PRIVACIDAD

A continuación presentamos:

  1. Hoja informativa sobre el tratamiento de los datos personales de los usuarios del sitio web:
  2. Hoja informativa facilitada a los clientes de Binfi Spa en la estructura Hotel Brunelleschi. Esta hoja informativa se publica en el sitio web para que los clientes puedan consultarla on-line, además de físicamente en la sede.

INFORMACIÓN SOBRE EL TRATAMIENTO DE LOS DATOS PERSONALES DE LOS USUARIOS QUE CONSULTAN LOS SITIOS WEB HOTEL BRUNELLESCHI DE ACUERDO CON EL ARTÍCULO 13 DEL REGLAMENTO (UE) 2016/679

HOJA INFORMATIVA SOBRE LA PRIVACIDAD

De acuerdo con el Reglamento UE nº 679/ 2016 ( el Reglamento general sobre protección de datos, «RGPD»), esta página describe las modalidades de tratamiento de los datos personales de los usuarios que consultan los sitios web de Hotel Brunelleschi (a continuación «Sitios Hotel Brunelleschi») a los que se puede acceder mediante vía telemática en las siguientes direcciones:

Además, si decides efectuar una reserva seleccionado las fechas de entrada y salida en las correspondientes máscaras de reserva que se encuentran en dichos sitios web, te conectarás a un motor de reserva. Dicho motor de reserva lo suministra nuestro socio Partner Blastess, nombrado responsable del tratamiento, como se indica en esta hoja informativa.

La presente información no guarda ninguna relación con otros sitios, páginas o servicios on line a los que se puede acceder mediante enlaces hipertextuales en su caso publicados en los sitios, pero referidos a recursos externos al dominio hotelbrunelleschi.

La hoja informativa se inspira también en la Recomendación nº 2/2001, que las autoridades para la protección de los datos personales, reunidas en el grupo instituido por el art. 29 de de la Directiva nº 95/46/CE , adoptaron el 17 de mayo de 2001 para identificar algunos requisitos mínimos para la recopilación de datos personales on-line, y, en especial, las modalidades, los tiempos y la naturaleza de la información que los titulares del tratamiento deben suministrar a los usuarios cuando estos se conectan a páginas web, sea cual sea el objetivo de la conexión, además de lo previsto por la disposición general del garante de la privacidad del 8 de mayo de 2014.

EL TITULAR DEL TRATAMIENTO

Después de la consulta de los sitios anteriormente enumerados se pueden tratar datos relativos a personas físicas identificadas o identificables.

El titular del tratamiento de sus datos personales es BINFI SPA (sociedad que gestiona el Hotel Brunelleschi) Nº. IVA / Código fiscal Nº.iva 01043670478 y Código fiscal 03129270488, con domicilio social en Florencia, calle De’ Martelli, nº 5, número de teléfono: 055.27370 email: info@hotelbrunelleschi.it.

TIPOS DE DATOS TRATADOS Y FINALIDAD DEL TRATAMIENTO

Datos de navegación Los sistemas informáticos y los procedimientos software dispuestos para el funcionamiento de este sitio web asquieren en el curso de su ejercicio normal algunos datos personales cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet. Se trata de información que no se recoge para asociarla a determinados interesados, sino que por su naturaleza pueden, mediante elaboraciones y asociaciones con datos poseídos por terceros, permitir la identificación de los usuarios. En esta categoría se encuentran las direcciones IP o los nombres de dominio del ordenador usados por los usuarios que se conectan al sitio, las direcciones en notación URI (Uniform Resource Identifier) de los recursos solicitados, el horario de la solicitud, el método utilizado para presentar la solicitud al servidor, la dimensión del archivo obtenido como respuesta, el código numérico que indica en estado de la respuesta dada por el servidor (buen fin, error, etc.) y otros parámetros relativos al sistema operativo y al ambiente informático del usuario. Estos datos se utilizan con el único fin de recopilar información estadística anónima sobre el uso del sitio y para verificar si este funciona correctamente, de hecho, se cancela de inmediato después de la elaboración. Los datos podrían utilizarse para determinar la responsabilidad en caso de delitos informáticos hipotéticos en perjuicio del sitio: exceptuando esta eventualidad, los datos sobre los contactos web no duran más de siete días.

Base jurídica para este tratamiento de datos específico: es la necesidad del tratamiento para que el interesado pueda consultar el sitio.

Datos comunicados al usuario.  El envío facultativo, explícito y voluntario de correo electrónico a las direcciones indicadas en los sitios Hotel Brunelleschi, además de la cumplimentación y envío de los formularios presentes en los sitios Hotel Brunelleschi o en el motor de reserva gestionado por BLASTNESS Srl, comportan la adquisición de los datos de contacto del remitente necesarios para responder, además de todos los datos personales incluidos en las comunicaciones (incluidos los introducidos en los formularios cumplimentados y enviados a través de los sitios Hotel Brunelleschi para reservar la estancia).

Los datos personales facilitados con las modalidades descritas se tratarán para las siguientes finalidades:

a) la gestión de su relación contractual sobre el servicio hostelero y/o de restauración, esto es, para ejecutar medidas precontractuales (como, por ejemplo, la solicitud de información o de presupuesto), para adquirir y confirmar su reserva de servicios de alojamiento y de servicios accesorios y para prestar los servicios requeridos. Base jurídica del tratamiento: ejecución del servicio precontractual o contractual requerida;

b) para finalidades administrativas y para el cumplimiento de obligaciones legales como, por ejemplo, las de naturaleza contable, fiscal o para satisfacer solicitudes de las autoridades judiciales. Base jurídica del tratamiento: cumplimiento de las obligaciones legislativas;

c) en presencia de autorización específica, para el envío periódico mediante e-mail de boletines informativos. Base jurídica del tratamiento; autorización del interesado;

d) en caso de autorización específica, para recibir comunicaciones promocionales e invitaciones a eventos, promociones especiales (marketing). Base jurídica del tratamiento; autorización del interesado;

e) en caso de envío de curriculum vitae, solo para fines de selección. Base jurídica del tratamiento: autorización del interesado a tratar los datos de su CV para fines de selección;

f) en caso de autorización específica: para fines de tratamiento automatizado y/o caracterización. Base jurídica del tratamiento; autorización del interesado. Le informamos de que al efectuar las comunicaciones para fines de marketing y envío de los boletines informativos al cliente mediante e-mail para los fines precisados en las letras c) y d), el titular efectúa un tratamiento también automatizado, caracterización, basado en índices y parámetros preestablecidos, dado que utilizamos la plataforma y los instrumentos informáticos de MailUP para enviar nuestras comunicaciones. En especial, MailUp facilita información a los que abren los boletines informativos y pulsan los enlaces contenidos en la e-mail recibida. En especial, MailUp, a través de los sistemas de rastreo estadístico (por ejemplo, web beacons), permite detectar la apertura de un mensaje, los clics efectuados en las conexiones hipertextuales contenidas en los e-mails, desde qué dirección IP o con qué tipo de browser se abre el e-mail, y otros detalles similares. La lógica utilizada en el tratamiento considerado consiste en enviar el boletín informativo y ofertas comerciales a sujetos que interactúan con Binfi Spa (Hotel Brunelleschi), interesados en el servicio y/o en los productos del titular a fin de evitar el envío de comunicaciones indeseadas. La actividad de caracterización (previa autorización del interesado), se limita a los datos facilitados por usted (sin enriquecimiento de datos). Usted tiene derecho a rechazar el tratamiento mediante caracterización y, en todo caso, puede oponerse en todo momento a este proceso, como se indica en la presente hoja informativa, en la sección Derechos de los interesados. Base jurídica del tratamiento; autorización del interesado.

Las especificaciones informativas de síntesis se comunicarán o visualizarán progresivamente en las páginas de los sitios Hotel Brunelleschi eventualmente dispuestas para la prestación de determinados servicios. En el momento del check-in, el cliente recibirá ulterior información sobre el tratamiento de sus datos personales en relación con el servicio hostelero.

Cookies. Los cookies son archivos de texto que contienen cantidades pequeñas de información, que se memorizan en el ordenador o en el dispositivo móvil del usuario que visita un sitio web u otras tecnologías similares. En cualquier visita posterior, los cookies se envían de nuevo al sitio web que los ha originado (cookies de primera parte) o a otro sitio web (cookies de tercero) y que este reconoce. Los cookies no pueden buscar ningún otro dato en su disco fijo ni transmitir virus informáticos, ni adquirir direcciones e-mail. Consulte nuestra política de cookies para leer la descripción del uso que hacemos de estos. Para mayor información sobre los tipos de cookies, sus características y funcionamiento, es posible consultar los sitios https://www.allaboutcookies.org, www.youronlinechoices.com, https://cookiepedia.co.uky la Medida específica del garante anteriormente citada.
https://www.hotelbrunelleschi.es/cookies/

CARÁCTER FACULTATIVO DE LA COMUNICACIÓN DE DATOS

Exceptuando lo especificado para los datos de navegación, el usuario es libre de comunicar o no los datos personales que figuran en los formularios de solicitud o, en todo caso, indicados en contactos con la oficina para solicitar el envío de material informativo o de otras comunicaciones. La no comunicación puede suponer la imposibilidad de obtener lo solicitado.

En caso de autorización prestada para obtener el envío de material de marketing, boletines informativos, tratamiento de CV para fines de selección del personal por parte de Hotel Brunelleschi, dicha autorización se podrá revocar en cualquier momento.

PERIODO DE CONSERVACIÓN DE LOS DATOS.

Los datos comunicados se tratarán durante el tiempo estrictamente necesario para satisfacer las solicitudes y las comunicaciones enviadas de forma voluntaria por el cliente. En caso de envío de curriculum, solo por el tiempo estrictamente necesario para evaluar la candidatura. Los datos tratados con fines de reserva de la estancia en el hotel a través de el sitio web se conservarán durante toda la relación y, después, una vez efectuado el pago, durante 10 años (el tiempo previsto para la prescripción ordinaria). Los datos personales comunicados para recibir boletines informativos y para recibir ofertas promocionales (marketing) se conservarán durante 10 años. Los datos inherentes a la navegación web se conservarán como máximo durante siete días. Los cookies se conservarán durante el periodo indicado en la política de cookies.

MODALIDAD DE SEGURIDAD Y TRATAMIENTO DE LAS INFORMACIONES

El tratamiento de los datos personales se realizará mediante instrumentos manuales, informáticos o telemáticos idóneos para garantizar su seguridad y confidencialidad y será efectuado por personal debidamente instruido sobre el respeto de la normativa aplicable.

Se han observado medidas específicas de seguridad para prevenir la pérdida de los datos, usos ilícitos e incorrectos y accesos no autorizados, en cumplimiento de lo previsto por los arts. 24, 25 y 32 RGPD.

En cualquier caso, el Hotel Brunelleschi no puede ser considerado responsable de los accesos no autorizados o de la pérdida de la información personal imputable al interesado o, en cualquier caso, que queda fuera de su control.

Ningún dato adquirido vía web se comunicará a terceros salvo indicación en contrario de la política de cookies.

MEDIDAS DE SEGURIDAD DEL SITIO

Para la gestión del sitio se han adoptado medidas específicas de seguridad, con el objetivo de garantizar el acceso seguro del usuario y de tutelar la información contenida en el sitio de los riesgos de pérdida o destrucción, incluso accidentales. El software antivirus utilizado en la gestión del sitio se actualiza periódicamente para evitar pérdidas de datos debidas a la acción de virus informáticos. Además, se recuerda que, pese a garantizar en su interior la adopción de sistemas antivirus específicos, además de ser una obligación legal, es conveniente que el usuario dote su estación de trabajo de un sistema de prevención o barrido contra el ataque de virus informáticos. Para el acceso a la parte reservada del sitio se asigna a las empresas que lo solicitan un código indentificador y una contraseña; estas contraseñas se generan de forma que no contengan referencias que se puedan vincular fácilmente con el asociado, para evitar posibles abusos. El usuario debe guardar su contraseña de manera reservada.

LUGAR DE TRATAMIENTO  

Los datos personales se conservan en servidores ubicados en la Unión Europea, salvo que se especifique otra cosa en la política de cookies

En lo tocante al envío de e-mail mediante MailUP, el centro de datos físico localizado en la UE y, en cualquier caso, de acuerdo con las disposiciones legislativas aplicables, de acuerdo con lo previsto por el art 45 e 46 del Reglamento Europeo 679/2016.

ACCESO A LOS DATOS. DESTINATARIOS DEL TRATAMIENTO.

El acceso a los datos personales recopilados después de consultar el sitio web y del envío de solicitudes y/o reservas mediante el sitio web solo está permitido a los encargados del tratamiento expresamente autorizados por el titular y a los responsables designados mediante un encargo que reúna los requisitos del art.28 RGPD.

El titular es consciente de la importancia que reviste la seguridad de los datos para nuestros clientes y ha seleccionado a los responsables del tratamiento con mucha atención.

De acuerdo con el art 28 RGPD, el titular ha nombrado como responsable del tratamiento a:

  • BLASTNESS SRL – Nº.IVA/Código fiscal: 01195440118 – Nº INSCRIPCIÓN REGISTRO MERCANTIL DE MILÁN 2107189 Domicilio social: Galleria del Corso, 2 – 20122 Milano, Italia, con referencia al tratamiento de los datos personales facilitados por los clientes para reservar una estancia mediante el sitio web de Hotel Brunelleschi, mediante la gestión del motor de reserva. En concreto, se señala que cuando se pretenda hacer una reserva en los sitios Hotel Brunelleschi, el usuario se conectará al motor de búsqueda para reservas gestionado por BLASTNESS SRL, https://www.blastnessbooking.com/, que asegura una sesión de acceso cifrada y protegida.
  • MailUp S.p.A. con domicilio social en Viale F. Restelli 1, 20124 Milano (Italia), que gestiona el servicio MailUP para la gestión del envío de las comunicaciones e-mail, con la que hemos suscrito conforme a la normativa y al art 28 RGPD.
  • E-Group S.r.l. con domicilio social en Via San Marco, 11 / C – 35129 Padua (PD) – CF / VAT IT03461800280, con referencia al procesamiento de datos personales proporcionados por los clientes para realizar una reserva en un restaurante a través del Sitio. Más precisamente, cabe señalar que cuando pretenda realizar una reserva en restaurantes, el usuario se conectará al motor de búsqueda de reservas gestionado por E-Group S.r.l., que garantiza una sesión de acceso encriptada y protegida.

La lista de los responsables externos actualizada está disponible en el domicilio social del titular del tratamiento. En cualquier momento puede solicitar la lista actualizada contactando el titular del tratamiento en las direcciones y contactos indicados en este documento.

No se difunde ningún dato derivado del servicio web. Los datos no se podrán comunicar a terceros, salvo a sujetos externos que, en cumplimiento del contrato y circunscribiéndose a las finalidades arriba indicadas, colaboran con el titular (profesionales/sociedades de asesoramiento y asistencia legal, fiscal, contable, autoridades competentes para el cumplimiento de las obligaciones legislativas, sujetos que prestan servicios para la gestión de los sistemas informáticos y la asistencia al sitio web), todos vinculados a la obligación de confidencialidad. En cualquier caso, en respeto de los principios del tratamiento de los datos previstos en el RGPD, solo se transmitirán a sujetos externos los datos necesarios para el desarrollo de las actividades que se les han confiado.

Los datos personales facilitados por los usuarios que remiten solicitudes de envío de material informativo se utilizan con la única finalidad de realizar el servicio o la prestación solicitada y se comunican a terceros en el único supuesto en que sea a tal fin necesario (se citan, a título de ejemplo, los transportistas).

DERECHOS DE LOS INTERESADOS (art 7, arts. de 15 a 22 RGPD).

De acuerdo con la normativa vigente y con lo previsto por el RGPD, usted tiene derecho a:

  1. solicitar al titular del tratamiento el acceso a los datos personales y solicitar la confirmación de la existencia o no de sus datos personales;
  2. obtener indicaciones sobre el origen, las finalidades del tratamiento, las categorías de los datos personales, los destinatarios o las categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales y, cuando sea posible, el periodo de conservación, la existencia de unt tratamiento de toma de decisiones automatizado, incluida la caracterización y, en relación con ella, a obtener información sobre la lógica utilizada, además de la importancia y las consecuencias previstas de dicho tratamiento para el interesado;
  3. obtener la rectificación de los datos que lo conciernen sin retraso injustificado;
  4. obtener la cancelación (derecho al olvido) de los datos sin retraso injustificado en caso de que ya no sean necesarios, estén incompletos, sean incorrectos o se hayan recopilado incumpliendo la ley;
  5. obtener la integración de los datos personales incompletos, incluso facilitando una declaración integradora, teniendo en cuenta las finalidades del tratamiento;
  6. obtener la limitación del tratamiento u oponerse a este;
  7. en relación con los datos tratados para fines de marketing directo, el interesado tiene derecho a oponerse en cualquier momento al tratamiento efectuado para dichos fines, incluida la caracterización;
  8. obtener la portatibilidad de los datos, es decir, recibirlos de un titular del tratamiento, en un formato estructurado, de uso común y legible por dispositivo automático, y transmitírselos a otro titular del tratamiento sin impedimentos;
  9. revocar la propia autorización en cualquier momento, en caso de que esto constituya la base del tratamiento. En cualquier caso, la revocación de la autorización no perjudica la legalidad del tratamiento basada en la autorización concedida con anterioridad;
  10. saber si la comunicación de datos personales es una obligación legal o contractual o un requisito necesario para estipular un contrato y si el interesado está obligado a facilitar los datos personales, además de las posibles consecuencias de la falta de comunicación de dichos datos;
  11. oponerse a un proceso de toma de decisiones automatizado relativo a las personas físicas, incluida la caracterización y, en dichos casos, recibir información significativa sobre la lógica utilizada, además de sobre la importancia y las consecuencias previstas de dicho tratamiento para el interesado;
  12. presentar reclamación a una autoridad de control (garante de la privacidad);
  13. estar informado sobre la existencia de garantías adecuadas, de acuerdo con el artículo 46, relativas a la transferencia, siempre y cuando los datos personales se hayan transferido a un país tercero o a una organización internacional.

Las solicitudes dirigidas al titular se pueden enviar a los contactos del titular del tratamiento, a la siguiente dirección: BINFI SPA, en la calle De’ Martelli, n. 5, 50122 Firenze, número de teléfono: 055.27370, email: info@hotelbrunelleschi.it.

El titular debe proceder en este sentido sin demora y, en todo caso, como muy tarde en un mes a contar desde la recepción de la solicitud. Si es necesario, el plazo puede prorrogarse dos meses, teniendo en cuenta la complejidad y el número de solicitudes recibidas por el titular. En estos casos, el titular le informará y le comunicará los motivos de la prórroga en el plazo de un mes, a contar desde la recepción de su solicitud.

Las reclamaciones a la autoridad de control se podrán dirigir al Garante de la protección de datos personales Piazza di Monte Citorio 121, IT-00186 Roma, e-mail: rpd@gprp.it.

MODIFICACIONES

El titular se reserva el derecho a modificar o enmendar, en cualquier momento, la presente información sobre la privacidad, sin importar el sitio donde se publique en el sitio en virtud de la entrada en vigor de nuevas normas de sector. Todos los usuarios podrán verificar en cualquier momento, conectándose al sitio, la última versión de la hoja informativa sobre privacidad que el titular va actualizando.

Última actualización mayo de 2018

*

2. HOJA INFORMATIVA FACILITADA A LOS CLIENTES DE BINFI SPA EN LA ESTRUCTURA HOTEL BRUNELLESCHI.

HOJA INFORMATIVA CONFORME AL ART. 13 REGLAMENTO EUROPEO 679/2016. (REGLAMENTO GENERAL SOBRE LA PROTECCIÓN DE DATOS «RGPD»).

Este documento («Hoja informativa») pretende suministrar las indicaciones relativas al tratamiento de la información, según se indican a continuación, que usted comunicará al titular del tratamiento que se indica a continuación y que este tratará para las finalidades determinadas en este documento. La hoja informativa, en especial, se comunica de acuerdo con el art 13 Decreto Legislativo 196/2003 y del Reglamento UE nº 679/2016 («RGPD»), art. 13, y sucesivas normas nacionales de adaptación (c conjuntamente al RGPD «Normativa aplicable»).

1. Identidad y datos de contacto del titular del tratamiento.

El titular del tratamiento, esto es, la persona jurídica que determina las finalidades y los medios de tratamiento de los datos personales, es BINFI SPA, nº iva 01043670478 código fiscal 03129270488, (sociedad que gestiona la estructura Hotel Brunelleschi), con domicilio social en Florencia, en la calle De´Martelli, nº 5, número de teléfono 055/27370: email: info@hotelbrunelleschi.it

2. Categorías de datos personales tratados.

Dentro de los límites de las finalidades y modalidades descritas en la presente hoja informativa, se podrán tratar informaciones se que puede considerar: a) «Datos de tipo común», como las sus datos generales, las personas que están con usted, sus datos bancarios, sus direcciones, los datos de facturación (como, por ejemplo, a título de ejemplo, número del móvil, dirección de residencia o del domicilio, dirección e-mail); b) «Datos privados», que se caracterizan, de acuerdo con las normas aplicables, por tener un carácter especial, como, por ejemplo, los que pueden facilitar información sobre el estado o las condiciones de salud del usuario, las creencias religiosas o filosóficas (art.9 Reglamento UE 679/2016).

Para mayor comodidad de consulta, dentro de la presente hoja informativa, la expresión «Datos personales» deberá considerarse como referencia a todos sus datos de tipo común y a datos privados, salvo que se haya especificado otra cosa.

3. Finalidades y base jurídica del tratamiento.

Los datos personales recopilados se tratarán para los fines y en virtud de las bases jurídicas que se indican a continuación:

3.1 para la gestión de su relación contractual sobre el servicio hostelero y/o de restauración, esto es, para ejecutar medidas precontractuales (como, por ejemplo, la solicitud de información o de presupuesto), para adquirir y confirmar su reserva de servicios de alojamiento y de servicios accesorios y para prestar los servicios requeridos. Usted puede decidir conferir al titular datos privados para señalar una exigencia inherente a su salud, como , por ejemplo, alergias, patologías y/o intolerancias alimentarias o de otro tipo, esto es, los datos que revelan condiciones relativas a la tutela de la salud. En caso de tratamientos necesarios para definir el acuerdo contractual, para su sucesiva aplicación y/o para prestar los servicios que nos ha solicitado, usted es libre de comunicar sus datos personales, no obstante, en caso de que estos no se comuniquen, no podremos confirmar la reserva ni prestarle los servicios requeridos.

Base jurídica del tratamiento: ejecución de una relación contractual, ejecución de obligaciones legislativas, interés legítimo del titular en relación con eventuales reclamaciones inherentes a la relación contractual.

En este sentido, sus datos se conservarán mientras dure la relación y 10 años después de que finalice (el tiempo previsto por la prescripción ordinaria). Los eventuales datos privados comunicados por usted se guardarán exclusivamente durante el tiempo estrictamente necesario, salvo que usted autorice la conservación durante un periodo más largo;

3.2 para cumplir con la obligación prevista por el «Texto único de las leyes de seguridad pública» (artículo 109 R.D. 18.6.1931 nº 773) que nos obliga a comunicar a la policía, con fines de seguridad pública, las generalidades de los clientes alojados, de acuerdo con las modalidades establecidas por el Ministerio del Interior (Decreto 7 de enero de 2013). La comunicación de los datos es obligatoria y no requiere su autorización, en caso de que se niegue a facilitarlos no podremos alojarla en nuestra estructura.

Base jurídica del tratamiento: ejecución de obligaciones legislativas.

Para tales fines, no guardamos los datos adquiridos después de que cese la relación correspondiente al punto 3.1, a menos que nos autorice a guardarlos, de acuerdo con lo previsto por el punto 3.5;

3.3 para cumplir obligaciones administrativas, contables y fiscales vigentes. El tratamiento para esta finalidad se efectúa sin que sea necesaria su autorización. Nosotros y nuestros encargados tratan los datos, que solo se comunican al exterior en cumplimiento de las obligaciones legales. En caso de que se niegue a facilitarnos los datos necesarios para los cumplimientos especificados, no podremos prestarle los servicios solicitados.

Base jurídica del tratamiento: ejecución de una relación contractual, ejecución de obligaciones legislativas, interés legítimo (en caso de control de las autoridades competentes).

Para este fin sus datos se conservarán durante el tiempo previsto en las correspondientes normas;

3.4) per prestarle servicios dirigidos a satisfacer al cliente, efectuados previa solicitud, relativos a una exigencia y/o preferencia suya, como, por ejemplo, una habitación o la preferencia por una planta para alojarse, presencia de objetos y/u otros. Para esta finalidad puede decidir si comunica también o no al titular los datos privados. Estas categorías de datos podrán ser tratadas por el titular previa su autorización libre y explícita, revocable en cualquier momento, manifestada por escrito al pie de esta hoja informativa.

Base jurídica del tratamiento: su autorización.

Para tales fines, no guardamos los datos adquiridos después de que cese la relación correspondiente al punto 3.1, a menos que nos autorice a ello.

3.5) para acelerar los procedimientos de registro en hoteles con las finalidades 3.1, 3.2. y 3.3 en caso de que se aloje de nuevo en nuestra estructura hotelera. Para estas finalidades, previa adquisición de su autorización revocable en cualquier momento, sus datos, conferidos para las categorías de datos y finalidades determinadas en los puntos 3.1, 3.2 y 3.3, se utilizarán cuando vuelva a ser nuestro huésped.

Base jurídica del tratamiento: su autorización.

Para este fin sus datos se conservarán durante un periodo máximo de 10 años.

3.6) para garantizarle la aplicación de los servicios de la finalidad 3.4 (dirigidos a satisfacer al cliente), en caso de que se aloje sucesivamente en nuestra estructura hotelera. Para este fin, previa adquisición de su autorización revocable en cualquier momento, sus datos volverán a utilizarse cuando vuelva a ser nuestro huésped.

Base jurídica del tratamiento: su autorización.

Para este fin sus datos se conservarán durante un periodo máximo de 10 años,

3.7) para fines de protección de las personas, de la propiedad y del patrimonio empresarial a través de un sistema de vigilancia por vídeo de algunas áreas de la estructura identificables por la presencia de los correspondientes carteles. Este tratamiento no requiere su autorización, ya que persigue nuestro interés legítimo de tutelar a las persona y los bienes de posibles agresiones, robos, atracos, daños, actos de vandalismo y los fines de prevención de incendios y de seguridad en el trabajo.

Base jurídica del tratamiento: interés legítimo del titular del tratamiento.

Para estas finalidades las imágenes registradas se cancelan al cabo de 24 horas, salvo festivos u otros casos de cierre. No se comunican a terceros, salvo en que sea necesario unirse a una solicitud de investigación específica de las autoridades judiciales o de la policía judicial.

3.8) para realizar la función de recepción de mensajes y llamadas telefónicas dirigidas a usted durante su estancia. Para estas finalidades es necesaria su autorización. Podrá revocar su autorización en cualquier momento.

Base jurídica del tratamiento: su autorización.

A tal fin, sus datos se conservarán hasta que abandone la estructura hotelera.

3.9) para finalidades de marketing y, en todo caso, para enviarle reminders y comunicaciones promocionales, para enviarle nuestras tarifas actualizadas y las ofertas del titular del tratamiento, comunicaciones relativas a eventos organizados por el titular. La comunicación de sus datos personales para estas finalidades es facultativa y no le impedirá usar el servicio cuyas finalidades se especifican en el punto 3.1) y de las ulteriores elegidas en su caso por usted. Estas categorías de datos podrán ser tratadas por el titular previa su autorización libre y explícita, revocable en cualquier momento, manifestada por escrito al pie de esta hoja informativa.

Base jurídica del tratamiento: su autorización.

Para este fin sus datos se conservarán durante un periodo máximo de 10 años.

3.10 para el envío periódico, mediante e-mail, de boletines informativos por parte del titular del tratamiento. La comunicación de sus datos personales para estas finalidades es facultativa y no le impedirá usar el servicio cuyas finalidades se especifican en el punto 3.1) y de las ulteriores elegidas en su caso por usted. Estas categorías de datos podrán ser tratadas por el titular previa su autorización libre y explícita, revocable en cualquier momento, manifestada por escrito al pie de esta hoja informativa.

3:11 en caso de autorización específica, para fines de tratamiento automatizado y/o caracterización.  Le informamos de que al efectuar las comunicaciones para fines de marketing y envío de los boletines informativos al cliente mediante e-mail para los fines precisados en las 3.9) y 3:10), el titular efectúa un tratamiento también automatizado, caracterización, basado en índices y parámetros preestablecidos, dado que utilizamos la plataforma y los instrumentos informáticos de MailUP para enviar nuestras comunicaciones. En especial, MailUp facilita información a los que abren los boletines informativos y pulsan los enlaces contenidos en la e-mail recibida. En especial, MailUp, a través de los sistemas de rastreo estadístico (por ejemplo, web beacons), permite detectar la apertura de un mensaje, los clics efectuados en las conexiones hipertextuales contenidas en los e-mails, desde qué dirección IP o con qué tipo de browser se abre el e-mail, y otros detalles similares. La lógica utilizada en el tratamiento considerado consiste en enviar el boletín informativo y ofertas comerciales a sujetos que interactúan con Binfi Spa (Hotel Brunelleschi), interesados en el servicio y/o en los productos del titular a fin de evitar el envío de comunicaciones indeseadas. La actividad de caracterización (previa autorización del interesado), se limita a los datos facilitados por usted (sin enriquecimiento de datos). Usted tiene derecho a rechazar el tratamiento mediante caracterización y, en todo caso, puede oponerse en todo momento a este proceso, como se indica en la presente hoja informativa, en la sección Derechos de los interesados. Base jurídica del tratamiento; autorización del interesado.

4. Modalidad de tratamiento de los datos

El tratamiento de los datos personales se realizará mediante instrumentos manuales, informáticos o telemáticos idóneos para garantizar su seguridad y confidencialidad y será efectuado por personal debidamente instruido sobre el respeto de la normativa aplicable.

Además de los casos en que sea necesario contactarle por exigencias relativas a la gestión de su posición contractual, si usted autoriza el tratamiento de sus datos para las finalidades del punto 3.9), además de para las finalidades del punto 3.1), usted podrá ser contactado mediante e-mail, sms o cualquier instrumento electrónico equivalente, o mediante correo postal o llamada a través de operador a todos los números facilitados. Si prefiere que solo se le contacte en ciertos números, podrá pedirlo de forma expresa contactando el titular del tratamiento en las direcciones indicadas en el punto 1) de esta hoja informativa. Sus datos se guardarán en uno o varios archivos o bases de datos específicos, de acuerdo con los tiempo de conservación indicados para cada fin, excluyendo los datos privados, que solo se conservarán si usted nos autoriza a hacerlo.

5. Acceso a los datos. Destinatarios del tratamiento.

Sus datos podrán hacerse accesibles para los siguientes fines:

– a los empleados y colaboradores del titular en su calidad de encargados, de acuerdo con los requisitos del RGPD, responsables externos del tratamiento de los datos, administradores de sistema/expertos informáticos;

– a sociedades terceras y a otros sujetos (a título indicativo: entidades de crédito, despachos profesionales, asesores, sociedades de seguros para la prestación de servicios de seguros, etc.). Los responsables del tratamiento son expresamente nombrados por el titular, según el acuerdo escrito, conforme a los artículos 28 y 29 del Reglamento Europeo.

De acuerdo con el art 28 RGPD, el titular ha nombrado como responsable del tratamiento a: MailUp S.p.A. con domicilio social en Viale F. Restelli 1, 20124 Milano (Italia), que gestiona el servicio MailUP para la gestión del envío de las comunicaciones e-mail, con la que hemos suscrito conforme a la normativa y al art 28 RGPD.

La lista de los responsables externos actualizada está disponible en el domicilio social del titular del tratamiento. En cualquier momento puede solicitar la lista actualizada contactando el titular del tratamiento en las direcciones y contactos indicados en este documento.

Además, la información podrá comunicarse siempre que sea necesario para responder a las solicitudes de las autoridades judiciales o de seguridad pública. Los datos recopilados no se difundirán bajo ningún concepto. En este sentido, le señalamos que, en caso de estancia en esta estructura, en virtud de la normativa italiana vigente, el titular está obligado a transmitir los datos de la persona que pasan la noche en la estructura a dichas autoridades.

6. Transferencia de datos.

Los datos personales se guardan en servidores ubicados en Italia y, en cualquier caso, en el interior de la Unión Europea. En cualquier caso, se da por supuesto que, si es necesario, el titular tendrá la facultad de desplazar los servidores incluso fuera de la UE. En este caso, el titular asegura desde este momento que la transferencia de datos fuera de la UE se realizará de acuerdo con las disposiciones legales aplicables, previa estipulación de las cláusulas contractuales estándar previstas por la Comisión Europea.

7. Derechos del interesado.

Además, queremos informarle de que, de acuerdo con el RGPD, tiene derecho a:

  1. solicitar al titular del tratamiento el acceso a los datos personales y solicitar la confirmación de la existencia o no de sus datos personales;
  2. obtener las indicaciones relativas a las finalidades del tratamiento, las categorías de datos personales, los destinatarios o las categorías de destinatarios a los que se han comunicado o se comunicarán los datos y, cuando sea posible, el periodo de conservación;
  3. obtener la rectificación de los datos que lo conciernen sin retraso injustificado;
  4. obtener la cancelación (derecho al olvido) de los datos sin retraso injustificado en caso de que ya no sean necesarios, estén incompletos, sean incorrectos o se hayan recopilado incumpliendo la ley;
  5. obtener la integración de los datos personales incompletos, incluso facilitando una declaración integradora, teniendo en cuenta las finalidades del tratamiento;
  6. obtener la limitación del tratamiento u oponerse a este;
  7. en relación con los datos tratados para fines de marketing directo, el interesado tiene derecho a oponerse en cualquier momento al tratamiento efectuado para dichos fines, incluida la caracterización;
  8. obtener la portatibilidad de los datos, es decir, recibirlos de un titular del tratamiento, en un formato estructurado, de uso común y legible por dispositivo automático, y transmitírselos a otro titular del tratamiento sin impedimentos;
  9. revocar la propia autorización en cualquier momento, en caso de que esto constituya la base del tratamiento. En cualquier caso, la revocación de la autorización no perjudica la legalidad del tratamiento basada en la autorización concedida con anterioridad;
  10. saber si la comunicación de datos personales es una obligación legal o contractual o un requisito necesario para estipular un contrato y si el interesado está obligado a facilitar los datos personales, además de las posibles consecuencias de la falta de comunicación de dichos datos;
  11. oponerse a un proceso de toma de decisiones automatizado relativo a las personas físicas, incluida la caracterización y, en dichos casos, recibir información significativa sobre la lógica utilizada, además de sobre la importancia y las consecuencias previstas de dicho tratamiento para el interesado;
  12. presentar reclamación a una autoridad de control (garante de la privacidad);
  13. estar informado sobre la existencia de garantías adecuadas, de acuerdo con el artículo 46, relativas a la transferencia, siempre y cuando los datos personales se hayan transferido a un país tercero o a una organización internacional.

Además, le informamos de que dichos derechos se podrán ejercitar mediante solicitud por escrito dirigida sin ninguna formalidad al titular, en los contactos que se indican en los puntos 1.

El titular debe proceder en este sentido sin demora y, en todo caso, como muy tarde en un mes a contar desde la recepción de la solicitud. Si es necesario, el plazo puede prorrogarse dos meses, teniendo en cuenta la complejidad y el número de solicitudes recibidas por el titular. En estos casos, el titular le informará y le comunicará los motivos de la prórroga en el plazo de un mes, a contar desde la recepción de su solicitud.