Siesta Extranet – Principi di tutela della Privacy

La società SIESTA SOLUTION s.r.o, con sede presso Jičínská 226/17, 130 00 Praga 3 Žižkov, Rep. Ceca, C.F.: 05203503, in qualità di fornitore (di seguito solo “Fornitore”) ai sensi del Contratto di fornitura dei servizi Siesta Extranet (di seguito solo “Contratto” e “Prodotto”) accessibile tramite https://siestasolution.com/cs/siesta-extranet-zasady-ochrany-soukromi/ , con la presente si permette di informare riguardo alle modalità e all’estensione della lavorazione dei dati personali dell’utente (di seguito solo “Utente”) inclusa l’ampiezza dei dirtitti dell’Utente in relazione a tale lavorazione.

Per qualsiasi domanda riguardante la tutela della privacy e l’esercizio dei Vostri diritti, siete pregati di contattarci all’indirizzo di posta elettronica privacy@siestasolution.com.

Per quale scopo trattiamo i dati personali?

    1. Il contenuto dei servizi consiste, di fatto, nel rendere possibile all’Utente di operare il sistema che premette di gestire le capacità di prenotazione di Siesta Extranet (Prodotto). Pertanto, principalmente trattiamo i dati personali degli Utenti (Persone Fisiche, nostri clienti) per poter loro offrire i nostri Servizi. Inoltre, successivamente trattiamo le informazioni riguardanti i clienti degli Utenti e ciò a titolo di Responsabile del trattamento (descritto dettagliatamente in seguito).
    2. Il software che garantisce il funzionamento del Prodotto è un sistema accessibile a distanza, l’intera risoluzione consiste pertanto in cloud computing e gli Utenti hanno la possibilità di collegarsi a distanza con l’aiuto di internet.
    3. Trattiamo i dati personali, in primo luogo, allo scopo di concludere contratti e garantirne l’adempimento. A tal scopo per ogni Utenti viene attivato un profilo utente (interfaccia utente del Prodotto). La stipula di un contratto avviene contemporaneamente tanto in forma cartacea quanto in forma elettronica (in particolare quando vengono attualizzate le nostre condizioni, cosa che avviene esclusivamente in modalità elettronica per il tramite dei profili utenti), pertanto, a tale scopo, raccogliamo dati per l’identificazione delle parti contrattuali in sede di stipula, per avere il trusted timestamping come prova del consenso riguardo a concrete condizioni. In seguito trattiamo i dati personali allo scopo di garantire l’adempimento contrattuale.
    4. Raccogliamo i dati dell’Utente anche allo scopo di evidenza e analisi dell’uso dei Servizi da parte dell’Utente allo scopo di migliorare la qualità dei servizi per gli utenti.
      1. In alcuni casi motivati trattiamo i dati personali anche allo scopo di tutela dei nostri interessi, tipicamente in occasione di contenziosi, azioni legali di fronte al Tribunale etc. In questa situazione. In tale situazione ci troviamo a dover dimostrare che, nella prestazione dei nostri servizi, abbiamo operato in conformità delle norme di legge.
      2. In quanto siete nostri clienti, di tanto in tanto vi spediamo informazioni e novità riguardo ai nostri prodotti e servizi. Nel caso non desideriate ricevere tali comunicazioni, avete la possibilità di disattivarne, gratuitamente, in qualsiasi momento, la spedizione. La modalità verrà sempre indicata nell’ambito di tale avvertenza.
      3. Spesso il trattamento dei dati personali viene imposto dalla legge, per esempio in sede di contabilità, archiviazione ed altro.
      4. Il trattamento di questi dati è obbligatorio, senza di questi non ‘ possibile utilizzare i servizi.
      5. Non realizziamo alcuna schedatura, né facciamo uso di processi di decisione automatiche.

Da chi riceviamo i dati personali ed a chi li consegniamo?

    1. Otteniamo i dati personali esclusivamente da Voi. Nei Vostri confronti non accertiamo altre informazioni al di fuori di quelle che fornite Voi stessi. Siete obbligati a fornirci esclusivamente informazioni precise e, nel caso i Vostri dati personali cambino, dovete aggiornare i dati.
    2. Per il trattamento dei dati personali dell’Utente utilizziamo i seguenti Gestori di Trattamento:
      • società Google LLC, Googleplex, Mountain View, California, USA. in qualità di Gestore del Trattamento dei Dati Personali tramite il servizio Google Suite
      • società Citrix Systems, Inc., a Delaware corporation, con sede presso 120 S. West Street, Raleigh, North Carolina 27603, U.S. in qualità di Gestore del Trattamento dei Dati Personali tramite il servizio Podio, si tratta di un deferimento negli USA,
      • società Trivi s.r.o., con sede presso Španělská770/2, Vinohrady, 120 00 Praga 2, C.F.: 283 78 440 in qualità di Gestore del Trattamento dei Dati Personali tramite il servizio Trivi.
      • Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA, in particolare tramite il suo servizio “Microsoft Azure”
      • i nostri collaboratori esterni (Persone Fisiche) che garantiscono la gestione dei nostri sistemi e prestazioni di consulenza in relazione all’alloggiamento.
      • I dati personali dell’Utente vengono trattati esclusivamente in forma elettronica tramite mezzi automatizzati ovvero tramite il Prodotto e successivamente nel sistem CRM Podio, eventualmente, per scopi contabili e di fatturazione, nel sistema Trivi.
      • I dati personali dell’Utente possono essere trattati anche manualmente e, in tale situazione, ad intervenire possono essere i nostri impiegati od altri nostri collaboratori e ciò, peraltro, allo scopo di correggere errori, imprecisioni ed altro. Tali persone sono, tuttavia, autorizzate al trattamento dei dati personali solo alle condizioni e nell’estensione sopraindicate e sono vincolate dall’obbligo di discrezione sui dati personali e sulle misure cautelative, la cui diffusione metterebbe in pericolo la tutela dei dati personali.
      • Trattiamo i dati personali sempre in conformità con la relativa normativa di legge e garantiamo loro la massima tutela e protezione. È nostra cura che non soffriate alcun danno nell’esercizio dei vostri diritti, in particolare per quanto riguarda il diritto di conservazione della dignità umana. Vi proteggiamo anche di fronte agli attacchi illegittimi nei confronti della Vostra vita privata e personale.

Per quanto tempo trattiamo i dati personali?

I dati personali forniti, in sede di stipula del contratto e dell’adempimento di questo, vengono conservati per una durata pari alla validità del contratto. Tuttavia siamo autorizzati a trattare i oltre i dati personali il cui trattamento è necessario per i seguenti scopi:

Contabilità e Archiviazione dei documenti

Dobbiamo trattare dati personali richiesti dalla normativa di legge per gli scopi della contabilità, per l’adempimento degli obblighi fiscali (eventualmente per l’archiviazione contabile). Il periodo previsto per il trattamento è di 5 anni a partire dal periodo contabile; nel caso dei documenti rilevanti per il pagamento dell’IVA si tratta addirittura di un periodo di 10 anni a partire dalla fine del periodo contabile, in cui è avvenuto l’adempimento;

Legittimi interessi

Trattiamo, altresì, i dati personali a scopo di tutela dei nostri legittimi interessi, ovvero come difesa nei confronti delle rivendicazioni dei nostri clienti e ciò anche di fronte al Tribunale (per esempio per il periodo di durata fino alla prescrizione che, in Repubblica Ceca, può durare fino a 15 anni dall’insorgere dell’evento di rilevanza).  In tale circostanza il fornitore tratta i vostri dati anagrafici (nome, cognome, C.F., Partita IVA e sede) e i vostri dati di contatto (email, telefono), dati riguardanti l’adempimento (il suo contenuto e le informazioni riguardo all’adempimento).

Queste informazioni non possono essere cancellate, neanche su richiesta dell’Utente in quanto non sono trattati in base ad un consenso. In ogni caso, tuttavia, su Vostra richiesta valutiamo se tali dati devono essere necessariamente trattati.

Quali sono i Vostri diritti?

      1. In primo luogo avete diritto a richiederci l’accesso ai Vostri dati personali, inclusa la realizzazione di copie dei Vostri dati personali. Vi informeremo sempre riguardo a:
        • lo scopo del trattamento dei dati personali,
        • quali dati personali, eventualmente quali categorie di dati personali sono oggetto di trattamento, incluse tutte le informazioni accessibili riguardo alla loro fonte,
        • il carattere del trattamento automatizzato inclusa la schedatura e le informazioni riguardanti il metodo utilizzato, nonché il significato e le supposte conseguenze di tale trattamento per il soggetto titolare dei dati,
        • i destinatari, eventualmente le categorie di destinatari,
        • il periodo programmato durante il quale i dati personali verranno conservati, oppure, nel caso non sia possibile definirlo, il criterio che si intende utilizzare per la sua definizione,
        • tutte le informazioni accessibili riguardo alla fonte dei dati personali, nel caso questi non siano state ottenuti da Voi
      2. Fra i Vostri diritti si annoverano anche i seguenti:
        • richiedere spiegazioni da parte nostra,
        • richiedere che, da parte nostra, venga cancellato lo stato venuto ad essere, in particolare si può trattare di bloccaggio, effettuazione di correzioni, completamenti, limitazioni di trattamento o liquidazione di dati personali (“diritto di essere dimenticato”),
        • richiedere l’emissione dei dati personali, che Vi riguardano, in un formato strutturato, di uso comune, automatizzato e leggibile, nonché richiedere di fornire tali dati ad un altro Titolare di trattamento, senza che vi sia ostruzionismo da parte nostra,
        • presentare istanze, concretamente all’Ufficio per la Tutela dei Dati Personali,
        • presentare obiezioni riguardo il trattamento dei dati personali, che Vi riguardano.

Come tuteliamo i Vostri dati personali

Tuteliamo i Vostri dati. A tale scopo utilizziamo i seguenti mezzi di protezione: antivirus, firewall, cifratura, dati di autorizzazione, vigilanza armata.

  • Quando funzioniamo da Responsabili del Trattamento
  • Disposizioni introduttive

Nell’ambito della prestazione dei servizi si verificherà il trattamento dei dati personali, il Fornitore in tal caso è Responsabile del Trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati, di seguito solo “GDPR”).

Lo scopo del trattamento è il funzionamento del Prodotto, come sistema di gestione delle capacità di alloggiamento, delle prenotazioni e delle informazioni sugli ospiti nell’ambito dell’alloggiamento, tenendo presente che il Prodotto permette anche l’esporto dei dati allo scopo dell’adempimento degli obblighi riguardanti la segnalazione di alloggiamento di stranieri e di versamento delle imposte locali (di seguito solo “Ospiti”, concetto che include anche gli interessati all’alloggiamento, ovvero le persone che hanno effettuato una prenotazione).

Il prodotto, allo stesso tempo permette l’assegnazione delle autorizzazioni di utenza degli impiegati, degli organi statutari e delle persone, designate dall’Utente, che utilizzano il Prodotto a nome dell’Utente (di seguito solo “Utenti del Prodotto”).

Il Fornitore tratterà i dati personali per la durata del Contratto e nel caso non riceva istruzioni contrarie da parte dell’Utente, ai sensi del comma 5.9 lettera g), li cancellerà senza indugio al termine della durata del Contratto.

Oggetto del trattamento saranno le informazioni riguardanti gli ospiti inserite manualmente o automaticamente, per il tramite di altre applicazioni utilizzate dall’Utente (per esempio WuBook oppure altri canali di prenotazione, per esempio AirBnb.com, booking.com e simili) e i dati personali riguardo agli Utenti del Prodotto.

Le categorie dei soggetti di informazione sono

  • Gli ospiti oppure gli interessati all’alloggiamento ed ad altri Servizi.
  • Gli Utenti del Prodotto designati dall’Utente.
    1. Gli Ospiti

Come categoria si tratterà dell’indicazione di dati necessari alla prestazione del servizio di alloggiamento, quindi alla stipula del contratto. Si tratterà probabilmente del nome, cognome, residenza, dati di contatto, quale p.es. il numero di telefono, l’indirizzo di posta elettronica, l’informazione riguardo la prenotazione dell’alloggio (inclusa l’identificazione del portale da cui proviene la prenotazione e l’informazione sulla modalità di realizzazione della prenotazione, incluso il metodo di pagamento) e l’adempimento del contratto di alloggio.

I dati possono essere trattati anche per l’adempimento degli obblighi dettati dalla legge sugli stranieri e sulla gestione del registro pernottamenti (in particolare informazioni del tipo: nome, cognome, data di nascita, cittadinanza, residenza all’estero, numero del documento di viaggio e del visto, nel caso venga indicato nel documento di viaggio, inizio e luogo del soggiorno, durata prevista del soggiorno, scopo del soggiorno nel territorio della Repubblica Ceca, inizio e termine dell’alloggiamento) e la registrazione, secondo norma delle imposte locali (periodo di soggiorno, scopo del soggiorno, nome, cognome, indirizzo della residenza o indirizzo della residenza all’estero, numero della carta di identità o del documento di viaggio). I dati personali possono essere trattati anche allo scopo di emissione di documenti contabili (tra l’altro: identificazione dell’ospite, carattere del servizio e altre informazioni rilevanti) e per l’adempimento degli obblighi fiscali.

Anche le informazioni inserite dall’Utente, in riferimento ai singoli ospiti (p.es. in forma di note, informazioni sugli sconti etc.) possono essere oggetto di trattamento.

  1. Utenti del Prodotto

Come categoria si tratterà dell’indicazione del nome utente e della password, nonché dell’attività nell’ambito del Prodotto (accessi alle attività).

  1. Dispositivi di reciprocità

Il Fornitore, in qualità di Responsabile del Trattamento dei dati personali si impegna a:

  1. trattare i dati personali sol,o in base alle indicazioni fornite dall’Utente, e ciò anche nelle questioni di inoltro dei dati verso Paesi Terzi o ad una organizzazione internazionale, tenendo presente che il Fornitore, senza inutile indugio, informerà l’utente nel caso che, secondo la propria opinione, un’indicazione rappresenti un’infrazione al presente dispositivo oppure altre prescrizioni, riguardanti la tutela dei dati, dell’Unione Europea o di uno Stato Membro;
  2. garantire che le persone autorizzate al trattamento dei dati personali si impegnino con un impegno di riservatezza, oppure venga applicato nei loro confronti l’obbligo di riservatezza per legge;
  3. assumere tutte le misure tecniche ed organizzative, al fine di garantire un livello di sicurezza congruo al rischio in questione;
  4. mantenere le condizioni per l’ingresso di un altro Responsabile del Trattamento (in particolare tramite previo consenso scritto dell’Utente a tale ingresso)
  5. evidenziare e curare in particolare il carattere del trattamento: se l’Utente ‘ assistito tramite l’uso di misure organizzative e tecniche adatte, nel caso sia possibile, per l’adempimento degli obblighi di gestione a reagire alla richiesta di esercizio dei diritti da parte del soggetto cui si riferiscono i dati.
  6. l’Utente ‘ assistito, in sede di garanzia di conformità agli obblighi di tutela i dati personali o di segnalazione di incidenti riguardanti la sicurezza etc.;
  7. in conformità con la decisione dell’Utente, o a cancellare tutti i dati personali o a restituirli all’Utente al termine della prestazione dei servizi relativi al trattamento, eliminando le copie esistenti,  se la normativa di legge non prevede altrimenti. Nel caso il Fornitore non riceva alcuna istruzione da parte dell’Utente, al termine della validità del Contratto, cancellerà, senza indugio, tutti i dati trattati in qualità di Responsabile del Trattamento;
  8. fornire all’Utente tutte le informazioni necessarie alla comprovazione che si è adempiuto a tutti gli obblighi disposti nel presente articolo. Inoltre si impegna tanto a rendere possibile la realizzazione di audit, incluse ispezioni, effettuate dall’Utente o da altro auditore incaricato dall’Utente, quanto a contribuire a tali audit;
  9. avvertire l’Utente nel caso di infrazione della tutela dei dati personali, e ciò senza inutile indugio, non appena l’abbia accertata.

Il Fornitore si impegna ad assumere tutte le misure necessarie per tutelare i dati personali, in particolare a tale scopo vengono utilizzati: antivirus, firewall, cifratura, dati di autorizzazione, vigilanza armata. etc.

Per il trattamento (hosting, assistenza on line e manutenzione del prodotto) viene utilizzato un sub – Responsabile del Trattamento che consiste nel Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA, in particolare tramite il suo servizio “Microsoft Azure”. L’Utente, allo stesso tempo, acconsente all’utilizzo di operatori esterni (Persone Fisiche) che garantiscono il funzionamento della gestione dei nostri sistemi e offrono consulenza riguardo all’alloggiamento, tenendo presente che, nel momento in cui ci si rivolge ad un sub Responsabile del Trattamento, il Fornitore informerà in anticipo l’Utente riguardo all’inclusione di tale persona, in modo tale che l’Utente abbia l’opportunità di sollevare eventuali obiezioni contro l’inclusione di questo nel processo di trattamento. Con tutti viene stipulato un contratto adatto alla tutela dei dati personali degli Utenti.

Dati personali delle persone di contatto

L’Utente garantisce che il Fornitore è autorizzato al trattamento dei dati personali in questione, che gli sono stati forniti dall’Utente allo scopo di adempimento del contratto e che tali persone sono state informate, ai sensi dell’art.14 e che il Fornitore non è tenuto ad informarle oltre nell’ampiezza stabilita.