Trattamento dei dati personali
Nomina responsabile esterno del trattamento dei dati personali ai sensi dell'art. 28 regolamento UE 2016/679.
Trattamento dei dati personali
Nomina responsabile esterno del trattamento dei dati personali ai sensi dell'art. 28 regolamento UE 2016/679.
Nomina Responsabile Esterno
La struttura alberghiera che, una volta creato il proprio Account, prenota i Servizi offerti da Weitless s.r.l., (codice fiscale: 06998570482), con sede legale a Firenze, via Pier Capponi n. 69, agisce quale Titolare del trattamento dei dati dei propri clienti, a favore dei quali Weitless s.r.l. svolge i Servizi. A tale fine e secondo quanto qui di seguito descritto, sottoscrivendo le Condizioni Generali Alloggio, la medesima struttura alberghiera nomina Weitless s.r.l. quale Responsabile esterno del trattamento.
1. I dati trattati da Weitless s.r.l. nell'erogazione dei servizi di cui alle Condizioni Generali Alloggio
Il Titolare del trattamento affida al Responsabile esterno il trattamento di tutti i dati personali relativamente ai compiti indicati nelle Condizioni Generali Alloggio.
2. Natura e finalità del trattamento
Per effetto della presente nomina, Weitless s.r.l. è autorizzata esclusivamente al trattamento dei dati personali nella misura e nei limiti necessari all'esecuzione delle attività ad essa assegnate.
In alcun caso i dati potranno essere trattati per finalità diverse rispetto a quanto previsto dal rapporto intercorrente tra il Responsabile esterno del trattamento e il Titolare del trattamento.
3. Doveri e compiti del Responsabile
Per effetto della presente nomina il Responsabile esterno del trattamento si impegna a garantire la correttezza del trattamento, nonché adeguate misure di sicurezza a protezione dei dati trattati.
Nello specifico il Responsabile esterno dovrà:
- trattare dati personali soltanto su istruzione documentata del Titolare del trattamento;
- trasferire i dati personali verso un Paese terzo extra UE soltanto previa istruzione documentata del Titolare del trattamento. Laddove il trasferimento sia richiesto dal diritto dell'Unione Europea o dalla normativa nazionale cui è soggetto il Titolare, il Responsabile esterno dovrà informare il Titolare circa tale obbligo giuridico prima del trattamento;
- garantire che le persone Incaricate/Autorizzate al trattamento dei dati personali si siano impegnate a rispettare gli obblighi di segretezza e riservatezza, anche per il periodo successivo all'estinzione del rapporto lavorativo intrattenuto con il Titolare del trattamento, in relazione alle operazioni di trattamento da esse eseguite;
- impartire, agli Incaricati al trattamento, istruzioni in merito alle operazioni di trattamento dei dati personali e a vigilare sulla loro puntuale applicazione;
- adottare tutte le misure di sicurezza previste dalla normativa ed in particolare, ove applicabili, le misure previste dall'art. 32 del Regolamento;
- assistere il Titolare del trattamento con misure tecniche e organizzative adeguate a proteggere i dati personali e nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 "Sicurezza del Trattamento", tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile esterno del trattamento;
- assistere e informare il Titolare del trattamento nel dare seguito alle richieste dell'Interessato nell'esercizio dei propri diritti;
- mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi previsti dal Regolamento;
- informare tempestivamente il Titolare del trattamento qualora, a suo parere, un'istruzione violi delle disposizioni del Regolamento;
- garantire di avere la capacità strutturale, tecnica ed organizzativa per assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.
Inoltre, il Responsabile esterno del trattamento deve:
- raccogliere e registrare i dati personali per scopi determinati, espliciti e legittimi, nonché trattare, custodire e controllare i dati personali in modo lecito e secondo correttezza osservando tutte le disposizioni dettate dal Regolamento (UE) 679/2016;
- assicurare che il trattamento dei dati personali sia pertinente, completo e non eccedente rispetto alle finalità per le quali sono raccolti e successivamente trattati;
- attuare gli obblighi di informazione e acquisizione del consenso, quando richiesto, nei confronti degli Interessati dal trattamento;
- garantire all'interessato l'effettivo esercizio dei diritti previsti dalla normativa di riferimento, in ordine all'accesso ai dati e a tutti i diritti di aggiornamento, rettificazione, cancellazione e di opposizione;
- osservare le eventuali prescrizioni emanate dall'autorità garante per la protezione dei dati personali.
4. Durata del trattamento
La presente nomina a Responsabile del trattamento ha durata pari a quella del Servizio regolato secondo le Condizioni Generali Alloggio sottoscritte dal Titolare del trattamento.
All'esaurirsi del rapporto, facendo salve le necessità di conservazione dei dati qualora espressamente richiesto dalla legge, il Responsabile esterno del trattamento cancellerà dai propri server e ulteriori banche dati tutti i dati relativi alle attività oggetto del contratto stesso, compresi i dati personali.
5. Tipologia di dati personali oggetto del trattamento e categorie di interessati
I dati personali che potranno essere trattati dal Responsabile esterno sono i quelli necessari per l'erogazione dei servizi a favore dei beneficiari finali secondo le Condizioni Generali Alloggio, e in particolare:
- dati di identificazione (nome e cognome);
- dati di contatto (numero di telefono e indirizzo email);
- indirizzo di residenza o domicilio, solo se la consegna non andrà a buon fine e Weitless sarà richiesta di consegnarti il bagaglio a casa;
- dati di localizzazione (quelli necessari per il ritiro e per la consegna del bagaglio).