Spettabile Struttura Ricettiva,
con il presente documento (“Informativa”), il Comune di Amalfi desidera informarLa sulle finalità e le modalità del trattamento dei Suoi dati personali e sui diritti che Vi sono riconosciuti dal Regolamento (UE) 2016/679 (“GDPR”) relativo alla protezione dei dati personali.
1. Titolare del trattamento
Titolare del trattamento, ai sensi dell’Art. 4 comma 7 del GDPR, è il Comune di Amalfi, con sede in Largo Francesco Amodio, 84011, Amalfi (SA). E-mail: info@comune.amalfi.sa.it
2. Responsabile della protezione dei dati (DPO)
Il Titolare ha nominato un Responsabile della protezione dei dati (DPO), che potrete contattare per l’esercizio dei Vostri diritti, nonché per richiedere qualsiasi informazione attinente alla privacy, al seguente indirizzo e-mail: rpd@e-lawyers.it
3. I dati raccolti
Per le finalità indicate nella presente Informativa, il Titolare tratterà dati personali comuni, che sono, ad esempio, dati anagrafici (nome, cognome, indirizzo, C.F., numero di telefono, e-mail ed altri recapiti, numero di identificazione o di licenza) nonché i dati relativi alla ubicazione dell’immobile. Potrà essere trattate anche immagini personali, se caricate spontaneamente sul profilo personale nel corso della registrazione sul sito web del Titolare.
Per la raccolta dei dati il Titolare del trattamento si avvale della piattaforma PayTourist, di proprietà della Kitesun S.r.l., che è stata nominata Responsabile del trattamento.
4. Trattamenti
Finalità del trattamento: Il trattamento dei dati personali raccolti consente l’identificazione e la registrazione efficaci sia della struttura ricettiva che dei suoi referenti, garantendo la corretta attribuzione della proprietà e la localizzazione dell’immobile. Questo processo permette inoltre di fornire alla struttura un accesso esclusivo al portale PayTourist e la gestione ottimale della pagina pubblica certificata della struttura.
Tali dati sono quindi utilizzati per:
a) l’inserimento nelle anagrafiche e database informatici dell’Ente;
b) la gestione dei tributi e delle operazioni finanziarie;
c) gestione della corrispondenza, incluso l’invio di comunicazioni pertinenti.
d) l’elaborazione di statistiche interne e il riscontro a specifiche richieste dell’interessato.
Natura del conferimento: Obbligatoria.
Conseguenze rifiuto conferimento dati: Il mancato conferimento del dato impedirà al Titolare di poter regolarmente eseguire l’attività impositiva, così come disposta da norme di legge e di regolamento, e potrà comportare l’applicazione delle sanzioni previste.
Base giuridica del trattamento: per le finalità sopraindicate alle lettere a) e c) la base giuridica del trattamento è rinvenibile per le lettere a) e c) nell'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri ex art. 6. par. 1 lett. e) del GDPR. Per la finalità di cui alla lettera b) la base giuridica è l’adempimento di un obbligo legale ex art. art. 6, par. 1, lett. c), del GDPR.
Per la finalità prevista alla lettera d), la base giuridica del trattamento è rinvenibile nel perseguimento del legittimo interesse del titolare del trattamento ex art. 6 par. 1 lett. f).
Periodo conservazione dati personali: i dati personali saranno conservati per 10 anni decorrenti dalla data di cessazione del periodo di accertamento o per periodo più lungo in forza di decisione vincolante emanata da un’autorità a ciò competente o se prescritti dall’ordinamento giuridico.
5. Modalità del trattamento dei dati
Il trattamento sarà effettuato sia con strumenti cartacei che informatici nel rispetto delle norme in vigore e dei principi di correttezza, liceità, trasparenza, pertinenza, completezza e non eccedenza, esattezza e con logiche di organizzazione ed elaborazione strettamente correlate alle finalità perseguite e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati trattati, nel rispetto delle misure organizzative, fisiche e logiche nel rispetto di quanto previsto dall’Art. 32 del GDPR 2016/679 oltre che di eventuali normative che dovessero impattare sul trattamento dati.
Il trattamento è svolto dal Titolare del trattamento, dai Responsabili del trattamento e dai soggetti autorizzati al trattamento. Il Titolare e i Responsabili mettono in atto misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio.
6. Comunicazione dei dati
I dati di natura personale forniti potranno essere comunicati a destinatari che tratteranno i dati in qualità di responsabili, di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile o di autonomi Titolari del trattamento al fine di ottemperare ai contratti o finalità connesse.
I dati personali potranno essere comunicati alle seguenti categorie di destinatari, designati a seconda dei casi come autorizzati o responsabili del trattamento:
- dipendenti, personale assimilato, collaboratori del Titolare;
- consulenti esterni contabili, fiscali, legali, del lavoro, ovvero altro soggetto (sia persona fisica che giuridica che associato o in altra forma) incaricato per i fini qui indicati, per gli adempimenti derivanti da leggi, contratti, regolamenti, comprese le relative comunicazioni alle Pubbliche Amministrazioni, agli Enti di previdenza ed assistenza sociale e all’amministrazione finanziaria per lo svolgimento delle funzioni istituzionali;
- a terzi fornitori di servizi per l’emissione, la condivisione e la conservazione di documenti elettronici (es. fatture, ricevute, ecc.);
- ai terzi fornitori di servizi informatici;
- soggetti esterni che gestiscono / supportano / assistono, anche solo occasionalmente, il Titolare nell’amministrazione del sistema informativo e delle reti di telecomunicazioni (ivi compresa le piattaforme web);
- alla piattaforma PayTourist, di proprietà della Kitesun S.r.l.;
- autorità competenti per adempimento di obblighi di legge e/o di disposizioni dettate da organi pubblici.
7. Trasferimento dei dati all’estero
I Suoi dati non saranno trasferiti in paesi extra UE.
8. Diffusione dei dati
I Suoi dati non saranno diffusi.
9. Diritti dell’interessato
Gli artt. 15, 16, 17, 18, 20, 21 del GDPR conferiscono all’interessato l’esercizio di specifici diritti che potranno essere esercitati nei confronti del Titolare del trattamento.
In particolare, in qualità di interessato, Lei potrà, alle condizioni previste dal GDPR, esercitare i seguenti diritti:
diritto di accesso: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguarda e, in tal caso, ottenere l’accesso ai Suoi dati personali, compresa una copia degli stessi;
diritto di rettifica: diritto di ottenere la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
diritto alla cancellazione (diritto all’oblio): diritto di ottenere la cancellazione dei dati personali che La riguardano, qualora non siano più necessari alle finalità perseguite dal Titolare, in caso di revoca del consenso (e non sussiste alcun altro fondamento giuridico per il trattamento) o Sua opposizione al trattamento, in caso di trattamento illecito, ovvero qualora vi sia un obbligo legale di cancellazione. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
diritto di limitazione di trattamento: diritto di ottenere la limitazione del trattamento, quando: a) l’interessato contesta l’esattezza dei dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
diritto alla portabilità dei dati: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati;
diritto di opposizione: diritto di opporsi, in qualsiasi momento, al trattamento qualora i dati personali siano trattati per finalità diverse da quelle per cui ha acconsentito al trattamento.
Ai sensi dell’art. 77 del Regolamento, Le è riconosciuto il diritto di proporre reclamo ad un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione.
Inoltre, il GDPR Le attribuisce, ove applicabile, il diritto di revocare il consenso prestato in qualsiasi momento e con la stessa facilità con cui è stato accordato.
L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.
Il Titolare del trattamento
Comune di Amalfi