi aziendali come partita IVA/ID fiscale se applicabile).
3.1.3. Categorie particolari di dati personali (“dati sensibili”) solo nella misura consentita dalla legge e solo quando strettamente necessario.
3.1.4. Altri dati necessari per la sicurezza o la gestione dei servizi, incluse eventuali registrazioni video (CCTV) ove presenti, e dati tecnici relativi all’utilizzo dei servizi/website nella misura necessaria.
4. Principi relativi ai cookie
4.1. I cookie sono piccoli file di testo che un sito web invia al browser dell’utente e che consentono, ad esempio, di riconoscere l’utente, memorizzare preferenze (ad es. lingua) e migliorare l’esperienza di navigazione.
4.2. La Società utilizza cookie di sessione (temporanei, eliminati alla chiusura del browser) e cookie persistenti (che rimangono memorizzati e consentono di riconoscere visite successive).
4.3. L’utente può cancellare o bloccare i cookie tramite le impostazioni del browser. In caso di disattivazione dei cookie, alcune funzioni del sito potrebbero non funzionare correttamente.
4.4. Per l’analisi del traffico e la personalizzazione dei contenuti possono essere utilizzati strumenti di terze parti (ad es. Google). Tali strumenti possono trattare informazioni sull’uso del sito; la Società non trasferisce a terzi dati identificativi in chiaro oltre quanto necessario per la fornitura dei servizi.
5. Modalità di trattamento, conservazione e durata
5.1. I dati personali possono essere trattati manualmente o con strumenti automatizzati e conservati su supporto cartaceo o elettronico in modo sicuro. La Società conserva i dati per il tempo necessario a conseguire le finalità del trattamento e per il periodo richiesto dalle norme di legge applicabili e dalle proprie regole di archiviazione.
5.2. La Società adotta misure di sicurezza adeguate, tra cui limitazione degli accessi, misure di riservatezza, protezione contro perdita/distruzione e, ove opportuno, pseudonimizzazione o cifratura.
6. Comunicazione/trasferimento dei dati personali
6.1. La Società comunica i dati personali solo a destinatari autorizzati (responsabili del trattamento o altri titolari) quando ciò è necessario per la fornitura dei servizi, per l’adempimento di obblighi legali, per la tutela di interessi legittimi o quando l’interessato ha fornito il consenso.
6.2. La Società non effettua decisioni automatizzate che producano effetti giuridici sull’interessato (incluso il profiling), salvo nei casi consentiti dalla normativa.
7. Diritti dell’interessato
7.1. L’interessato ha, in particolare, il diritto di ottenere l’accesso ai propri dati, la rettifica, la cancellazione, la limitazione del trattamento, la portabilità dei dati e il diritto di opposizione al trattamento, nonché il diritto di proporre reclamo all’autorità di controllo.
7.2. Le richieste possono essere presentate in forma scritta, elettronica (ad es. tramite data box) o di persona. Le richieste telefoniche non sono accettate.
7.3. La Società può richiedere una verifica ragionevole dell’identità del richiedente al fine di evitare accessi non autorizzati ai dati personali.
8. Disposizioni finali
8.1. Contatto per richieste relative alla protezione dei dati: reception@hoteldvorak.com.
8.2. Autorità di controllo: Úřad pro ochranu osobních údajů (Ufficio per la protezione dei dati personali), Pplk. Sochora 27, 170 00 Praha 7, Tel. +420 234 665 111, Web: https://www.uoou.cz.
