Politica sugli ospiti

GDPR REGOLAMENTO UE 2016/679, D.Lgs. 101/2018, Modificato D.Lgs. 196/2003 INFORMATIVA AL CLIENTE

Mentre:

  • Il Titolare del trattamento determina le finalità e i mezzi del trattamento dei dati personali;
  • Il Titolare promuove, offre e fornisce servizi di ristorazione e intrattenimento ai propri Clienti;
  • Nell'ambito della fornitura dei servizi, il Titolare tratta i dati personali del Cliente si forniscono le seguenti informazioni:
  1. TITOLARE DEL TRATTAMENTO - Il Titolare del trattamento dei dati personali (“Titolare”) è MEDEX SRL, P.IVA 07251260969, con sede in Viale Costa Smeralda 27 – 07021 ARZACHENA (SS), tel. 0789955012, e-mail: amministrazione@phibeach.com , posta elettronica certificata (PEC): medex@legalmail.it
  2. FINALITÀ DEL TRATTAMENTO - Tutte le operazioni di trattamento dei dati personali sono effettuate con la finalità di: raccogliere prenotazioni, direttamente o tramite piattaforme online; Fornitura di servizi di intrattenimento e catering; comunicazioni commerciali con cui il Titolare promuove i propri prodotti e servizi; raccogliere recensioni sulla qualità del servizio; 3) pubblicazione di eventi sulle piattaforme social e sul sito web del Titolare
  3. BASE GIURIDICA DEL TRATTAMENTO - La base giuridica che giustifica il trattamento dei dati personali è costituita da: • legittimo interesse del Titolare al trattamento di tali dati personali.
  4. DATI PERSONALI TRATTATI - I dati personali oggetto di trattamento sono: dati di contatto, fotografie e filmati non idonei a identificare e/o autenticare in modo univoco una persona fisica.
  5. CONFERIMENTO DEI DATI PERSONALI - Il conferimento dei dati personali è necessario per il perseguimento delle finalità indicate al punto 2). Pertanto, l'eventuale rifiuto a fornirli impedirebbe al Titolare di instaurare o dare esecuzione al rapporto con il Cliente. Facendo specifico riferimento al Considerando 51 del GDPR, si rileva che “le fotografie non dovrebbero costituire sistematicamente trattamenti di categorie particolari di dati personali, poiché rientrano nella definizione di dato biometrico solo quando trattate attraverso uno specifico dispositivo tecnico che ne consenta l'identificazione univoca o autenticazione di una persona fisica”. Si osserva, pertanto, che la fotografia e/o l'immagine video possono rientrare nella categoria dei dati particolari quando sono idonei a identificare e/o autenticare in modo univoco una persona fisica. Considerata la natura ed il contesto dei servizi forniti dal Titolare, tale fattispecie è esclusa. Inoltre, l'articolo 97 della Legge sul diritto d'autore precisa che "non è richiesto il consenso della persona raffigurata quando la riproduzione dell'immagine è giustificata dalla notorietà o dal pubblico ufficio ricoperto, da necessità di giustizia o di polizia, da scopi scientifici, didattici o fini culturali, ovvero quando la riproduzione sia collegata a fatti, eventi, cerimonie di pubblico interesse o svoltesi in pubblico". Nel caso specifico si tratta di eventi, ristorazione e intrattenimento svolti in pubblico.
  6. MODALITÀ E ATTIVITÀ DI TRATTAMENTO DEI DATI PERSONALI - Il trattamento dei dati personali, per le finalità di cui al punto 2), avviene sia attraverso mezzi automatizzati (digitalizzazione ed elaborazione informatizzata) che non automatizzati (supporto cartaceo) nel rispetto della riservatezza e delle regole di sicurezza previste dalla legge, nel rispetto delle disposizioni del Titolare. Le attività di trattamento comprendono: acquisizione, registrazione, accesso, consultazione, conservazione, comunicazione. Non verrà condotto alcun processo decisionale automatizzato, compresa la profilazione.
  7. LUOGO DI TRATTAMENTO DEI DATI PERSONALI - I dati personali sono trattati presso la sede operativa di MEDEX SRL, “Phibeach” Forte Cappellini- Loc. Baja Sardinia – 07021 ARZACHENA (SS); potranno inoltre essere trattati per conto del Titolare da società e/o professionisti esterni nei limiti necessari allo svolgimento dei servizi loro affidati.
  8. COMUNICAZIONE DEI DATI PERSONALI - I dati personali trattati potranno essere comunicati a incaricati interni autorizzati dal Titolare e a soggetti esterni, nei limiti necessari per l'espletamento dei servizi affidati, nel rispetto delle regole di riservatezza e di sicurezza stabilite dal Titolare ai sensi della regolamenti.
  9. TRASFERIMENTO DEI DATI PERSONALI ALL'ESTERO - I dati personali trattati non sono attualmente oggetto di trasferimento all'estero; qualora si verificasse tale necessità, il Titolare richiederà specifico consenso specificando il Paese di destinazione e le garanzie adottate per rendere il trasferimento sicuro e conforme alla normativa.
  10. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI - I dati forniti potranno essere conservati: • per tutta la durata del rapporto di servizio instaurato e compatibilmente con i tempi delle finalità indicate • per il periodo di svolgimento di comunicazioni commerciali attraverso le quali il Titolare promuove i prodotti e/o servizio fornito; il Cliente ha il diritto di esprimere in ogni momento il proprio rifiuto (cd opt-out) ad operazioni di trattamento per finalità di marketing diretto.
  11. DIRITTI DEL CLIENTE – Il Cliente può esercitare il diritto di accesso ai dati personali che lo riguardano ed alla loro portabilità; possono richiedere