PRIVACY POLICY

INFORMATIVA RESA AI SENSI DEGLI ART. 13-14 DEL GDPR (GENERAL DATA PROTECTION REGULATION) 2016/679

Secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

Ai sensi dell’articolo 13 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:

A – Le informazioni personali (quali il nome, il cognome, i dettagli del documento di identità e una copia dello stesso, il numero di telefono, l’indirizzo email, ecc.) saranno richieste al momento della sua adesione, in base al tipo di associazione che richiede.

In conformità con l’articolo 28 del Regolamento Generale sulla Protezione dei Dati (GDPR) 2016/679, il Responsabile del trattamento dei dati relativi alle prenotazioni effettuate tramite il sito web ufficiale dell’azienda, utilizzando la piattaforma https://be.synxis.com, è rappresentato dalla società The Leading Hotels of the World, Ltd., con sede in 485 Lexington Avenue, Suite 401, New York, NY 10017.

La Leading Hotels of The World, Ltd si affida all’assistenza della società Sabre Hospitality Solutions GmbH per questo scopo.

Sempre in conformità con l’articolo 28 del GDPR 2016/679, il Responsabile del trattamento dei dati relativi alle prenotazioni per l’accesso alle piscine, al club benessere, alla spa e ai voucher regalo è la società Woo Commerce, con sede per i paesi Europei in Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland.

La Società, in qualità di responsabile del trattamento dei suoi dati personali, le fornisce informazioni sull’utilizzo di tali dati e sui suoi diritti, in modo che lei possa consapevolmente dare il suo consenso, se necessario, e far valere i diritti previsti dal Regolamento Generale sulla Protezione dei Dati Personali (Regolamento Europeo 679/2016, di seguito: “il Regolamento”). I suoi dati personali (forniti da lei, da terzi o raccolti, nei limiti di legge, da fonti pubbliche) possono essere elaborati per le seguenti finalità esplicitamente dichiarate: adempimento di un contratto, adempimento di un obbligo al di fuori del contratto, adempimento di un obbligo di legge, protezione dei diritti propri o di terzi. La base legale del trattamento può essere rappresentata da:

A – Obbligo di legge o regolamento,
B – Contratto con l’interessato o esecuzione di contratti,
C – Legittimo interesse del responsabile del trattamento o di terzi,
D – Interesse vitale e urgente dell’interessato,
E – Consenso esplicito dell’interessato,
F – Esecuzione di un compito di interesse pubblico.

Di seguito, le spieghiamo dettagliatamente il significato delle diverse finalità:

  1. Finalità di legge: tale categoria comprende l’adempimento degli obblighi previsti dalla legge, dai regolamenti, dalla normativa dell’Unione Europea e dalle disposizioni delle autorità legalmente autorizzate o dagli organi di vigilanza o controllo competenti (in questi casi, il suo consenso non è richiesto in quanto il trattamento dei dati è legato all’adempimento di tali obblighi/disposizioni). Tra i dati trattati per motivi legali, rientrano quelli relativi alle normative fiscali e ai registri anti-riciclaggio.
  1. Finalità contrattuali e amministrativo-contabili: questo tipo di trattamento riguarda l’adempimento degli obblighi derivanti dai contratti di cui lei è parte o l’esecuzione di specifiche richieste da lei effettuate prima della conclusione del contratto. Questo può includere l’uso di tecniche di comunicazione a distanza, come un call center telefonico dedicato. In questi casi, non è richiesto il suo consenso in quanto il trattamento dei dati è finalizzato alla gestione del rapporto o all’esecuzione delle sue richieste. Questi trattamenti includono anche la tutela reciproca degli interessi in contestazioni legali, finalità tributarie e altri obblighi di legge, come la tenuta di registri anti-riciclaggio, se applicabile.
  1. Finalità commerciali dirette: questo tipo di trattamento riguarda l’invio di informazioni e materiale informativo, commerciale e pubblicitario su prodotti, servizi o iniziative dell’impresa, al fine di promuoverli, effettuare vendite dirette, condurre ricerche di mercato e verificare la qualità dei prodotti o servizi offerti. Il trattamento dei dati può avvenire con il suo consenso volontario o in base al legittimo interesse dell’impresa, a condizione che non confligga con i suoi diritti.
  1. Profilazione: tale trattamento mira a ottimizzare le offerte commerciali, compiere comunicazioni commerciali mirate, condurre ricerche statistiche e creare profili basati sulle sue preferenze personali, comportamenti e attitudini, al fine di prendere decisioni commerciali appropriate o analizzare e prevedere le sue preferenze per finalità commerciali. In questi casi, il suo consenso è facoltativo e non influisce sul suo rapporto con l’impresa.
  1. Finalità commerciali indirette: tale categoria comprende la condivisione dei suoi dati con terze parti che svolgono attività commerciali autonome, come descritto nella sezione precedente. Anche in questo caso, il suo consenso è facoltativo e non influenza il suo rapporto con l’impresa.
  1. Finalità post-commerciali: tale trattamento riguarda l’approfondimento delle ragioni per la cessazione o revoca dei rapporti con l’impresa, dopo la loro conclusione. Anche in questo caso, il suo consenso è facoltativo e non influisce sul suo rapporto con l’impresa.

Dati “particolari,” conosciuti anche come “sensibili,” sono dati personali che possono rivelare l’etnia, opinioni politiche, credenze religiose o filosofiche, l’appartenenza a un sindacato, dati genetici, dati biometrici utilizzati per identificare un individuo in modo univoco, dati relativi alla salute, vita sessuale o orientamento sessuale di una persona (art. 9 del Regolamento), o dati relativi a condanne penali e reati o misure di sicurezza correlate (art. 10 del Regolamento). Questi dati possono essere trattati solo con il Suo esplicito consenso scritto o se una delle ragioni elencate nell’articolo 9 comma 2 e art. 10 del Regolamento è applicabile. Il consenso è facoltativo, ma il rifiuto del consenso potrebbe pregiudicare la realizzazione di una o più attività richieste all’impresa, che riguardino specificamente questioni che richiedono il trattamento di tali dati.

Il consenso al trattamento dei Suoi dati può essere vincolante per la conclusione di contratti con l’impresa Titolare o con terze parti. Sono vincolanti per la conclusione del contratto solo i dati il cui trattamento è essenziale per la conclusione del contratto stesso, mentre Lei può liberamente fornire o negare il consenso per i dati non essenziali, in particolare per scopi di profilazione, comunicazioni commerciali e marketing.

Il Titolare raccoglie e tratta i Suoi dati al fine di tutelare i Suoi interessi vitali se Lei è minore di 18 anni e maggiore di 14 anni. I Suoi dati saranno trattati con la massima riservatezza e solo per il tempo strettamente necessario per fornire i servizi richiesti al Titolare, escludendo qualsiasi altra finalità al di là del rapporto in corso tra Lei e il Titolare.

I Suoi dati potrebbero essere condivisi con terze parti per le finalità dichiarate dal Titolare. In particolare, potrebbero essere trasferiti in paesi terzi previo giudizio di adeguatezza o, in mancanza di ciò, previo Suo esplicito consenso.

B – MODALITÀ DI TRATTAMENTO DEI DATI.

I Suoi dati vengono trattati mediante archiviazione manuale/cartacea e strumenti elettronici ed automatizzati, in conformità con le finalità precedentemente indicate. Se Lei ha prestato il Suo consenso, il trattamento potrebbe includere profilazione o confronto dei dati. L’Impresa ha implementato misure tecniche e organizzative per prevenire e limitare il rischio di perdita, deterioramento o furto dei Suoi dati, e per garantire il ripristino tempestivo in caso di violazione dei dati.

Il trattamento è progettato per garantire la sicurezza, protezione e riservatezza dei Suoi dati. All’interno dell’impresa, il personale responsabile o incaricato del trattamento potrebbe avere accesso ai Suoi dati personali, compresi i dipendenti, dirigenti, amministratori o soci dell’impresa che occupano posizioni amministrative, collaboratori o commerciali con contratti di lavoro autonomo all’interno della struttura dell’azienda. Queste persone hanno ricevuto la formazione adeguata dall’Impresa per garantire la conservazione, l’aggiornamento e la sicurezza dei Suoi dati, quindi non è richiesto il consenso da parte di questi soggetti, in quanto è previsto dalla legge.

All’esterno dell’impresa, i Suoi dati potrebbero essere trattati da collaboratori con contratti di lavoro autonomo operanti al di fuori delle strutture dell’impresa, nonché da consulenti di vario genere (avvocati, commercialisti, ingegneri, architetti, consulenti del lavoro e altri professionisti iscritti o non iscritti agli albi professionali). Questi consulenti svolgono compiti tecnici, di supporto e di controllo aziendale per conto dell’impresa. I trasferimenti di dati sono effettuati utilizzando strumenti che proteggono i dati da intrusioni esterne.

I Suoi dati potrebbero essere trasferiti all’estero. Se il trasferimento avviene all’interno dell’Unione Europea, i Suoi dati saranno trattati in conformità con le stesse normative previste in Italia. Se i dati sono trasferiti al di fuori dell’Unione Europea, i diritti previsti dal Regolamento Europeo saranno rispettati. E’ possibile richiedere l’elenco dei soggetti terzi a cui i dati sono trasmessi.

Enti pubblici o amministrazioni pubbliche potrebbero ricevere i dati in adempimento di obblighi di legge. Poiché i dati forniti potrebbero essere considerati dati “particolari” o “sensibili” ai sensi del regolamento europeo, il trattamento può avvenire solo previo Suo consenso scritto e solo per le finalità specificate in questo modulo di trattamento, salvo casi in cui il trattamento sia consentito dalla legge.

L’impresa può trattare dati relativi a condanne penali o reati che comportano misure di sicurezza solo nei limiti consentiti dalla legge. Poiché i dati forniti possono includere dati “biometrici,” come impronte digitali, palmari, facciali o firme acquisite tramite strumenti tecnologici, essi saranno trattati in conformità alle leggi vigenti, previo Suo consenso, se necessario, e solo per le finalità specificate in questo modulo di trattamento.

Per proteggere i Suoi dati, il Titolare ha designato un Responsabile per la Protezione dei Dati, identificato come Luca Rampazzo.

Il responsabile del trattamento dei dati si impegna a limitare l’uso e la gestione dei dati personali, come ad esempio la conservazione e l’archiviazione sui nostri server, ai paesi dell’Unione Europea. In caso di trasferimento dei dati verso paesi al di fuori dell’Unione Europea, è possibile che i soggetti coinvolti garantiscano il rispetto dei diritti previsti dal Regolamento Europeo tramite adesione volontaria e misure di sicurezza adeguate per proteggere i dati da accessi non autorizzati. È fatto divieto di trasferire tali dati in paesi al di fuori dell’Unione Europea, a meno che non siano garantite le adeguate protezioni o non siano state adottate misure di sicurezza previste dal Regolamento UE 2016/679 – CAPO V.

Per ulteriori dettagli e chiarimenti, è possibile contattare il Responsabile per la Protezione dei Dati (DPO) di Terme di Saturnia.

Questa informativa, redatta in ottemperanza all’articolo 13 del Regolamento Generale sulla Protezione dei Dati (GDPR) 2016/679, è applicabile da Terme di Saturnia anche in occasione di inserzioni pubblicate su siti o portali per la ricerca di personale che non sono direttamente gestiti dalla società stessa.

La società tratterà i curricula vitae ricevuti tramite e-mail o attraverso società terze specializzate in selezione del personale (come annunci pubblicati su portali, ecc.) per valutare le possibili candidature all’interno dell’azienda o in previsione di future opportunità.

Il trattamento avviene principalmente in formato elettronico, ad eccezione dei curricula inviati per posta tradizionale.

I curricula ritenuti “interessanti” saranno conservati presso la sede dell’azienda per un periodo di 12 mesi e saranno trattati in conformità alle misure di sicurezza prescritte dall’articolo 32 del GDPR 2016/679.

I curricula giudicati non pertinenti o quelli il cui periodo di conservazione supera i 12 mesi saranno rimossi.

I curricula saranno conservati nell’ufficio delle risorse umane di Terme di Saturnia e non saranno divulgati a terzi non autorizzati.

Essi possono essere valutati da responsabili di reparto del centro termale nominati come soggetti autorizzati al trattamento, conformemente agli articoli 29 e 32, comma 4 del GDPR 2016/679 e all’articolo 2-quaterdecies del Decreto Legislativo 196/2003.

Per la compilazione dei curricula, si prega gentilmente di seguire le seguenti linee guida:

  • Usare il formato europeo per il curriculum;
  • Inviare il curriculum in formato PDF;
  • Evitare di includere categorie particolari di dati personali, come definito all’articolo 9, paragrafo 1 del GDPR 2016/679 (ad esempio, informazioni sulla salute, convinzioni religiose, filosofiche o politiche), a meno che non siano direttamente rilevanti per la posizione lavorativa offerta.

La società si riserva il diritto di eliminare i curricula che non soddisfano questi requisiti.

Il trattamento dei dati in relazione alla gestione dei curricula sarà finalizzato principalmente alla valutazione, reclutamento o selezione del personale, con l’obiettivo di collaborazione, assunzione a tempo determinato o indeterminato, stage o per consentire al candidato prescelto di preparare la propria tesi di laurea presso la nostra sede.

In conformità con l’articolo 111-bis del Decreto Legislativo 196/2003, le informazioni previste dall’articolo 13 del GDPR sono fornite al momento del primo contatto significativo successivo all’invio del curriculum vitae, nel caso di candidature spontanee per l’instaurazione di un rapporto di lavoro.

In ottemperanza agli obiettivi specificati e in base all’articolo 6, paragrafo 1, lettera b) del GDPR, il consenso dell’interessato al trattamento dei dati personali contenuti nei curricula vitae non è richiesto.

Informazioni sui Suoi Dati Personali:

La nostra azienda ha ottenuto dati su di Lei da terzi. In questo modulo, Le forniamo le seguenti informazioni:

  •          Chi è il Titolare dei dati e chi è il rappresentante, se applicabile.
  •          Chi è il Responsabile per la protezione dei dati, se applicabile.
  •          Le finalità e le basi legali del trattamento dei dati.
  •          Le categorie di dati che raccogliamo.
  •          Chi sono i destinatari dei dati.
  •          La possibilità di trasferire i dati all’estero.
  •          Il periodo di conservazione dei dati o i criteri per determinare tale periodo.
  •          I Suoi diritti, tra cui l’accesso, la revoca, la correzione, la cancellazione, la portabilità, la limitazione.
  •          La possibilità di presentare reclami all’autorità di vigilanza.
  •          La fonte da cui provengono i Suoi dati.
  •          L’uso di processi decisionali automatici e il Suo diritto a intervenire.

Terme di Saturnia conserverà i dati personali solo per il tempo necessario per raggiungere gli scopi descritti in questa informativa.

A titolo esemplificativo, in caso di sottoscrizione al servizio della newsletter, Terme di Saturnia conserverà i tuoi dati fino a quando deciderai di cancellarti dal servizio, cosa che puoi fare facilmente cliccando su un link di cancellazione o “unsubscribe” nell’e-mail ricevuta. Qualsiasi richiesta inviata sarà cancellata entro 30 giorni dalla ricezione.

Ad eccezione di quanto sopra, Terme di Saturnia conserverà i tuoi dati personali per il tempo previsto dalla legge italiana per proteggere i propri interessi, come stabilito dall’Art. 2947(1)(3) del Codice Civile.

I dati non soggetti a obblighi di legge specifici saranno cancellati entro 10 anni.

Il responsabile del trattamento dei dati non utilizza procedure automatizzate, comprese la profilazione e tutte le valutazioni dettagliate basate sui dati personali raccolti tramite i moduli presenti su questo sito web. È importante notare che quando fornisci informazioni di preferenza attraverso i moduli di contatto, queste non sono vincolanti e servono esclusivamente a scopi organizzativi.

Per quanto riguarda eventuali attività di profilazione che coinvolgono l’uso di cookie, ti invitiamo a consultare la nostra Cookie Policy per ulteriori dettagli.

Diritti dell’Interessato:

Lei ha diversi diritti in base al Regolamento, tra cui:

  •          Il diritto di presentare reclami all’autorità nazionale (Garante per la protezione dei dati) se ritieni che i tuoi diritti siano stati violati.
  •          Il diritto di avere dati precisi e aggiornati.
  •          Il diritto di revocare il consenso al trattamento dei dati.
  •          Il diritto di accedere ai tuoi dati.
  •          Il diritto di richiedere la correzione dei dati.
  •          Il diritto di richiedere la cancellazione dei dati, tranne nei casi in cui ci siano obblighi legali a tenerli.
  •          Il diritto di conservare i dati, se contesti l’esattezza o la liceità del trattamento.
  •          Il diritto di essere informato se i tuoi dati sono modificati o cancellati.
  •          Il diritto di trasferire i tuoi dati a un altro operatore, nei limiti previsti dalla legge.
  •          Il diritto di opporsi al trattamento dei dati, alla profilazione e all’uso dei dati per il marketing diretto.
  •          Il diritto di richiedere una revisione umana delle decisioni basate su processi decisionali automatici.

L’azienda può utilizzare procedure automatizzate per prendere decisioni su di te, ma hai il diritto di richiedere una revisione umana prima di decisioni vincolanti.

Soggetti Coinvolti nel Trattamento dei Dati:
Ecco chi potrebbe trattare i Suoi dati:

  • [Titolare]: La nostra azienda.
  • [Rappresentante]: Non applicabile.
  • [Responsabili]: Il CEO e i responsabili di reparto.
  • [RDP/DPO]: Luca Rampazzo.
  • Modalità per Esercitare i Suoi Diritti:

Può fare richieste scritte inviandole all’indirizzo dell’azienda,  Terme di Saturnia S.p.a.  – Località Saturnia – 58014 Manciano (GR) o tramite posta elettronica all’indirizzo [email protected]. In alternativa, se dispo nibile, può farlo autonomamente nell’area personale online utilizzando un identificativo unico.

Prenota Terme di Saturnia

Prenota online sul nostro sito ufficiale con vantaggi riservati

Prenota ingressi giornalieri al Parco Termale e al Club, con trattamenti ed esperienze SPA e Medical SPA

Prenota trattamenti e rituali viso e corpo

Prenota uno dei nostri programmi salute e benessere