Informativa per il trattamento dei dati personali – GDPR
EMA HOTELS SRL con unico socio,
con sede legale in Via Maestri del Lavoro, 3 – 40017 San Giovanni in Persiceto (BO),
C.F. e P. IVA 03337061208,
(di seguito il “Titolare”), in qualità di titolare del trattamento dei dati personali,
Vi informa ai sensi dell’art. 13 del D.Lgs. 30 giugno 2003 n. 196 (Codice Privacy) e dell’art. 13 del Regolamento UE 2016/679 (GDPR) che i Vostri dati saranno trattati attraverso il sito www.emahotels.it con le modalità e per le finalità di seguito indicate.
1. Oggetto del trattamento
Oggetto del trattamento sono i dati personali identificativi e di contatto (a titolo esemplificativo ma non esaustivo: nome, cognome, indirizzo, telefono, e-mail, dati fiscali) – di seguito “dati personali” o “dati” – forniti volontariamente dall’utente in occasione di:
- compilazione di form di contatto presenti sul sito
- richieste di informazioni o preventivi
- prenotazioni o richieste di disponibilità
- iscrizione a newsletter
- partecipazione a eventi o iniziative promosse dal Titolare
- richieste di assistenza o comunicazioni generiche
2. Finalità del trattamento
I dati personali sono trattati per le seguenti finalità:
A) Senza il consenso espresso dell’interessato
(art. 6 lett. b), c) ed f) GDPR), per:
- gestione e manutenzione del sito web
- rispondere a richieste di informazioni, preventivi e contatti
- gestione delle prenotazioni e dei servizi alberghieri
- adempimento di obblighi contrattuali e precontrattuali
- adempimento di obblighi di legge, fiscali e amministrativi
- prevenzione di frodi o abusi del sito
- esercizio dei diritti del Titolare in sede giudiziaria
B) Solo previo consenso espresso dell’interessato
(art. 6 lett. a) e art. 7 GDPR), per:
- invio di newsletter informative e promozionali
- comunicazioni commerciali e marketing diretto
- inviti ad eventi o iniziative promosse dal Titolare
- sondaggi di opinione e di gradimento
3. Modalità del trattamento
Il trattamento dei dati personali avviene mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e nel rispetto delle misure di sicurezza previste dal GDPR.
I dati sono conservati su server ubicati nell’Unione Europea e/o presso fornitori debitamente nominati Responsabili del trattamento.
I dati saranno conservati:
- per 10 anni dalla cessazione del rapporto contrattuale per le finalità di servizio
- per 2 anni dalla raccolta per finalità di marketing, salvo revoca del consenso
4. Sicurezza dei dati
Il Titolare adotta misure tecniche e organizzative adeguate a garantire la sicurezza, l’integrità e la riservatezza dei dati personali, inclusi:
- protocolli HTTPS
- sistemi di protezione da accessi non autorizzati
- procedure di backup e controllo
5. Accesso ai dati
I dati potranno essere resi accessibili:
- a dipendenti e collaboratori del Titolare, autorizzati al trattamento
- a fornitori di servizi IT, hosting, gestione email e newsletter
- a società che forniscono servizi di assistenza tecnica, consulenza fiscale o legale
- a istituti bancari e fornitori di servizi di pagamento
Tali soggetti operano in qualità di Responsabili del trattamento o Autonomi titolari, secondo quanto previsto dalla normativa vigente.
6. Comunicazione e diffusione dei dati
I dati personali non saranno diffusi.
Il Titolare potrà comunicare i dati ad Autorità giudiziarie o enti pubblici solo nei casi previsti dalla legge.
Il sito può utilizzare strumenti di tracciamento anonimo per finalità statistiche e di marketing (es. remarketing), senza identificazione diretta dell’utente.
7. Trasferimento dei dati
I dati personali sono trattati e conservati prevalentemente all’interno dell’Unione Europea.
Eventuali trasferimenti extra UE avverranno nel rispetto degli artt. 44 e ss. GDPR.
8. Natura del conferimento dei dati
Il conferimento dei dati per le finalità di cui al punto 2.A è necessario.
Il mancato conferimento comporta l’impossibilità di fornire i servizi richiesti.
Il conferimento dei dati per le finalità di cui al punto 2.B è facoltativo e revocabile in qualsiasi momento.
9. Diritti dell’interessato
L’interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR, tra cui:
- accesso ai dati
- rettifica o aggiornamento
- cancellazione (diritto all’oblio)
- limitazione del trattamento
- portabilità dei dati
- opposizione al trattamento
- reclamo all’Autorità Garante per la Protezione dei Dati Personali
10. Modalità di esercizio dei diritti
I diritti possono essere esercitati in qualsiasi momento inviando:
- una raccomandata A/R a
EMA HOTELS SRL – Via Maestri del Lavoro, 3 – 40017 San Giovanni in Persiceto (BO) - una e-mail a info@emahotels.it
11. Minori
Il sito non è destinato a minori di 18 anni.
Il Titolare non raccoglie intenzionalmente dati personali riferiti a minori.
12. Titolare del trattamento
Il Titolare del trattamento è:
EMA HOTELS SRL con unico socio
Via Maestri del Lavoro, 3
40017 San Giovanni in Persiceto (BO)
C.F. e P. IVA: 03337061208
Società soggetta ad attività di direzione e coordinamento ai sensi dell’art. 2497-bis c.c. da Rolima S.r.l., con sede in Bologna.
13. Modifiche alla presente informativa
La presente informativa può essere soggetta a modifiche e aggiornamenti.
Si invita l’utente a consultarla periodicamente.