INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI degli utenti che consultano il sito web dell’Hotel Mozart Milano
ai sensi dell'articolo 13 del Regolamento (UE) 2016/679
In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano ed alla loro riservatezza. Si tratta di un’informativa che è resa anche ai sensi dell'art. 13 del Regolamento Europeo 679/2016 – normativa in materia di Protezione dei Dati Personali - per coloro che interagiscono con i servizi web dell’HOTEL MOZART MILANO accessibili per via telematica dal seguente indirizzo:
www.hotelmozartmilan.com
corrispondente alla pagina iniziale del sito dell’albergo di Milano.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti a risorse esterne al dominio dell’Hotel Mozart.
IL “TITOLARE” DEL TRATTAMENTO
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. "Titolare" del trattamento dei dati personali eventualmente trattati a seguito della consultazione del nostro sito e di ogni altro dato utilizzato per la fornitura dei nostri servizi, è la Hotel Mozart Srl, Piazza Gerusalemme, 6 - 20154 Milano, il referente coordinatore per la protezione dei dati personali è il Sig. Massimo Bruno, contattabile all’indirizzo privacy@hotelmozartmilan.com
LUOGO DI TRATTAMENTO DEI DATI
I trattamenti connessi ai servizi web di questo sito (fisicamente posto "in hosting" presso Travelclick in un server posto al di fuori dell’UE “USA”, www.travelclick.com) hanno luogo presso la nostra sede e sono curati solo dal nostro personale incaricato e istruito, oppure da eventuali incaricati di occasionali operazioni di manutenzione.
I dati personali forniti dagli utenti che inoltrano richieste di prenotazione alberghiera o invio di materiale informativo (informazioni, newsletter, registrazioni, ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e non sono comunicati a terzi, tranne i seguenti possibili casi:
partners commerciali dell’Hotel Mozart quali la Travelclick al quale l’albergo stesso comunica i dati esclusivamente per evadere e ricevere le prenotazioni on line;
persone, società o studi professionali che prestino attività di assistenza e consulenza ai Titolari del trattamento dei dati in materia contabile, amministrativa, legale, tributaria e finanziaria;
soggetti cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di legge o da ordini delle autorità;
Google Analytics;
i dati della carta di credito utilizzata per prenotare saranno automaticamente cancellati al termine del soggiorno.
TIPOLOGIA DI DATI TRATTATI – BASE GIURIDICA – NATURA DEL TRATTAMENTO
DATI DI NAVIGAZIONE
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI/URL (Uniform Resource Identifier /Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
controllare il corretto funzionamento dei servizi offerti.
I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito
Base Giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato e le attività strettamente necessarie al funzionamento del sito e alla navigazione stessa - (Considerando 47 - Art. 6, par. 1 lett. f e del RGPD);
Natura del Conferimento: Il conferimento dei dati è necessario per la navigazione del sito web.
DATI TRATTATI ATTRAVERSO LE PIATTAFORME DI SOCIAL MEDIA
Circa i trattamenti di dati personali effettuati dai gestori delle piattaforme di Social Media utilizzate dal Titolare, si rimanda alle informazioni da questi rese attraverso le rispettive privacy policy. Il Titolare tratta i dati personali conferiti dall’utenza attraverso le pagine delle piattaforme di Social Media dedicate, per gestire le interazioni con l’utenza (commenti, post pubblici, etc.) e nel rispetto della normativa vigente.
DATI FORNITI VOLONTARIAMENTE DALL’UTENTE
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, i messaggi privati inviati dagli utenti ai profili/pagine istituzionali sui social media (laddove questa possibilità sia prevista), nonché la compilazione e l'inoltro dei moduli presenti sul sito del titolare, comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni. I dati saranno conservati solamente per l’iscrizione richiesta all’invio di newsletter o offerte speciali e non saranno comunicati a nessuno. Non si raccolgono né utilizzano le informazioni personali relative a chi visita il sito Web. I visitatori rimangono anonimi. L'unica eccezione riguarda le informazioni per l'identificazione personale necessarie per ottemperare agli obblighi contrattuali di prenotazione nei confronti dell'utente.
A.Newsletter
I visitatori del sito possono registrarsi al nostro servizio di newsletter. Con la registrazione, l’indirizzo e-mail dell’utente verrà automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi e-mail contenenti aggiornamenti periodici con informazioni, anche di natura commerciale e promozionale, relativi a iniziative, eventi o promozioni del titolare del trattamento. Per iscriversi alla Newsletter si possono utilizzare i form di iscrizione presenti sul sito inserendo il proprio nome e indirizzo e-mail. I dati inseriti saranno utilizzati al solo fine di inviare la nostra newsletter via e-mail e non saranno comunicati a terzi.
Base Giuridica: Il trattamento è basato sul consenso al trattamento dei dati personali (Considerando 42 e 43 e art. 6 par. 1 lett. a del RGPD)
Natura del Conferimento: Il conferimento è facoltativo. Il mancato conferimento dei dati necessari comporterà l’impossibilità di ricevere comunicazioni.
B.Prenotazioni
In caso di prenotazione sul sito Web, l'utente è tenuto a fornire il proprio nome, indirizzo, e-mail e informazioni sulle modalità di pagamento e sulla carta di credito. Il titolare del trattamento utilizzerà tali informazioni soltanto per l'elaborazione della prenotazione e per inviare informazioni specifiche rilevanti per la conferma della stessa, come la ricevuta, il codice di prenotazione e le condizioni. Le informazioni fornite non verranno utilizzate a fini commerciali e non verranno vendute, trasmesse, concesse in licenza o inoltrate a terzi in altro modo, ad eccezione del fornitore dei servizi di prenotazione Travelclick. In ogni caso l’amministratore del sito assicura l’adozione di scrupolose procedure per proteggere i dati di navigazione e l’utilizzo di particolari cure per proteggere i dati relativi alla carta di credito forniti in occasione delle prenotazioni on line.
Base Giuridica: Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; (Considerando 44 e Art. 6 1 lett. b RGPD)
Natura del Conferimento: Il conferimento è necessario. Il mancato conferimento dei dati necessari comporterà l’impossibilità di perfezionare le prenotazioni.
C.Gestione Dati Personali Raccolti da Curriculum Vitae Personali
È possibile utilizzare il metodo di contatto di Hotel Mozart per inviare i Curriculum Vitae dei candidati in formato digitale. L’invio spontaneo e volontario del Curriculum sarà considerato implicitamente quale consenso informato dalla presente rilasciato dall’interessato alla ricezione ed al trattamento dei dati personali ivi riportati seguendo esclusivamente la finalità legata alla selezione dei potenziali candidati.
I dati trattati al fine della selezione dei candidati sono di tipo personale utile alla ricerca del particolare profilo richiesto. In generale la natura dei dati personali è di tipo normale, tranne in alcuni eventuali casi ove si possono indicare dati sensibili necessari all’individuazione di particolari requisiti previsti dalle normative in vigore, come l’indicazione a particolari categorie protette, l’idoneità a determinati lavori e/o avviamenti obbligatori, nel rispetto dei limiti indicati dalle Autorizzazioni Generali del Garante n. 1 e 2 del 15 dicembre 2016 (Reg. Provv. n. 523 del 15 dicembre 2016 Pubblicato sulla Gazzetta Ufficiale n. 303 del 29 dicembre 2016);
Base Giuridica: Il trattamento è basato sul consenso al trattamento dei dati personali (Considerando 42 e 43 e art. 6 par. 1 lett. a) del RGPD) e/o il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; (Considerando 44 - art. 6 par. 1 lett. b) del RGPD).
Natura del Conferimento: Il conferimento è necessario. Il mancato conferimento dei dati necessari comporterà l’impossibilità di candidarsi.
Norme Generali per l’invio del Curriculum Vitae
Gli eventuali Curriculum Vitae ricevuti spontaneamente, in risposta ad un annuncio oppure ad una Nostra richiesta verranno archiviati direttamente da appositi incaricati del trattamento dati personali secondo le direttive di sicurezza dei dati personali adottate nel rispetto delle misure minime di sicurezza di cui al Capo IV Sez 2 del RGPD 679/2016. Questi verranno stampati solo in occasione di un incontro e colloquio con l’interessato.
Per l’invio dei Curriculum Vitae utilizzare i seguenti indirizzi mail: Hotel Mozart Srl, Piazza Gerusalemme, 6 - 20154 Milano, c.a. Responsabile del personale via e-mail all’indirizzo: hr@extrohotels.com
D.Gestione Amministrativo-Contabile
Per le attività di natura organizzativa, amministrativa, finanziaria e per la contabile e gestione dati clienti / utenti è possibile che il titolare del trattamento possa trattare i relativi dati personali.
Base Giuridica: Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte (Considerando 44) o all’adempimento di obblighi di legge (Considerando 44 - art. 6 par. 1 lett. b) del RGPD).
Natura del Conferimento: Il conferimento dei dati personali è obbligatorio, in quanto indispensabile per poter dare esecuzione agli obblighi di Legge.
COOKIES E TECNOLOGIE DI TRACCIAMENTO USATE
In questo sito sono applicate tecnologie cookies per differenti finalità, tra cui autenticazioni informatiche o monitoraggio di sessioni, e memorizzazione di informazioni tecniche specifiche riguardanti gli utenti che accedono al web server provider, nel rispetto delle Linee Guida sui cookies e altri strumenti di tracciamento adottati sui siti internet (10 giugno 2021) del Garante della Privacy e delle Linee guida dell’European Data Protection Board (EDPB) del maggio 2020. Maggiori informazioni sui cookie adottati disponibili nella Cookie Policy del presente sito web. Tuttavia, se l’utente blocca o cancella un cookie, potrebbe essere impossibile ripristinare le preferenze o le impostazioni personalizzate specificate in precedenza e la nostra capacità di personalizzare l’esperienza dell’utente sarà limitata.
Base Giuridica: Per i cookies non tecnici e tecnologie equiparabili, il trattamento è basato sul consenso al trattamento dei dati personali (art. 6 par. 1 lett. a e Considerando 42 e 43 del RGPD). Il consenso viene prestato attraverso il banner e la cookie policy del sito.
Natura del Conferimento: Si veda la cookies policy nel footer del sito.
PERIODO DI CONSERVAZIONE DEI DATI O CRITERI PER DETERMINARE IL PERIODO
Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679 i dati personali raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati personali sono trattati. I tempi di conservazione dei dati di natura personale forniti tramite il sito web dipendono dalla finalità del trattamento effettuato, in particolare:
finalità relative ai dati tecnici di navigazione per il corretto funzionamento del sito web: salva l’eventuale accertamento di responsabilità, i dati sui di navigazione non persistono per più di sette giorni;
finalità di riscontro alla richiesta di informazioni/fornitura di servizi richiesti (massimo 12 mesi per richiesta di contatto; 10 anni per la eventuale documentazione amministrativo/contabile/finanziaria relativa alla fornitura di un servizio);
raccolta dati per selezione del personale, massimo 24 mesi. In linea di principio, i dati raccolti durante il processo di assunzione verranno cancellati non appena evidente che non verrà fatta alcuna offerta di impiego o che l’offerta non sarà accettata dal candidato;
newsletter, marketing o comunicazioni promozionali in genere via e-mail (massimo 24 mesi – fino a revoca del consenso);
finalità di gestione amministrativa-contabile: 10 anni come da termini di legge per la conservazione della documentazione amministrativo/contabile/finanziaria;
finalità relative alla gestione dei cookies: si veda la cookies policy nel footer del sito;
TRASFERIMENTI DI DATI PERSONALI VERSO PAESI TERZI
I dati personali non vengono trasferiti verso Paesi Terzi extra EU, nel rispetto di quanto previsto al Capo V del RGPD 679/2016, tranne i casi descritti in precedenza ove per il trasferimento verso gli USA esso avviene sulla base della decisione di adeguatezza della Commissione EU vs Paese terzo o una organizzazione Internazionale (Art. 45 RGPD), in particolare la decisione sull'adeguatezza della protezione fornita dal regime dello scudo UE-USA per la privacy: CD “Privacy Shield Framework” del 10 Luglio 2023.
FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta ai titolari del trattamento o comunque indicati in contatti con l'Ufficio per effettuare delle prenotazioni on line, sollecitare l’invio di materiale informativo o di altre comunicazioni. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
MODALITA’ DEL TRATTAMENTO E MISURE DI PROTEZIONE DEI DATI
I dati personali sono trattati anche con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti indicati nella presente informativa. Il Titolare e i Responsabili del Trattamento assicurano l’adozione di idonee misure anche organizzative, tecniche e fisiche per garantire un livello di sicurezza adeguato al rischio e che i dati personali vengano trattati in modo adeguato e conforme alle finalità per cui vengono gestiti, nel rispetto di quanto previsto dall’art. 32 del RGPD 2016/679. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Non è prevista l'esistenza di un processo decisionale automatizzato per il trattamento dei dati
DIRITTI DEGLI INTERESSATI
I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento, come previsto dal Capo III del GDPR 679/2016, di chiedere conferma dell’esistenza di dati che li riguardano e delle logiche di trattamento cui sono sottoposti, il diritto di chiederne l’integrazione, il diritto di opporsi alloro trattamento per motivi legittimi, nonché il diritto di chiederne la rettifica, l’aggiornamento, la cancellazione (Oblio) o il blocco se trattati in violazione della legge, il diritto di ottenere una copia dei dati personali oggetto di trattamento, il diritto alla portabilità dei dati stessi, presentando apposita istanza. Le richieste vanno rivolte a:
Hotel Mozart Srl, Piazza Gerusalemme, 6 - 20154 Milano, contattabile anche l’indirizzo: privacy@hotelmozartmilan.com
DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).