Informazioni sulla sicurezza dei dati

Ai sensi del Regolamento generale sulla protezione dei dati (RGPD) dell'Unione europea e di altre leggi e disposizioni in materia di protezione dei dati in vigore negli Stati membri, il Responsabile del trattamento dei dati è:

Maritim Hotelgesellschaft mbH
Herforder Str. 2
32105 Bad Salzuflen
Germania
 Tel.: +49 (0) 5222 953-0
info.vkd@maritim.de
www.maritim.com/it

Il Funzionario addetto alla protezione dei dati è:

Sebastian von der Au
EDV-Unternehmensberatung Floß GmbH 
Hopfengarten 10 
33775 Versmold 
Germania
 Tel.: +49 (0) 5423 964900
datenschutz@maritim.de

Oggetto della protezione dei dati

L'oggetto della protezione dei dati sono i dati personali.
Ai sensi della legge federale tedesca in materia di protezione dei dati (BDSG), per dati personali si intende qualsiasi informazione relativa alle circostanze personali o materiali di un individuo specifico o identificabile. Il Regolamento generale sulla protezione dei dati definisce ulteriormente i "dati personali" come qualsiasi informazione relativa a un individuo identificato o identificabile, ovvero una persona fisica che possa essere identificata, direttamente o indirettamente, mediante riferimento a un identificatore, ad esempio un nome o un numero identificativo, dati sull'ubicazione o un identificativo online.

Per persona interessata si intende qualsiasi persona fisica, identificata o identificabile, i cui dati personali siano elaborati dal Responsabile del Trattamento.

Il termine trattamento o elaborazione fa riferimento a qualsiasi operazione (o insieme di operazioni) eseguita mediante sistemi automatici o meno, tra cui raccolta, organizzazione, registrazione, archiviazione, strutturazione, adattamento o alterazione, recupero, consultazione, utilizzo, divulgazione mediante trasmissione, diffusione o altro modo di rendere disponibili i dati, allineamento o combinazione, restrizione, cancellazione o distruzione.

Descrizione e scopo del trattamento dei dati

Quando un utente accede al sito Web di Maritim, il nostro sistema raccoglie automaticamente dati e informazione dal computer da cui il sito è stato richiamato.

Vengono raccolti i seguenti dati:

• Informazioni sul tipo e sulla versione del browser utilizzato
• Sistema operativo dell'utente
• Provider di servizi Internet dell'utente
• Indirizzo IP dell'utente reso anonimo
• Data e orario di accesso
• Pagine Web da cui il sistema dell'utente accede al nostro sito
• Siti Web a cui il sistema dell'utente accede attraverso il nostro sito
• Parole chiave immesse
• Informazioni sul tipo di dispositivo utilizzato
• Impostazioni della lingua
• Frequenza con cui le pagine vengono richiamate

I dati vengono archiviati anche nei file di registro del nostro sistema, ma non assieme ad altri dati personali relativi all'utente.

Basi giuridiche per il trattamento dei dati

La base giuridica per l'archiviazione temporanea di dati e file di registro è l'articolo 6, paragrafo 1, lettera f), del Regolamento generale sulla protezione dei dati.

Scopo del trattamento dei dati

Affinché il sito Web sia reso disponibile al computer dell'utente, è necessario che l'indirizzo IP di quest'ultimo sia registrato temporaneamente dal sistema. A tale scopo, l'indirizzo IP dell'utente sarà reso anonimo e archiviato per la durata della sessione.

Tale indirizzo IP reso anonimo sarà archiviato in file di registro al fine di garantire la funzionalità del sito Web. I dati saranno inoltre utilizzati per ottimizzare il sito Web e garantire la sicurezza dei nostri sistemi informatici. In questo contesto, i dati non vengono analizzati per scopi di marketing. Ai fini dello scopo descritto, il legittimo interesse di Maritim consiste nel trattamento dei dati ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento generale sulla protezione dei dati.

Periodo di archiviazione

I dati verranno eliminati non appena non saranno più necessari allo scopo per cui sono stati raccolti. Qualora i dati siano raccolti al fine di rendere accessibile il sito Web, ciò avverrà al termine della rispettiva sessione. Qualora i dati siano archiviati in file di registro, ciò avverrà entro un periodo massimo di sette giorni. Se il periodo di archiviazione dovesse prolungarsi, gli indirizzi IP degli utenti saranno cancellati o resi anonimi in modo da non essere più riconducibili al client richiamante.

Obiezioni e rimedi

La raccolta di dati al fine di rendere disponibile il sito Web e la loro archiviazione su file di registro sono essenziali per garantire il funzionamento dello stesso sito. L'utente non ha pertanto possibilità di sollevare obiezioni.

Questo sito Web utilizza Google Analytics Universal, un servizio di analisi Web fornito da Google Inc. ("Google"). Google Analytics si avvale dei cosiddetti "cookie", file di testo inseriti nel computer per consentire al sito Web di analizzare il modo in cui gli utenti lo utilizzano. Le informazioni generate dai cookie sull'utilizzo del sito Web vengono trasmesse a Google, che le archivia su server localizzati negli Stati Uniti. Desideriamo precisare che questo sito Web utilizza Google Analytics con la funzionalità aggiuntiva "anonymizeIp". Di conseguenza, gli indirizzi IP vengono troncati prima di essere elaborati per evitare che vengano ricondotti direttamente a un utente specifico. In casi eccezionali, l'indirizzo IP completo verrà trasmesso al server Google negli Stati Uniti e troncato in tale sede. Google utilizzerà le informazioni a nome dell'operatore di questo sito Web allo scopo di valutare l'utilizzo del sito, compilare rapporti inerenti all'attività di quest'ultimo e fornire agli operatori altri servizi relativi all'attività del sito Web e all'utilizzo di Internet. L'indirizzo IP trasmesso dal tuo browser a Google Analytics non verrà associato a nessun altro dato in possesso di Google. Puoi disattivare l'utilizzo dei cookie selezionando le relative impostazioni sul browser. Tuttavia, così facendo potresti non essere in grado di utilizzare le funzionalità complete di questo sito Web. Inoltre, scaricando e installando il plug-in disponibile al seguente link, hai la possibilità di impedire che i dati generati dal cookie e relativi al tuo utilizzo del sito Web (incluso l'indirizzo IP) vengano raccolti ed elaborati da Google. In alternativa al componente aggiuntivo del browser, o nel caso di browser utilizzati su un dispositivo mobile, fai clic sul seguente link per impedire che in futuro Google Analytics raccolga dati su questo sito Web (l'opzione di disattivazione verrà applicata soltanto al browser in questione e soltanto per questo dominio). A tale scopo, sul tuo computer verrà installato un cookie di disattivazione. Se disattivi i cookie all'interno del browser, dovrai fare nuovamente clic su questo link.

In genere, le sessioni terminano dopo 30 minuti di inattività, mentre le campagne terminano dopo sei mesi. Il limite temporale delle campagne può essere al massimo di due anni. Per ulteriori informazioni sui Termini di servizio e la Sicurezza dei dati, consulta la pagina: https://www.google.com/analytics/terms/it.html

I nostri siti Web utilizzano Google Tag Manager per gestire i tag tramite un'interfaccia. Tag Manager è un dominio privo di cookie che non raccoglie dati personali. Lo strumento viene utilizzato per attivare altri tag, che a loro volta possono raccogliere dati in circostanze particolari. Google Tag Manager non ha tuttavia accesso a tali dati. Naturalmente, è possibile ottenere ulteriori informazioni sullo strumento e disabilitare il servizio se necessario. Fai clic qui per disattivare il tracciamento da parte di Google Tag Manager.

Sul nostro sito Web usiamo Google Fonts che ci consente di integrare alcuni font nel nostro sito Web. Google Fonts è un servizio di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). I font non vengono caricati da Google, ma sono installati localmente sul nostro server web.

Per ulteriori informazioni sui Termini di servizio e sulla Protezione dei dati, vedi: www.google.com/policies/privacy/

La trasmissione di dati personali a organismi di paesi terzi avviene in ogni caso quando

• è necessaria per effettuare la prenotazione dell'utente del sito Web e per la gestione del soggiorno in hotel
• è obbligatoria per legge
• o qualora l'utente abbia dato il proprio consenso

Come già menzionato nel corso della presente informativa sulla privacy, la nostra azienda collabora per determinati compiti con fornitori di servizi la cui sede aziendale si trova in paesi terzi, la cui casa madre si trova in paesi terzi oppure che collaborano a loro volta con società che hanno sede in paesi terzi. Tale collaborazione è ammissibile nel caso in cui la Commissione europea abbia deciso che esiste un livello adeguato di protezione nei paesi terzi interessati (c.d. decisione di adeguatezza, § 45 RGPD). 

In caso contrario, è sempre garantito che, per i fornitori di servizi che intrattengono relazioni con paesi terzi senza una decisione di adeguatezza, vengano rispettati i requisiti speciali del regolamento generale sulla protezione dei dati per la relativa trasmissione verso paesi terzi (art. 44 e 46 ss. RGPD). Di norma, in questa circostanza vengono stipulate le clausole contrattuali standard dell'UE nel contesto dell'elaborazione dei dati dell'ordine (art. 46 comma 2 lett. c RGPD), al fine di vincolare contrattualmente il rispettivo fornitore di servizi. In tale contratto, i fornitori di servizi si impegnano a proteggere i dati dei nostri utenti, a trattarli per nostro conto in conformità alle loro disposizioni in materia di protezione dei dati e, in particolare, a non trasmetterli a terzi. Al fine di ridurre i rischi per le persone interessate dal trattamento dei dati, vengono stabilite garanzie aggiuntive, ad esempio la crittografia o altre garanzie contrattuali, tecniche oppure organizzative. Non effettuiamo alcuna ulteriore trasmissione di dati personali al di fuori del tipo di collaborazione descritta.

I dati personali saranno conservati da Maritim Hotelgesellschaft mbH esclusivamente per il periodo necessario allo scopo di archiviazione o nella misura richiesta dalle autorità di regolamentazione europee o da altri legislatori ai sensi di leggi o regolamenti applicabili al Responsabile del trattamento.

Una volta venuto meno lo scopo di archiviazione o scaduto il periodo di archiviazione prescritto dal regolatore europeo o da qualsiasi altro legislatore competente, i dati personali saranno regolarmente bloccati o eliminati in conformità alle disposizioni di legge.

I fornitori di servizi esterni che elaborano i dati personali a nome di Maritim Hotelgesellschaft mbH, ad esempio le aziende che si occupano di servizi postali e di invio di e-mail, sono soggetti ai provvedimenti normativi in materia di protezione dei dati e possono elaborare i dati resi disponibili esclusivamente per lo specifico scopo del caso.

Link esterni

Per garantire un livello ottimale di informazione, i nostri siti contengono link che indirizzano gli utenti a siti Web di terze parti. Qualora tali link non siano identificabili in modo inequivocabile, segnaliamo che si tratta di link esterni. Maritim Hotelgesellschaft mbH non ha alcuna influenza sul contenuto o design di questi siti Web, né sulle pratiche di protezione dei dati di terze parti e pertanto declina qualsiasi responsabilità al riguardo. Tali siti non sono soggetti alla Politica di sicurezza dei dati della nostra Azienda. Pertanto, se fai clic su un annuncio o su un link di terze parti, tieni presente che stai lasciando il servizio Maritim Hotelgesellschaft mbH e che i dati personali che fornisci non saranno più coperti da questa Politica di sicurezza dei dati. Per conoscere le modalità di raccolta e trattamento dei tuoi dati personali da parte di siti Web terzi, ti consigliamo di leggere attentamente le rispettive informative sulla privacy.

Dichiarazione di consenso da parte dell'utente

Utilizzando i nostri siti Web e le offerte online, accetti che i dati da te forniti e trasmessi volontariamente possano essere memorizzati, utilizzati e trattati da Maritim in conformità alla presente Politica di sicurezza dei dati.

Se i tuoi dati personali sono soggetti a trattamento, sei una Persona interessata ai sensi del Regolamento generale sulla protezione dei dati e godi pertanto dei seguenti diritti in relazione al Responsabile del trattamento:

1. Diritto all'informazione

Puoi chiedere al Responsabile del trattamento di confermare se i tuoi dati personali sono trattati da Maritim.

In caso affermativo, puoi chiedere al Responsabile del trattamento informazioni in merito a quanto segue:

1. gli scopi del trattamento dei dati personali;
2. le categorie dei dati personali oggetto di trattamento;
3. i destinatari o le categorie di destinatari a cui i tuoi dati personali sono stati divulgati o sono ancora oggetto di divulgazione;
4. il periodo di archiviazione previsto o, in assenza di informazioni specifiche, i criteri per determinare la durata di tale periodo;
5. l'esistenza del diritto alla rettifica o alla cancellazione dei tuoi dati personali e del diritto di limitarne l'elaborazione da parte del Responsabile del trattamento o di opporti a tale trattamento;
6. l'esistenza del diritto di ricorso presso l'autorità di controllo;
7. tutte le informazioni disponibili sulla fonte dei dati qualora i dati personali non siano stati forniti dalla Persona interessata;
8. l'esistenza di processi decisionali automatizzati, inclusa la profilazione, ai sensi dell'articolo 22, paragrafi 1 e 4, del Regolamento generale sulla protezione dei dati e, almeno in questi casi, di informazioni significative sulla logica in questione, nonché la portata e l'impatto previsto di tale trattamento sulla Persona interessata.

Hai il diritto di chiedere informazioni sul trasferimento dei tuoi dati personali verso un paese terzo o un'organizzazione internazionale. In tale contesto, ai sensi dell'articolo 46 del Regolamento generale sulla protezione dei dati, puoi richiedere le garanzie appropriate in relazione al suddetto trasferimento.

2. Diritto di rettifica

Se i dati personali che ti riguardano sono errati o incompleti, puoi esercitare il diritto alla rettifica e/o al completamento in relazione al Responsabile del trattamento, il quale dovrà correggere i dati in maniera tempestiva.

3. Diritto alla limitazione del trattamento

Puoi richiedere che il trattamento dei tuoi dati personali sia limitato alle seguenti condizioni:

1. se contesti l'accuratezza dei dati personali che ti riguardano per un periodo di tempo che consenta al Responsabile del trattamento di verificarne l'esattezza;
2. se il trattamento è illecito e, invece di consentire l'eliminazione dei tuoi dati personali, richiedi la limitazione del loro utilizzo;
3. se il Responsabile del trattamento non necessita più dei tuoi dati personali ai fini del trattamento, ma tu ne hai bisogno per far valere, esercitare o difendere diritti legali;
4. se hai contestato il trattamento ai sensi dell'articolo 21, paragrafo 1, del Regolamento generale sulla protezione dei dati e non è ancora stato stabilito se le legittime motivazioni del Responsabile del trattamento prevalgano sulle tue.

Se il trattamento dei tuoi dati personali è stato limitato, oltre all'archiviazione, i dati possono essere utilizzati solo con il tuo consenso o allo scopo di far valere, esercitare o difendere diritti legali o tutelare i diritti di un'altra persona fisica o giuridica o per motivi di importante interesse pubblico per l'Unione europea o uno Stato membro.

Se la limitazione del trattamento si basa sulle condizioni summenzionate, il Responsabile del trattamento verrà informato prima della revoca della limitazione.

4. Diritto di cancellazione

a) Obbligo di cancellazione
 Puoi richiedere che i tuoi dati personali siano eliminati dal Responsabile del trattamento, il quale dovrà procedere tempestivamente qualora si applichi uno dei seguenti motivi:

1. I tuoi dati personali non sono più necessari per gli scopi per cui sono stati raccolti o altrimenti trattati.
2. Hai revocato il tuo consenso al trattamento ai sensi dell'articolo 6, paragrafo 1, lettera a) o dell'articolo 9, paragrafo 2, lettera a) del Regolamento generale sulla protezione dei dati e non esistono altre basi giuridiche per l'elaborazione.
3. Ti sei opposto/a al trattamento dei dati ai sensi dell'articolo 21, paragrafo 1 o 2, del Regolamento generale sulla protezione dei dati e non esistono motivi prevalenti per l'elaborazione.
4. I dati personali che ti riguardano sono stati trattati illegalmente.
5. I tuoi dati personali devono essere eliminati al fine di adempiere a un obbligo legale ai sensi delle normative dell'Unione europea o degli Stati membri applicabili al Responsabile del trattamento.
6. I tuoi dati personali sono stati raccolti in relazione al servizio di una società dell'informazione ai sensi dell'articolo 8, paragrafo 1, del Regolamento generale sulla protezione dei dati.

b) Informazioni divulgate a terzi

Se il Responsabile del trattamento ha reso pubblici dati personali che ti riguardano ed è tenuto a eliminarli ai sensi dell'articolo 17, paragrafo 1, del Regolamento generale sulla protezione dei dati, dovrà adottare misure appropriate, anche di natura tecnica, tenendo conto della tecnologia disponibile e dei costi di attuazione, per informare i Responsabili del trattamento che trattano i dati personali di cui tu, in quanto Persona interessata, hai chiesto la cancellazione, assieme a tutti i collegamenti, le copie o i duplicati degli stessi.

c) Eccezioni

Il diritto di cancellazione decade qualora l'elaborazione sia necessaria:

1. per esercitare il diritto alla libertà di espressione e informazione;
2. per adempiere a un obbligo legale previsto dalle leggi dell'Unione europea o degli Stati membri applicabili al Responsabile del trattamento o per eseguire un attività nell'interesse pubblico o nell'esercizio dell'autorità ufficiale conferita al Responsabile del trattamento;
3. per motivi di interesse pubblico nel settore della sanità ai sensi dell'articolo 9, paragrafo 2, lettera h), e dell'articolo 9, paragrafo 3, del Regolamento generale sulla protezione dei dati;
4. a scopo di archivio di interesse pubblico, ricerca scientifica o storica o a fini statistici ai sensi dell'articolo 89, paragrafo 1, del Regolamento generale sulla protezione dei dati, nella misura in cui la legge di cui alla lettera a) possa rendere impossibile o compromettere gravemente il conseguimento degli obiettivi del trattamento;
5. per affermare, esercitare o difendere diritti legali.

Diritto all'informazione

Se hai il diritto di correggere, eliminare o limitare l'elaborazione in relazione al Responsabile del trattamento, quest'ultimo è obbligato a notificare tale correzione, eliminazione o limitazione del trattamento a tutti i destinatari a cui sono stati comunicati i tuoi dati personali, a meno che ciò non risulti impossibile o richieda uno sforzo sproporzionato.

Hai inoltre il diritto di chiedere al Responsabile del trattamento di rivelare l'identità dei suddetti destinatari.

Diritto alla trasferibilità dei dati

Hai il diritto di ricevere i dati personali che hai fornito al Responsabile del trattamento in un formato strutturato, attuale e leggibile mediante computer. Inoltre, hai il diritto di trasferire tali dati a un altro Responsabile del trattamento senza impedimenti da parte del Responsabile del trattamento iniziale, a condizione che:

1. il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del Regolamento generale sulla protezione dei dati o dell'articolo 9, paragrafo 2, lettera a), del Regolamento generale sulla protezione dei dati o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del Regolamento generale sulla protezione dei dati;
2. l'elaborazione implichi una procedura automatizzata.

Nell'esercizio di questo diritto, hai anche il diritto di richiedere che i dati personali che ti riguardano siano trasmessi direttamente da un Responsabile del trattamento a un altro, nella misura in cui ciò sia tecnicamente possibile e a condizione che non pregiudichi le libertà e i diritti di altre persone.

Il diritto alla trasferibilità dei dati non si applica al trattamento dei dati personali necessari per l'esecuzione di un'attività nell'interesse pubblico o nell'esercizio dell'autorità ufficiale conferita al Responsabile del trattamento.

Diritto di obiezione

Hai il diritto di opporti al trattamento dei tuoi dati personali in qualsiasi momento, per motivi derivanti dalla tua particolare situazione ai sensi dell'articolo 6, paragrafo 1, lettera e) o f) del Regolamento generale sulla protezione dei dati e ciò vale anche per la profilazione basata sulle suddette disposizioni.

Il Responsabile del trattamento interromperà il trattamento dei tuoi dati personali, a meno che non possa dimostrare l'esistenza di motivi legittimi impellenti che prevalgano sui tuoi interessi, diritti e libertà o a meno che il trattamento non abbia lo scopo di far valere, esercitare o difendere diritti legali.

Se i dati personali che ti riguardano sono trattati a fini di marketing diretto, hai il diritto di opporti in qualsiasi momento a tale trattamento e ciò vale anche per la profilazione, nella misura in cui sia associata a tale marketing diretto.

Se ti opponi al trattamento per scopi di marketing diretto, i tuoi dati personali non verranno più elaborati a tale fine.

Fatto salvo quanto disposto dalla direttiva 2002/58/CE, hai la possibilità, nel contesto dell'utilizzo dei servizi della società dell'informazione, di esercitare il diritto di obiezione attraverso procedure automatizzate che si avvalgono di specifiche tecniche.

Domande/diritto di ricorso a un'autorità di controllo

In caso di ulteriori domande sulla protezione dei tuoi dati personali, sulla presente Politica di sicurezza dei dati, sulle dichiarazioni di consenso e sull'elaborazione dei dati personali o sui reclami relativi alla protezione dei dati, è possibile contattare il nostro Funzionario addetto alla protezione dei dati al seguente indirizzo e-mail: datenschutz@maritim.de

Fatti salvi altri rimedi amministrativi o giudiziari, hai il diritto di appellarti a un'autorità di controllo, in particolare nello Stato membro in cui risiedi, lavori o in cui è avvenuta la presunta violazione, se ritieni che il trattamento i dati personali violi il Regolamento generale sulla protezione dei dati.

L'autorità di controllo è l'Autorità per la protezione dei dati per la Renania settentrionale-Vestfalia a Dusseldorf.