Informativa sulla privacy
Informativa sulla privacy
Reservio riconosce che gli Utenti, i Partner, i Clienti finali e chiunque visiti il Sito web, disponibile all'indirizzo www.reservio.com, l'Applicazione Clienti (ovvero l'applicazione mobile tramite la quale i Clienti finali possono ordinare o prenotare un Servizio di un Partner) e il Sito web del Marketplace, disponibili agli indirizzi www.reservio.cz e www.reservio.sk, attribuiscono grande importanza alla propria privacy. Il presente documento (di seguito denominato " Informativa sulla privacy ") contiene informazioni importanti relative al trattamento dei dati personali da parte nostra.
Desideriamo pertanto informarvi sui principi e sulle procedure per il trattamento dei dati personali conformemente al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito denominato “ GDPR ”).
L'Informativa sulla privacy è uno dei documenti fondamentali, insieme alle Condizioni generali, disponibili qui , e alle Condizioni di servizio di Reservio per i clienti finali, disponibili qui (collettivamente, le " Condizioni generali ").
Nota : in caso di discrepanze tra la versione inglese e quella ceca della presente Informativa sulla privacy, prevarrà la versione inglese.
In questo documento vengono utilizzati alcuni termini che iniziano con la lettera maiuscola. La definizione di questi termini è riportata nei Termini e Condizioni.
I. INFORMAZIONI DI BASE
Identificazione e dati di contatto del titolare del trattamento : Reservio, sro, ID aziendale n. 29376033, con sede legale in Palachovo náměstí 799/5, Starý Lískovec, 625 00 Brno, Repubblica Ceca (di seguito denominata "Reservio "), e-mail di contatto: support@reservio.com.
Responsabile della protezione dei dati: Non è stato nominato alcun responsabile della protezione dei dati in quanto non siamo un soggetto obbligato ai sensi dell'articolo 37 del GDPR.
Trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale: Qualora Reservio trasferisca i vostri dati personali verso paesi al di fuori dell'Unione Europea, garantiamo sempre il rispetto degli articoli 44 e seguenti del GDPR e richiediamo ai responsabili del trattamento dei dati di adempiere a tutti gli obblighi derivanti da tali disposizioni. Trasferiremo i dati solo verso paesi al di fuori dell'Unione Europea in grado di garantire il livello di protezione previsto dal GDPR. Tale livello di protezione è garantito, in particolare, da una decisione di adeguatezza emessa dalla Commissione Europea o da clausole contrattuali standard di protezione dei dati conformemente all'articolo 46, paragrafo 2, lettera c), del GDPR.
Reservio non trasferirà dati personali a paesi terzi o organizzazioni internazionali, ad eccezione dei seguenti responsabili del trattamento con sede negli Stati Uniti:
Twilio Inc., con sede in 375 Beale Street, Suite 300, San Francisco, CA 94105, gestisce il servizio SendGrid. Questo fornitore di servizi garantisce un livello adeguato di sicurezza dei dati personali, conforme al GDPR ( https://sendgrid.com/en-us/resource/general-data-protection-regulation-2 ). Inoltre, possiede la certificazione Data Privacy Framework.
OpenAI, LLC, 3180 18th St, San Francisco, CA 94110. Questo responsabile del trattamento garantisce un livello adeguato di sicurezza dei dati personali conforme al GDPR, vedi https://openai.com/policies/data-processing-addendum/ .
Processo decisionale individuale automatizzato: Reservio non utilizzerà la profilazione né il processo decisionale individuale automatizzato ai sensi dell'articolo 22 del GDPR.
Informazioni sulla natura della divulgazione: Qualora i dati personali siano trattati per l'esecuzione di un contratto o di un obbligo legale, la fornitura dei dati è un requisito legale. Qualora i dati personali siano trattati sulla base del consenso dell'interessato, la fornitura dei dati è un requisito contrattuale.
Autorità di controllo: L'autorità di controllo è un ente pubblico indipendente competente per la protezione dei dati personali nel paese. L'autorità di controllo competente per il luogo in cui ha sede legale Reservio è l'Ufficio per la protezione dei dati personali, con sede legale in Pplk. Sochora 27, 170 00 Praga 7, e-mail: posta@uoou.cz , tel.: 234 665 125.
A. SISTEMA DI PRENOTAZIONE DELLE PRENOTAZIONI E MERCATO DELLE PRENOTAZIONI
Nell'erogazione del servizio RESERVIO Booking System e del servizio RESERVIO Marketplace, Reservio è qualificata sia come titolare del trattamento dei dati personali che come responsabile del trattamento dei dati personali .
1. Reservio in qualità di titolare del trattamento dei dati personali
Reservio agisce in qualità di titolare del trattamento dei dati personali degli Utenti (qualora siano persone fisiche o rappresentanti degli Utenti). Anche il Partner è considerato un Utente.
Perché trattiamo i dati personali?
Reservio tratta, a titolo esemplificativo ma non esaustivo, i seguenti dati personali allo scopo di adempiere a un contratto (in particolare, la conclusione del contratto, la comunicazione con l'Utente) o di adempiere a obblighi di legge (in particolare, la contabilità, l'emissione e la registrazione di documenti fiscali): nome, cognome, ragione sociale, numero di identificazione fiscale, codice fiscale, luogo di residenza/sede dell'attività, numero di telefono, indirizzo e-mail . La base giuridica per il trattamento in questo caso è l'articolo 6, paragrafo 1, lettera b) del GDPR - esecuzione di un contratto e l'articolo 6, paragrafo 1, lettera c) del GDPR - adempimento di obblighi di legge.
Nell'ambito dell'esecuzione del contratto, inviamo agli Utenti anche e-mail informative contenenti istruzioni, suggerimenti o informazioni sulle funzionalità avanzate del sistema di prenotazione RESERVIO. Lo scopo di queste comunicazioni è consentire agli Utenti di utilizzare il sistema di prenotazione RESERVIO in modo più efficiente. Le e-mail informative non contengono mai comunicazioni di marketing da parte di Reservio o di terzi.
Reservio tratta i seguenti dati personali sulla base del suo legittimo interesse (fornitura di marketing diretto – invio di comunicazioni commerciali): indirizzo e-mail, numero di telefono . La base giuridica per il trattamento in questo caso è l'articolo 6, paragrafo 1, lettera f) del GDPR – legittimo interesse.
Il trattamento da parte di Reservio di dati personali in aggiunta a quelli specificati nel presente articolo, o per finalità diverse, richiede un consenso validamente concesso al trattamento dei dati personali. Il consenso al trattamento dei dati personali deve essere fornito mediante un documento separato.
Non tratteremo categorie particolari di dati personali ai sensi dell'articolo 9 del GDPR né dati personali relativi a condanne penali e reati ai sensi dell'articolo 10 del GDPR.
Per quanto tempo trattiamo i vostri dati personali?
I dati personali degli Utenti vengono trattati per tutta la durata del rapporto contrattuale e successivamente per un periodo massimo di 10 anni dalla sua cessazione. I dati personali trattati per l'adempimento di obblighi derivanti da leggi e regolamenti specifici vengono trattati per il periodo richiesto dalla normativa applicabile. Qualora l'utilizzo dei dati personali sia necessario per la tutela dei nostri legittimi interessi, Reservio tratta i dati personali per il periodo necessario all'esercizio di tali diritti.
Da dove otteniamo i dati personali?
Acquisiamo i dati personali direttamente dagli interessati al momento della conclusione dei contratti. Informiamo sempre gli interessati su quali dati personali sono necessari per le finalità del contratto in questione.
2. Reservio in qualità di responsabile del trattamento dei dati personali
Reservio fornisce all'Utente spazio dati per l'archiviazione dei dati elaborati all'interno del servizio RESERVIO Booking System e del servizio RESERVIO Marketplace sui server di Reservio. I dati archiviati possono includere anche dati personali di individui. Per quanto riguarda i dati personali che verranno archiviati sui nostri server (Clienti finali che effettuano una prenotazione), ci qualifichiamo come responsabili del trattamento dei dati. Il titolare del trattamento di tali dati personali in questo caso è l'Utente stesso.
Avviso ai clienti finali
L'utilizzo del sistema di prenotazione RESERVIO o del marketplace RESERVIO potrebbe essere soggetto alle politiche e ai regolamenti dell'Utente, ove applicabili. Qualora forniate i vostri dati personali a un Utente, vi preghiamo di rivolgere qualsiasi domanda relativa alla privacy direttamente all'Utente che agisce in qualità di titolare del trattamento dei dati. Non possiamo essere ritenuti responsabili per le politiche sulla privacy o le pratiche di sicurezza adottate dagli Utenti, che potrebbero differire dalla presente Informativa sulla privacy.
Qual è lo scopo del trattamento e come gestiamo i dati?
Reservio non effettuerà alcuna operazione sui dati dell'Utente, inclusi i dati personali, se non per la loro memorizzazione sui server di Reservio, non li manipolerà in alcun modo, non li modificherà, non li renderà disponibili né li trasferirà a terzi (fatta eccezione per la loro comunicazione alle autorità statali in conformità alla legge), salvo quanto diversamente previsto nel contratto stipulato. L'unico scopo del trattamento di tali dati personali è la loro memorizzazione e l'eventuale comunicazione all'Utente.
Quali dati personali trattiamo?
Trattiamo esclusivamente i dati personali dei Clienti finali inseriti nel sistema di prenotazione RESERVIO o nel Marketplace RESERVIO. Questi dati possono includere, a titolo esemplificativo e non esaustivo: nome, cognome, indirizzo e-mail, numero di telefono .
Per quanto tempo verranno trattati i tuoi dati personali?
Reservio tratta i dati personali per tutta la durata del rapporto contrattuale con l'Utente. Dopo la cancellazione dell'account da parte dell'Utente, tutti i dati verranno eliminati.
B. DATI PERSONALI DEI CLIENTI FINALI AL MOMENTO DELLA REGISTRAZIONE NELL'APPLICAZIONE CLIENTE E/O SUL SITO WEB DEL MARKETPLACE
Reservio agisce in qualità di titolare del trattamento dei dati personali dei Clienti finali nell'ambito della registrazione all'Applicazione Cliente e/o sul Sito web del Marketplace.
Perché trattiamo i dati personali?
Reservio tratta in particolare i seguenti dati personali allo scopo di adempiere a un contratto (in particolare, la conclusione del contratto, la comunicazione con l'Utente) o di adempiere a obblighi di legge (in particolare, la contabilità, l'emissione e la registrazione di documenti fiscali): nome, cognome, numero di telefono, indirizzo e-mail . La base giuridica per il trattamento in questo caso è l'articolo 6, paragrafo 1, lettera b) del GDPR - esecuzione di un contratto e l'articolo 6, paragrafo 1, lettera c) del GDPR - adempimento di obblighi di legge.
Nell'ambito dell'esecuzione del contratto, inviamo agli Utenti anche e-mail informative contenenti istruzioni, suggerimenti o informazioni sulle funzionalità avanzate del sistema di prenotazione RESERVIO. Lo scopo di queste comunicazioni è consentire agli Utenti di utilizzare il sistema di prenotazione RESERVIO in modo più efficiente. Le e-mail informative non contengono mai comunicazioni di marketing da parte di Reservio o di terzi.
Reservio tratta i seguenti dati personali sulla base del suo legittimo interesse (fornitura di marketing diretto – invio di comunicazioni commerciali): indirizzo e-mail, numero di telefono . La base giuridica per il trattamento in questo caso è l'articolo 6, paragrafo 1, lettera f) del GDPR – legittimo interesse.
Il trattamento da parte di Reservio di dati personali in aggiunta a quelli specificati nel presente articolo, o per finalità diverse, richiede un consenso validamente concesso al trattamento dei dati personali. Il consenso al trattamento dei dati personali deve essere fornito mediante un documento separato.
Non tratteremo categorie particolari di dati personali ai sensi dell'articolo 9 del GDPR né dati personali relativi a condanne penali e reati ai sensi dell'articolo 10 del GDPR.
Per quanto tempo trattiamo i dati personali?
I dati personali degli Utenti vengono trattati per tutta la durata del rapporto contrattuale e successivamente per un periodo massimo di 10 anni dalla sua cessazione. I dati personali trattati per l'adempimento di obblighi derivanti da leggi e regolamenti specifici vengono trattati per il periodo richiesto dalla normativa applicabile. Qualora l'utilizzo dei dati personali sia necessario per la tutela dei nostri legittimi interessi, Reservio tratta i dati personali per il periodo necessario all'esercizio di tali diritti.
Da dove otteniamo i dati personali?
Acquisiamo i dati personali direttamente dagli interessati al momento della conclusione dei contratti. Informiamo sempre gli interessati su quali dati personali sono necessari per le finalità del contratto in questione.
Come vengono trasferiti i dati personali ai partner?
Trasferiamo i dati personali degli Utenti finali ai Partner con cui gli Utenti finali sono interessati a effettuare una prenotazione. Gli Utenti finali non sarebbero in grado di effettuare una prenotazione con il Partner senza il trasferimento dei loro dati personali. In relazione ai dati personali così ottenuti, i Partner agiscono in qualità di titolari del trattamento e pertanto il trasferimento dei dati personali richiede il consenso informato dell'Utente finale .
C. SERVIZIO DI PAGAMENTO DELLE RISERVE
1. Trattamento dei dati personali in fase di attivazione del servizio di pagamento RESERVIO
Quando si attiva il Servizio di Pagamento RESERVIO, trattiamo i seguenti dati personali: dati identificativi del Partner (nome, cognome, indirizzo della sede legale, numero di identificazione), nel caso di società, informazioni sul titolare effettivo (nome, cognome, residenza), dati di contatto (indirizzo e-mail, numero di telefono), informazioni di fatturazione, conto corrente bancario per i pagamenti, dati dei titolari effettivi e dei membri dell'organo di governo dell'entità giuridica, nel caso di persone fisiche che siano imprenditori, data di nascita, per importi di pagamento superiori a 1.000 euro, documento d'identità del titolare effettivo con fotografia, per importi di pagamento superiori a 5.000 euro, estratto conto del relativo conto corrente bancario.
Se riceviamo un ordine per un terminale di pagamento, elaboriamo anche: l'indirizzo del punto vendita nella Repubblica Ceca dove il terminale di pagamento verrà utilizzato esclusivamente .
La base giuridica per il trattamento in questo caso è l'articolo 6, paragrafo 1, lettera b), del GDPR – esecuzione di un contratto e l'articolo 6, paragrafo 1, lettera c), del GDPR – adempimento di obblighi legali.
A seconda del servizio specifico ordinato, il trattamento dei dati personali avviene anche presso il fornitore partner, Adyen NV, ICPO: 34259528, con sede legale nei Paesi Bassi, Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam. Per questo motivo, tale società potrebbe richiedere al Partner di prendere visione dei propri termini e condizioni relativi al trattamento dei dati personali al momento dell'ordine del servizio.
Il trattamento dei dati di cui sopra è necessario per consentire l'attivazione del servizio in conformità ai requisiti normativi (inclusa, a titolo esemplificativo, la normativa antiriciclaggio).
I dati personali saranno trattati per tutta la durata del servizio e per 10 anni successivi alla sua cessazione o all'ultima transazione.
2. Trattamento dei dati personali durante l'utilizzo del servizio di pagamento RESERVIO
Quando si utilizza il servizio di pagamento RESERVIO, vengono elaborate le seguenti informazioni: dati relativi alla modalità di utilizzo del servizio (inclusi storni, ecc.), la frequenza di pagamento selezionata, estratti conto dei pagamenti effettuati, informazioni su eventuali sconti concessi, dettagli delle comunicazioni reciproche, commissioni di intermediazione del servizio, dati provenienti da documenti fiscali emessi e informazioni sulla data di scadenza e sul pagamento o mancato pagamento delle fatture. Nel caso in cui sia collegato un conto bancario o siano disponibili bonifici bancari online, vengono elaborati anche i dati della banca e del conto bancario collegato dal commerciante, inclusi se si tratta di un conto personale o aziendale/societario, IBAN, sito web e una copia della relativa autorizzazione commerciale.
La base giuridica per il trattamento in questo caso è l'articolo 6, paragrafo 1, lettera b), del GDPR – esecuzione di un contratto e l'articolo 6, paragrafo 1, lettera c), del GDPR – adempimento di obblighi legali.
Il trattamento dei dati di cui sopra è necessario per garantire che il servizio possa essere erogato correttamente e, al contempo, che le condizioni dei fornitori partner siano rispettate e che il servizio sia fornito in conformità con le disposizioni normative (incluse, a titolo esemplificativo, le normative in materia di servizi di pagamento e antiriciclaggio).
I dati personali saranno trattati per tutta la durata del servizio e per 10 anni successivi alla sua cessazione o all'ultima transazione.
3. Trattamento dei dati personali dei clienti finali
Se viene ordinato un Servizio Partner e il pagamento viene effettuato tramite il Servizio di Pagamento RESERVIO, trattiamo i seguenti dati personali relativi al pagamento: informazioni sull'acquisto (servizio, data e ora della transazione, prezzo), dati del Cliente Finale (nome, cognome, indirizzo, indirizzo e-mail, indirizzo IP), dati di pagamento (tipo di carta di pagamento, numero di carta, validità della carta), contestazioni di pagamento, se applicabili, informazioni relative a un pagamento rifiutato, ecc., informazioni sulla prevenzione delle frodi, incluso il punteggio di riservatezza del dispositivo .
La base giuridica per il trattamento in questo caso è l'articolo 6, paragrafo 1, lettera b), del GDPR - esecuzione di un contratto e l'articolo 6, paragrafo 1, lettera c), del GDPR - adempimento di obblighi legali.
Il trattamento dei dati sopra descritto è necessario per l'erogazione del servizio ordinato, ovvero per consentire il pagamento dei servizi, nonché per fornire assistenza in caso di problemi di pagamento, reclami, ecc., o per il corretto calcolo del costo del servizio. I fornitori partner trattano quindi i dati personali al fine di adempiere ai propri obblighi di legge (inclusa, a titolo esemplificativo, la prevenzione del riciclaggio di denaro).
I dati personali saranno trattati per tutta la durata del servizio e per 3 anni successivi alla singola transazione, e nei casi previsti dalla legge (in particolare dalla normativa antiriciclaggio) per 10 anni successivi al suo completamento o all'ultima transazione.
D. DATI PERSONALI DEI VISITATORI DEL SITO WEB
Reservio elabora i dati ricevuti dagli utenti quando utilizzano il Sito web, disponibile all'indirizzo www.reservio.com, l'Applicazione clienti e il Sito web del Marketplace, disponibili agli indirizzi www.reservio.cz e www.reservio.sk: cookie, file di registro (indirizzo IP o altri identificatori online). Trattiamo questi dati personali sulla base del nostro legittimo interesse o del vostro consenso. Le informazioni sui cookie sono riportate di seguito nella presente Informativa sulla privacy e nella barra dei cookie.
E. DATI PERSONALI DEI CANDIDATI E DEI DIPENDENTI
Le norme relative al trattamento dei dati personali dei candidati e dei dipendenti sono contenute in un apposito documento interno aziendale.
II. DIRITTI DEGLI INTERESSATI
In qualità di interessato, lei ha i seguenti diritti:
(a) il diritto di accesso ai dati personali: l'interessato ha il diritto di ottenere da Reservio la conferma che i propri dati personali siano o meno oggetto di trattamento e, in caso affermativo, di ottenere l'accesso a tali dati personali e alle seguenti informazioni: (a) la finalità del trattamento; (b) le categorie di dati personali in questione; (c) i destinatari ai quali i dati personali sono stati o saranno comunicati; (d) il periodo di conservazione previsto per i dati personali; (e) l'esistenza del diritto di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione o l'opposizione al trattamento; (f) il diritto di proporre reclamo a un'autorità di controllo; (g) ogni informazione disponibile sull'origine dei dati personali, salvo che non siano stati ottenuti dall'interessato; (h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione. L'interessato ha inoltre il diritto di ottenere una copia dei dati personali trattati.
b) il diritto di rettifica dei dati personali: l'interessato ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano o l'integrazione dei dati personali incompleti senza ingiustificato ritardo.
(c) il diritto alla cancellazione dei dati personali: l'interessato ha il diritto di ottenere la cancellazione senza ingiustificato ritardo dei dati personali che lo riguardano se: (a) i dati personali non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati; (b) l'interessato revoca il consenso sulla base del quale i dati sono stati trattati e non sussiste un'ulteriore base giuridica per il trattamento; (c) l'interessato si oppone al trattamento e non sussistono motivi legittimi prevalenti per procedere al trattamento; (d) i dati personali sono stati trattati illecitamente; (e) i dati personali devono essere cancellati per adempiere a un obbligo legale previsto dal diritto dell'Unione o della Repubblica Ceca; (f) i dati personali sono stati raccolti in relazione all'offerta di servizi della società dell'informazione. Tuttavia, il diritto alla cancellazione non si applica se il trattamento è necessario per adempiere a un obbligo legale, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria e negli altri casi previsti dal GDPR.
(d) il diritto di limitazione del trattamento: l'interessato ha il diritto di richiedere la limitazione del trattamento in uno qualsiasi dei seguenti casi: (a) l'interessato contesta l'esattezza dei dati personali, per il tempo necessario a noi per verificarne l'esattezza; (b) il trattamento è illecito e l'interessato si rifiuta di cancellare i dati personali e chiede invece che ne limitiamo l'uso; (c) Reservio non ha più bisogno dei dati personali ai fini del trattamento, ma l'interessato li richiede per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; (d) l'interessato si oppone al trattamento fino a quando non sia verificato che i nostri motivi legittimi prevalgano su quelli dell'interessato.
(e) il diritto di opposizione al trattamento: l'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano e che noi trattiamo sulla base del legittimo interesse. In tal caso, Reservio non tratterà più i dati personali a meno che non possa dimostrare motivi legittimi cogenti per il trattamento che prevalgano sugli interessi, i diritti e le libertà dell'interessato, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Diritto di opposizione al trattamento per finalità di marketing diretto: se trattiamo i vostri dati personali per finalità di marketing diretto, avete il diritto di opporvi a tale trattamento in qualsiasi momento. In tal caso, Reservio non tratterà ulteriormente i dati personali.
(f) il diritto alla portabilità dei dati: l'interessato ha il diritto di ottenere i dati personali che lo riguardano e che ci ha fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte di Reservio, a condizione che: (a) il trattamento sia basato sul consenso e (b) il trattamento sia effettuato con mezzi automatizzati. Nell'esercizio del diritto alla portabilità dei dati, l'interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento a un altro titolare del trattamento, se tecnicamente fattibile.
(g) il diritto di proporre reclamo all'autorità di controllo: se l'interessato ritiene che non stiamo trattando i suoi dati personali in modo lecito, ha il diritto di proporre reclamo a un'autorità di controllo, in particolare nel paese di residenza abituale, di lavoro o in cui si è verificata la presunta violazione delle norme sul trattamento dei dati personali.
(h) il diritto di essere informato della rettifica o della cancellazione dei dati personali o della limitazione del trattamento: siamo tenuti a notificare ai singoli destinatari ai quali sono stati comunicati i dati personali qualsiasi rettifica o cancellazione dei dati personali o limitazione del trattamento, salvo quando ciò si riveli impossibile o richieda uno sforzo sproporzionato. Se l'interessato lo richiede, informeremo l'interessato dei destinatari.
(i) il diritto di essere informato in caso di violazione dei dati personali: se una violazione dei dati personali può comportare un rischio elevato per i diritti e le libertà delle persone fisiche, siamo obbligati a notificare all'interessato la violazione senza indebito ritardo.
(j) il diritto di revocare il consenso al trattamento dei dati personali: Qualora il trattamento di alcuni dati personali sia effettuato sulla base del consenso, l'interessato ha il diritto di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento, inviando per iscritto una lettera di revoca del consenso al trattamento dei dati personali al seguente indirizzo e-mail: support@reservio.com .
III. SICUREZZA DEI DATI PERSONALI
Adottiamo misure tecniche e organizzative ragionevoli e appropriate per proteggere i dati da divulgazioni non autorizzate o accidentali. Le misure tecniche consistono nell'implementazione di tecnologie che impediscono l'accesso non autorizzato ai dati da parte di terzi. Utilizziamo la crittografia dei dati per la massima protezione. Le misure organizzative sono un insieme di norme di condotta per i nostri dipendenti e sono incorporate nelle politiche interne di Reservio, ma sono considerate riservate per motivi di sicurezza. Reservio si assicura che, qualora i server siano ubicati in un data center gestito da terzi, anche presso tali terzi siano in vigore misure tecniche e organizzative analoghe.
Tutti i dati sono archiviati esclusivamente su server situati nell'Unione Europea o in paesi che garantiscono una protezione dei dati personali equivalente a quella prevista dalla legislazione della Repubblica Ceca.
IV. INVIO DI COMUNICAZIONI COMMERCIALI E INFORMAZIONI SUL MARKETING DIRETTO
Nell'invio di comunicazioni commerciali, agiamo in conformità alla Legge n. 480/2004 Sb., relativa a determinati servizi della società dell'informazione, e successive modifiche. È possibile annullare l'iscrizione alle comunicazioni commerciali utilizzando il link di disiscrizione presente in ogni e-mail ricevuta.
Diritto di opposizione al trattamento per finalità di marketing diretto : Qualora trattassimo i vostri dati personali per finalità di marketing diretto, avete il diritto di opporvi a tale trattamento in qualsiasi momento. In tal caso, non tratteremo più i vostri dati personali.
V. DESTINATARI DEI DATI PERSONALI
Reservio non trasferirà i dati personali ad altri titolari del trattamento.
Reservio si avvale dei seguenti responsabili del trattamento dei dati personali:
Aziende o singoli individui operanti nel settore contabile e autorizzati a svolgere operazioni contabili.
Aziende o singoli professionisti del settore IT responsabili dell'amministrazione e dello sviluppo dei programmi software utilizzati da Reservio.
Aziende o individui che forniscono servizi server e che sono autorizzati ad archiviare dati.
Aziende che forniscono servizi di messaggistica e-mail.
Considerato che i fornitori partner (fornitori di servizi di pagamento) sono coinvolti nell'esecuzione dei pagamenti all'interno del Servizio di pagamento RESERVIO, essi hanno accesso (nei limiti specificati nella presente Informativa sulla privacy) a determinati dati, tra cui, a titolo esemplificativo:
gli emittenti delle relative carte di pagamento e gli istituti bancari tramite i quali viene effettuato il pagamento del Cliente finale;
Fornitori partner secondo le Condizioni Generali, ovvero le società coinvolte nell'elaborazione dei pagamenti (Adyen NV, ICPO: 34259528, con sede legale nei Paesi Bassi, Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam).
In caso di promozioni o concorsi speciali, potrebbero essere trattati ulteriori dati personali, come descritto nei regolamenti specifici della promozione/del concorso, e i dati di registrazione potrebbero essere trasferiti a Google o Microsoft nell'ambito del modulo di registrazione. Tale trattamento è sempre volontario, ma potrebbe essere necessario per la partecipazione alla promozione/al concorso.
Il trattamento dei dati personali può essere effettuato dai responsabili del trattamento solo sulla base di un accordo sul trattamento dei dati, ovvero con garanzie di sicurezza organizzativa e tecnica dei dati, specificando la finalità del trattamento. I responsabili del trattamento non possono utilizzare i dati per altri scopi.
In determinate circostanze, i dati personali possono essere comunicati alle autorità pubbliche (tribunali, polizia, notai, autorità fiscali, ecc., nell'esercizio delle loro funzioni legali) oppure possono essere comunicati ad altri soggetti nella misura prevista da una legge specifica.
L'elenco completo dei responsabili del trattamento è disponibile presso la sede legale di Reservio e su richiesta.
VI. COOKIE E FILE DI LOG
Utilizziamo i cookie, ovvero piccoli file di testo che identificano gli utenti del sito web www.reservio.com e del sito web del Marketplace www.reservio.cz e www.reservio.sk, e ne registrano le attività. Il testo del cookie è spesso costituito da una serie di numeri e lettere che identificano in modo univoco il computer dell'utente, ma non forniscono alcuna informazione personale specifica sull'utente stesso.
Il sito web identifica automaticamente l'indirizzo IP dell'utente. Un indirizzo IP è un numero assegnato automaticamente al computer di un utente quando si connette a Internet. Tutte queste informazioni vengono registrate dal server in un file di attività, che consente la successiva elaborazione dei dati.
Tipi di cookie:
Cookie essenziali: In virtù del suo legittimo interesse, Reservio utilizza cookie essenziali necessari per il funzionamento del sito web e per garantirne la funzionalità. Questi possono essere cookie persistenti o di sessione. Un cookie persistente rimane sul disco rigido anche dopo la chiusura del browser. I cookie persistenti possono essere utilizzati dal browser nelle visite successive al sito web di Reservio. I cookie persistenti possono essere eliminati. I cookie di sessione sono temporanei e vengono eliminati alla chiusura del browser. Reservio utilizza questi dati per gestire il sito web, inclusi, a titolo esemplificativo, l'identificazione e la risoluzione di errori, l'analisi dell'utilizzo del sito web e l'apporto di modifiche o miglioramenti. Queste sono finalità per le quali Reservio ha un legittimo interesse al trattamento dei dati ai sensi dell'articolo 6, paragrafo 1, lettera f) del GDPR.
È possibile configurare il browser per bloccare questi cookie. Reservio avverte che in questo caso alcune parti del sito web potrebbero non funzionare.
Con il tuo consenso, Reservio utilizza altri cookie:
Cookie analitici e di performance: questi cookie aiutano Reservio ad analizzare il tuo utilizzo del sito web. Ad esempio, possono essere utilizzati per misurare e migliorare le prestazioni del sito web. Questi cookie ci consentono anche di sapere come sei arrivato al sito web, se direttamente, tramite un motore di ricerca o tramite un link su un social network. Reservio apprende anche quanto tempo rimani sul sito e su quali link fai clic.
Questi cookie verranno utilizzati sul tuo dispositivo solo se presterai il tuo consenso alla prima visita del sito web (ai sensi dell'articolo 6, paragrafo 1, lettera a) del GDPR). I cookie analitici possono essere rifiutati in qualsiasi momento semplicemente modificando le impostazioni dettagliate dei cookie.
Cookie pubblicitari: i cookie pubblicitari ci consentono di visualizzare annunci pubblicitari basati sulle tue preferenze. Possono essere utilizzati, ad esempio, per permettere al Titolare di creare un profilo dei tuoi interessi e di mostrarti annunci pertinenti.
Questi cookie verranno utilizzati sul tuo dispositivo solo se presterai il tuo consenso alla prima visita del sito web (ai sensi dell'articolo 6, paragrafo 1, lettera a) del GDPR). I cookie pubblicitari possono essere rifiutati in qualsiasi momento modificando le impostazioni dettagliate dei cookie. Se non presti il tuo consenso, non riceverai contenuti e pubblicità personalizzati in base ai tuoi interessi.
o altri cookie, a seconda dei casi, se specificati nelle impostazioni dei cookie.
Un elenco completo dei cookie che utilizziamo, comprese le date di scadenza, è disponibile nelle impostazioni dei cookie nella barra dei cookie.
Cookie di terze parti
Il nostro sito web potrebbe includere anche cookie di terze parti. Ciò può accadere, ad esempio, perché abbiamo incaricato una terza parte di analizzare il sito. Reservio si avvale dei seguenti fornitori di servizi:
Microsoft Corporation (bing.com, clarity.ms)
Intercom, Inc. (intercom.com)
Seznam.cz, come (imedia.cz)
Facebook, Inc. (facebook.com, facebook.net)
Google Inc. (googleapis.com, google-analytics.com, google.com, google.cz, googleadservices.com, googletagmanager.com)
New Relic, Inc. (newrelic.com)
OpenAI, LLC (openai.com)
Impostazioni dei cookie:
La maggior parte dei browser web accetta automaticamente i cookie. Tuttavia, è possibile configurare il proprio computer per bloccare o eliminare i cookie. Gli utenti del sito web www.reservio.com hanno quindi il diritto di impostare il proprio browser in modo da impedire l'utilizzo dei cookie sul proprio computer.
Le istruzioni per bloccare o rimuovere i cookie nei browser si trovano solitamente nell'informativa sulla privacy o nel menu di aiuto di ciascun browser.
File di registro:
Il browser web dell'utente segnala automaticamente determinate informazioni ogni volta che quest'ultimo visita il nostro sito web. Al momento della registrazione o della navigazione sul sito, i server registrano automaticamente alcune informazioni che il browser invia ogni volta che si visita il sito. Questi log del server (file di log) possono includere informazioni quali la richiesta web, l'indirizzo IP, il tipo di browser, la lingua del browser, le pagine di riferimento/di uscita e gli URL, il tipo di piattaforma, il numero di clic, i nomi di dominio, le pagine di destinazione, il numero di pagine visualizzate e il loro ordine, il tempo trascorso su determinate pagine, la data e l'ora della richiesta e uno o più cookie che possono identificare in modo univoco il browser web.
VII. LEGISLAZIONE APPLICATA IN MATERIA DI PROTEZIONE DEI DATI
Reservio dichiara di essere soggetta a determinate disposizioni di legge in materia di protezione dei dati, tra cui, a titolo esemplificativo ma non esaustivo:
legislazione dell’Unione europea
Tutta la legislazione basata sull'articolo 16 del Trattato sul funzionamento dell'Unione europea e sugli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea, ovvero:
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati);
Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche;
Regolamento (UE) n. 611/2013 della Commissione, del 24 giugno 2013, relativo alle misure applicabili alle notifiche di violazione dei dati personali conformemente alla direttiva 2002/58/CE del Parlamento europeo e del Consiglio sulla privacy e le comunicazioni elettroniche (ambito di applicazione limitato);
Direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell'8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell'informazione, compreso, a titolo esemplificativo, il commercio elettronico, nel mercato interno (ambito di applicazione limitato).
Legislazione del Consiglio d'Europa
Convenzione n. 108 del Consiglio d'Europa del 28 gennaio 1981 relativa alla tutela delle persone fisiche rispetto al trattamento automatizzato dei dati personali.
Legislazione della Repubblica Ceca
Legge n. 110/2019 Sb., sulla protezione dei dati personali;
Legge n. 121/2000 Sb., sul diritto d'autore e sui diritti connessi al diritto d'autore.
VIII. DISPOSIZIONI FINALI
Reservio potrebbe aggiornare la presente Informativa sulla privacy di tanto in tanto. La versione corrente dell'Informativa sulla privacy sarà sempre disponibile qui . Qualora la presente Informativa sulla privacy introduca una modifica significativa al modo in cui trattiamo i dati personali, Reservio informerà gli interessati pubblicando un avviso ben visibile prima di implementare tali modifiche.
Reservio riconosce che gli Utenti, i Partner, i Clienti finali e chiunque visiti il Sito web, disponibile all'indirizzo www.reservio.com, l'Applicazione Clienti (ovvero l'applicazione mobile tramite la quale i Clienti finali possono ordinare o prenotare un Servizio di un Partner) e il Sito web del Marketplace, disponibili agli indirizzi www.reservio.cz e www.reservio.sk, attribuiscono grande importanza alla propria privacy. Il presente documento (di seguito denominato " Informativa sulla privacy ") contiene informazioni importanti relative al trattamento dei dati personali da parte nostra.
Desideriamo pertanto informarvi sui principi e sulle procedure per il trattamento dei dati personali conformemente al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito denominato “ GDPR ”).
L'Informativa sulla privacy è uno dei documenti fondamentali, insieme alle Condizioni generali, disponibili qui , e alle Condizioni di servizio di Reservio per i clienti finali, disponibili qui (collettivamente, le " Condizioni generali ").
Nota : in caso di discrepanze tra la versione inglese e quella ceca della presente Informativa sulla privacy, prevarrà la versione inglese.
In questo documento vengono utilizzati alcuni termini che iniziano con la lettera maiuscola. La definizione di questi termini è riportata nei Termini e Condizioni.
I. INFORMAZIONI DI BASE
Identificazione e dati di contatto del titolare del trattamento : Reservio, sro, ID aziendale n. 29376033, con sede legale in Palachovo náměstí 799/5, Starý Lískovec, 625 00 Brno, Repubblica Ceca (di seguito denominata "Reservio "), e-mail di contatto: support@reservio.com.
Responsabile della protezione dei dati: Non è stato nominato alcun responsabile della protezione dei dati in quanto non siamo un soggetto obbligato ai sensi dell'articolo 37 del GDPR.
Trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale: Qualora Reservio trasferisca i vostri dati personali verso paesi al di fuori dell'Unione Europea, garantiamo sempre il rispetto degli articoli 44 e seguenti del GDPR e richiediamo ai responsabili del trattamento dei dati di adempiere a tutti gli obblighi derivanti da tali disposizioni. Trasferiremo i dati solo verso paesi al di fuori dell'Unione Europea in grado di garantire il livello di protezione previsto dal GDPR. Tale livello di protezione è garantito, in particolare, da una decisione di adeguatezza emessa dalla Commissione Europea o da clausole contrattuali standard di protezione dei dati conformemente all'articolo 46, paragrafo 2, lettera c), del GDPR.
Reservio non trasferirà dati personali a paesi terzi o organizzazioni internazionali, ad eccezione dei seguenti responsabili del trattamento con sede negli Stati Uniti:
Twilio Inc., con sede in 375 Beale Street, Suite 300, San Francisco, CA 94105, gestisce il servizio SendGrid. Questo fornitore di servizi garantisce un livello adeguato di sicurezza dei dati personali, conforme al GDPR ( https://sendgrid.com/en-us/resource/general-data-protection-regulation-2 ). Inoltre, possiede la certificazione Data Privacy Framework.
OpenAI, LLC, 3180 18th St, San Francisco, CA 94110. Questo responsabile del trattamento garantisce un livello adeguato di sicurezza dei dati personali conforme al GDPR, vedi https://openai.com/policies/data-processing-addendum/ .
Processo decisionale individuale automatizzato: Reservio non utilizzerà la profilazione né il processo decisionale individuale automatizzato ai sensi dell'articolo 22 del GDPR.
Informazioni sulla natura della divulgazione: Qualora i dati personali siano trattati per l'esecuzione di un contratto o di un obbligo legale, la fornitura dei dati è un requisito legale. Qualora i dati personali siano trattati sulla base del consenso dell'interessato, la fornitura dei dati è un requisito contrattuale.
Autorità di controllo: L'autorità di controllo è un ente pubblico indipendente competente per la protezione dei dati personali nel paese. L'autorità di controllo competente per il luogo in cui ha sede legale Reservio è l'Ufficio per la protezione dei dati personali, con sede legale in Pplk. Sochora 27, 170 00 Praga 7, e-mail: posta@uoou.cz , tel.: 234 665 125.
A. SISTEMA DI PRENOTAZIONE DELLE PRENOTAZIONI E MERCATO DELLE PRENOTAZIONI
Nell'erogazione del servizio RESERVIO Booking System e del servizio RESERVIO Marketplace, Reservio è qualificata sia come titolare del trattamento dei dati personali che come responsabile del trattamento dei dati personali .
1. Reservio in qualità di titolare del trattamento dei dati personali
Reservio agisce in qualità di titolare del trattamento dei dati personali degli Utenti (qualora siano persone fisiche o rappresentanti degli Utenti). Anche il Partner è considerato un Utente.
Perché trattiamo i dati personali?
Reservio tratta, a titolo esemplificativo ma non esaustivo, i seguenti dati personali allo scopo di adempiere a un contratto (in particolare, la conclusione del contratto, la comunicazione con l'Utente) o di adempiere a obblighi di legge (in particolare, la contabilità, l'emissione e la registrazione di documenti fiscali): nome, cognome, ragione sociale, numero di identificazione fiscale, codice fiscale, luogo di residenza/sede dell'attività, numero di telefono, indirizzo e-mail . La base giuridica per il trattamento in questo caso è l'articolo 6, paragrafo 1, lettera b) del GDPR - esecuzione di un contratto e l'articolo 6, paragrafo 1, lettera c) del GDPR - adempimento di obblighi di legge.
Nell'ambito dell'esecuzione del contratto, inviamo agli Utenti anche e-mail informative contenenti istruzioni, suggerimenti o informazioni sulle funzionalità avanzate del sistema di prenotazione RESERVIO. Lo scopo di queste comunicazioni è consentire agli Utenti di utilizzare il sistema di prenotazione RESERVIO in modo più efficiente. Le e-mail informative non contengono mai comunicazioni di marketing da parte di Reservio o di terzi.
Reservio tratta i seguenti dati personali sulla base del suo legittimo interesse (fornitura di marketing diretto – invio di comunicazioni commerciali): indirizzo e-mail, numero di telefono . La base giuridica per il trattamento in questo caso è l'articolo 6, paragrafo 1, lettera f) del GDPR – legittimo interesse.
Il trattamento da parte di Reservio di dati personali in aggiunta a quelli specificati nel presente articolo, o per finalità diverse, richiede un consenso validamente concesso al trattamento dei dati personali. Il consenso al trattamento dei dati personali deve essere fornito mediante un documento separato.
Non tratteremo categorie particolari di dati personali ai sensi dell'articolo 9 del GDPR né dati personali relativi a condanne penali e reati ai sensi dell'articolo 10 del GDPR.
Per quanto tempo trattiamo i vostri dati personali?
I dati personali degli Utenti vengono trattati per tutta la durata del rapporto contrattuale e successivamente per un periodo massimo di 10 anni dalla sua cessazione. I dati personali trattati per l'adempimento di obblighi derivanti da leggi e regolamenti specifici vengono trattati per il periodo richiesto dalla normativa applicabile. Qualora l'utilizzo dei dati personali sia necessario per la tutela dei nostri legittimi interessi, Reservio tratta i dati personali per il periodo necessario all'esercizio di tali diritti.
Da dove otteniamo i dati personali?
Acquisiamo i dati personali direttamente dagli interessati al momento della conclusione dei contratti. Informiamo sempre gli interessati su quali dati personali sono necessari per le finalità del contratto in questione.
2. Reservio in qualità di responsabile del trattamento dei dati personali
Reservio fornisce all'Utente spazio dati per l'archiviazione dei dati elaborati all'interno del servizio RESERVIO Booking System e del servizio RESERVIO Marketplace sui server di Reservio. I dati archiviati possono includere anche dati personali di individui. Per quanto riguarda i dati personali che verranno archiviati sui nostri server (Clienti finali che effettuano una prenotazione), ci qualifichiamo come responsabili del trattamento dei dati. Il titolare del trattamento di tali dati personali in questo caso è l'Utente stesso.
Avviso ai clienti finali
L'utilizzo del sistema di prenotazione RESERVIO o del marketplace RESERVIO potrebbe essere soggetto alle politiche e ai regolamenti dell'Utente, ove applicabili. Qualora forniate i vostri dati personali a un Utente, vi preghiamo di rivolgere qualsiasi domanda relativa alla privacy direttamente all'Utente che agisce in qualità di titolare del trattamento dei dati. Non possiamo essere ritenuti responsabili per le politiche sulla privacy o le pratiche di sicurezza adottate dagli Utenti, che potrebbero differire dalla presente Informativa sulla privacy.
Qual è lo scopo del trattamento e come gestiamo i dati?
Reservio non effettuerà alcuna operazione sui dati dell'Utente, inclusi i dati personali, se non per la loro memorizzazione sui server di Reservio, non li manipolerà in alcun modo, non li modificherà, non li renderà disponibili né li trasferirà a terzi (fatta eccezione per la loro comunicazione alle autorità statali in conformità alla legge), salvo quanto diversamente previsto nel contratto stipulato. L'unico scopo del trattamento di tali dati personali è la loro memorizzazione e l'eventuale comunicazione all'Utente.
Quali dati personali trattiamo?
Trattiamo esclusivamente i dati personali dei Clienti finali inseriti nel sistema di prenotazione RESERVIO o nel Marketplace RESERVIO. Questi dati possono includere, a titolo esemplificativo e non esaustivo: nome, cognome, indirizzo e-mail, numero di telefono .
Per quanto tempo verranno trattati i tuoi dati personali?
Reservio tratta i dati personali per tutta la durata del rapporto contrattuale con l'Utente. Dopo la cancellazione dell'account da parte dell'Utente, tutti i dati verranno eliminati.
B. DATI PERSONALI DEI CLIENTI FINALI AL MOMENTO DELLA REGISTRAZIONE NELL'APPLICAZIONE CLIENTE E/O SUL SITO WEB DEL MARKETPLACE
Reservio agisce in qualità di titolare del trattamento dei dati personali dei Clienti finali nell'ambito della registrazione all'Applicazione Cliente e/o sul Sito web del Marketplace.
Perché trattiamo i dati personali?
Reservio tratta in particolare i seguenti dati personali allo scopo di adempiere a un contratto (in particolare, la conclusione del contratto, la comunicazione con l'Utente) o di adempiere a obblighi di legge (in particolare, la contabilità, l'emissione e la registrazione di documenti fiscali): nome, cognome, numero di telefono, indirizzo e-mail . La base giuridica per il trattamento in questo caso è l'articolo 6, paragrafo 1, lettera b) del GDPR - esecuzione di un contratto e l'articolo 6, paragrafo 1, lettera c) del GDPR - adempimento di obblighi di legge.
Nell'ambito dell'esecuzione del contratto, inviamo agli Utenti anche e-mail informative contenenti istruzioni, suggerimenti o informazioni sulle funzionalità avanzate del sistema di prenotazione RESERVIO. Lo scopo di queste comunicazioni è consentire agli Utenti di utilizzare il sistema di prenotazione RESERVIO in modo più efficiente. Le e-mail informative non contengono mai comunicazioni di marketing da parte di Reservio o di terzi.
Reservio tratta i seguenti dati personali sulla base del suo legittimo interesse (fornitura di marketing diretto – invio di comunicazioni commerciali): indirizzo e-mail, numero di telefono . La base giuridica per il trattamento in questo caso è l'articolo 6, paragrafo 1, lettera f) del GDPR – legittimo interesse.
Il trattamento da parte di Reservio di dati personali in aggiunta a quelli specificati nel presente articolo, o per finalità diverse, richiede un consenso validamente concesso al trattamento dei dati personali. Il consenso al trattamento dei dati personali deve essere fornito mediante un documento separato.
Non tratteremo categorie particolari di dati personali ai sensi dell'articolo 9 del GDPR né dati personali relativi a condanne penali e reati ai sensi dell'articolo 10 del GDPR.
Per quanto tempo trattiamo i dati personali?
I dati personali degli Utenti vengono trattati per tutta la durata del rapporto contrattuale e successivamente per un periodo massimo di 10 anni dalla sua cessazione. I dati personali trattati per l'adempimento di obblighi derivanti da leggi e regolamenti specifici vengono trattati per il periodo richiesto dalla normativa applicabile. Qualora l'utilizzo dei dati personali sia necessario per la tutela dei nostri legittimi interessi, Reservio tratta i dati personali per il periodo necessario all'esercizio di tali diritti.
Da dove otteniamo i dati personali?
Acquisiamo i dati personali direttamente dagli interessati al momento della conclusione dei contratti. Informiamo sempre gli interessati su quali dati personali sono necessari per le finalità del contratto in questione.
Come vengono trasferiti i dati personali ai partner?
Trasferiamo i dati personali degli Utenti finali ai Partner con cui gli Utenti finali sono interessati a effettuare una prenotazione. Gli Utenti finali non sarebbero in grado di effettuare una prenotazione con il Partner senza il trasferimento dei loro dati personali. In relazione ai dati personali così ottenuti, i Partner agiscono in qualità di titolari del trattamento e pertanto il trasferimento dei dati personali richiede il consenso informato dell'Utente finale .
C. SERVIZIO DI PAGAMENTO DELLE RISERVE
1. Trattamento dei dati personali in fase di attivazione del servizio di pagamento RESERVIO
Quando si attiva il Servizio di Pagamento RESERVIO, trattiamo i seguenti dati personali: dati identificativi del Partner (nome, cognome, indirizzo della sede legale, numero di identificazione), nel caso di società, informazioni sul titolare effettivo (nome, cognome, residenza), dati di contatto (indirizzo e-mail, numero di telefono), informazioni di fatturazione, conto corrente bancario per i pagamenti, dati dei titolari effettivi e dei membri dell'organo di governo dell'entità giuridica, nel caso di persone fisiche che siano imprenditori, data di nascita, per importi di pagamento superiori a 1.000 euro, documento d'identità del titolare effettivo con fotografia, per importi di pagamento superiori a 5.000 euro, estratto conto del relativo conto corrente bancario.
Se riceviamo un ordine per un terminale di pagamento, elaboriamo anche: l'indirizzo del punto vendita nella Repubblica Ceca dove il terminale di pagamento verrà utilizzato esclusivamente .
La base giuridica per il trattamento in questo caso è l'articolo 6, paragrafo 1, lettera b), del GDPR – esecuzione di un contratto e l'articolo 6, paragrafo 1, lettera c), del GDPR – adempimento di obblighi legali.
A seconda del servizio specifico ordinato, il trattamento dei dati personali avviene anche presso il fornitore partner, Adyen NV, ICPO: 34259528, con sede legale nei Paesi Bassi, Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam. Per questo motivo, tale società potrebbe richiedere al Partner di prendere visione dei propri termini e condizioni relativi al trattamento dei dati personali al momento dell'ordine del servizio.
Il trattamento dei dati di cui sopra è necessario per consentire l'attivazione del servizio in conformità ai requisiti normativi (inclusa, a titolo esemplificativo, la normativa antiriciclaggio).
I dati personali saranno trattati per tutta la durata del servizio e per 10 anni successivi alla sua cessazione o all'ultima transazione.
2. Trattamento dei dati personali durante l'utilizzo del servizio di pagamento RESERVIO
Quando si utilizza il servizio di pagamento RESERVIO, vengono elaborate le seguenti informazioni: dati relativi alla modalità di utilizzo del servizio (inclusi storni, ecc.), la frequenza di pagamento selezionata, estratti conto dei pagamenti effettuati, informazioni su eventuali sconti concessi, dettagli delle comunicazioni reciproche, commissioni di intermediazione del servizio, dati provenienti da documenti fiscali emessi e informazioni sulla data di scadenza e sul pagamento o mancato pagamento delle fatture. Nel caso in cui sia collegato un conto bancario o siano disponibili bonifici bancari online, vengono elaborati anche i dati della banca e del conto bancario collegato dal commerciante, inclusi se si tratta di un conto personale o aziendale/societario, IBAN, sito web e una copia della relativa autorizzazione commerciale.
La base giuridica per il trattamento in questo caso è l'articolo 6, paragrafo 1, lettera b), del GDPR – esecuzione di un contratto e l'articolo 6, paragrafo 1, lettera c), del GDPR – adempimento di obblighi legali.
Il trattamento dei dati di cui sopra è necessario per garantire che il servizio possa essere erogato correttamente e, al contempo, che le condizioni dei fornitori partner siano rispettate e che il servizio sia fornito in conformità con le disposizioni normative (incluse, a titolo esemplificativo, le normative in materia di servizi di pagamento e antiriciclaggio).
I dati personali saranno trattati per tutta la durata del servizio e per 10 anni successivi alla sua cessazione o all'ultima transazione.
3. Trattamento dei dati personali dei clienti finali
Se viene ordinato un Servizio Partner e il pagamento viene effettuato tramite il Servizio di Pagamento RESERVIO, trattiamo i seguenti dati personali relativi al pagamento: informazioni sull'acquisto (servizio, data e ora della transazione, prezzo), dati del Cliente Finale (nome, cognome, indirizzo, indirizzo e-mail, indirizzo IP), dati di pagamento (tipo di carta di pagamento, numero di carta, validità della carta), contestazioni di pagamento, se applicabili, informazioni relative a un pagamento rifiutato, ecc., informazioni sulla prevenzione delle frodi, incluso il punteggio di riservatezza del dispositivo .
La base giuridica per il trattamento in questo caso è l'articolo 6, paragrafo 1, lettera b), del GDPR - esecuzione di un contratto e l'articolo 6, paragrafo 1, lettera c), del GDPR - adempimento di obblighi legali.
Il trattamento dei dati sopra descritto è necessario per l'erogazione del servizio ordinato, ovvero per consentire il pagamento dei servizi, nonché per fornire assistenza in caso di problemi di pagamento, reclami, ecc., o per il corretto calcolo del costo del servizio. I fornitori partner trattano quindi i dati personali al fine di adempiere ai propri obblighi di legge (inclusa, a titolo esemplificativo, la prevenzione del riciclaggio di denaro).
I dati personali saranno trattati per tutta la durata del servizio e per 3 anni successivi alla singola transazione, e nei casi previsti dalla legge (in particolare dalla normativa antiriciclaggio) per 10 anni successivi al suo completamento o all'ultima transazione.
D. DATI PERSONALI DEI VISITATORI DEL SITO WEB
Reservio elabora i dati ricevuti dagli utenti quando utilizzano il Sito web, disponibile all'indirizzo www.reservio.com, l'Applicazione clienti e il Sito web del Marketplace, disponibili agli indirizzi www.reservio.cz e www.reservio.sk: cookie, file di registro (indirizzo IP o altri identificatori online). Trattiamo questi dati personali sulla base del nostro legittimo interesse o del vostro consenso. Le informazioni sui cookie sono riportate di seguito nella presente Informativa sulla privacy e nella barra dei cookie.
E. DATI PERSONALI DEI CANDIDATI E DEI DIPENDENTI
Le norme relative al trattamento dei dati personali dei candidati e dei dipendenti sono contenute in un apposito documento interno aziendale.
II. DIRITTI DEGLI INTERESSATI
In qualità di interessato, lei ha i seguenti diritti:
(a) il diritto di accesso ai dati personali: l'interessato ha il diritto di ottenere da Reservio la conferma che i propri dati personali siano o meno oggetto di trattamento e, in caso affermativo, di ottenere l'accesso a tali dati personali e alle seguenti informazioni: (a) la finalità del trattamento; (b) le categorie di dati personali in questione; (c) i destinatari ai quali i dati personali sono stati o saranno comunicati; (d) il periodo di conservazione previsto per i dati personali; (e) l'esistenza del diritto di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione o l'opposizione al trattamento; (f) il diritto di proporre reclamo a un'autorità di controllo; (g) ogni informazione disponibile sull'origine dei dati personali, salvo che non siano stati ottenuti dall'interessato; (h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione. L'interessato ha inoltre il diritto di ottenere una copia dei dati personali trattati.
b) il diritto di rettifica dei dati personali: l'interessato ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano o l'integrazione dei dati personali incompleti senza ingiustificato ritardo.
(c) il diritto alla cancellazione dei dati personali: l'interessato ha il diritto di ottenere la cancellazione senza ingiustificato ritardo dei dati personali che lo riguardano se: (a) i dati personali non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati; (b) l'interessato revoca il consenso sulla base del quale i dati sono stati trattati e non sussiste un'ulteriore base giuridica per il trattamento; (c) l'interessato si oppone al trattamento e non sussistono motivi legittimi prevalenti per procedere al trattamento; (d) i dati personali sono stati trattati illecitamente; (e) i dati personali devono essere cancellati per adempiere a un obbligo legale previsto dal diritto dell'Unione o della Repubblica Ceca; (f) i dati personali sono stati raccolti in relazione all'offerta di servizi della società dell'informazione. Tuttavia, il diritto alla cancellazione non si applica se il trattamento è necessario per adempiere a un obbligo legale, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria e negli altri casi previsti dal GDPR.
(d) il diritto di limitazione del trattamento: l'interessato ha il diritto di richiedere la limitazione del trattamento in uno qualsiasi dei seguenti casi: (a) l'interessato contesta l'esattezza dei dati personali, per il tempo necessario a noi per verificarne l'esattezza; (b) il trattamento è illecito e l'interessato si rifiuta di cancellare i dati personali e chiede invece che ne limitiamo l'uso; (c) Reservio non ha più bisogno dei dati personali ai fini del trattamento, ma l'interessato li richiede per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; (d) l'interessato si oppone al trattamento fino a quando non sia verificato che i nostri motivi legittimi prevalgano su quelli dell'interessato.
(e) il diritto di opposizione al trattamento: l'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano e che noi trattiamo sulla base del legittimo interesse. In tal caso, Reservio non tratterà più i dati personali a meno che non possa dimostrare motivi legittimi cogenti per il trattamento che prevalgano sugli interessi, i diritti e le libertà dell'interessato, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Diritto di opposizione al trattamento per finalità di marketing diretto: se trattiamo i vostri dati personali per finalità di marketing diretto, avete il diritto di opporvi a tale trattamento in qualsiasi momento. In tal caso, Reservio non tratterà ulteriormente i dati personali.
(f) il diritto alla portabilità dei dati: l'interessato ha il diritto di ottenere i dati personali che lo riguardano e che ci ha fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte di Reservio, a condizione che: (a) il trattamento sia basato sul consenso e (b) il trattamento sia effettuato con mezzi automatizzati. Nell'esercizio del diritto alla portabilità dei dati, l'interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento a un altro titolare del trattamento, se tecnicamente fattibile.
(g) il diritto di proporre reclamo all'autorità di controllo: se l'interessato ritiene che non stiamo trattando i suoi dati personali in modo lecito, ha il diritto di proporre reclamo a un'autorità di controllo, in particolare nel paese di residenza abituale, di lavoro o in cui si è verificata la presunta violazione delle norme sul trattamento dei dati personali.
(h) il diritto di essere informato della rettifica o della cancellazione dei dati personali o della limitazione del trattamento: siamo tenuti a notificare ai singoli destinatari ai quali sono stati comunicati i dati personali qualsiasi rettifica o cancellazione dei dati personali o limitazione del trattamento, salvo quando ciò si riveli impossibile o richieda uno sforzo sproporzionato. Se l'interessato lo richiede, informeremo l'interessato dei destinatari.
(i) il diritto di essere informato in caso di violazione dei dati personali: se una violazione dei dati personali può comportare un rischio elevato per i diritti e le libertà delle persone fisiche, siamo obbligati a notificare all'interessato la violazione senza indebito ritardo.
(j) il diritto di revocare il consenso al trattamento dei dati personali: Qualora il trattamento di alcuni dati personali sia effettuato sulla base del consenso, l'interessato ha il diritto di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento, inviando per iscritto una lettera di revoca del consenso al trattamento dei dati personali al seguente indirizzo e-mail: support@reservio.com .
III. SICUREZZA DEI DATI PERSONALI
Adottiamo misure tecniche e organizzative ragionevoli e appropriate per proteggere i dati da divulgazioni non autorizzate o accidentali. Le misure tecniche consistono nell'implementazione di tecnologie che impediscono l'accesso non autorizzato ai dati da parte di terzi. Utilizziamo la crittografia dei dati per la massima protezione. Le misure organizzative sono un insieme di norme di condotta per i nostri dipendenti e sono incorporate nelle politiche interne di Reservio, ma sono considerate riservate per motivi di sicurezza. Reservio si assicura che, qualora i server siano ubicati in un data center gestito da terzi, anche presso tali terzi siano in vigore misure tecniche e organizzative analoghe.
Tutti i dati sono archiviati esclusivamente su server situati nell'Unione Europea o in paesi che garantiscono una protezione dei dati personali equivalente a quella prevista dalla legislazione della Repubblica Ceca.
IV. INVIO DI COMUNICAZIONI COMMERCIALI E INFORMAZIONI SUL MARKETING DIRETTO
Nell'invio di comunicazioni commerciali, agiamo in conformità alla Legge n. 480/2004 Sb., relativa a determinati servizi della società dell'informazione, e successive modifiche. È possibile annullare l'iscrizione alle comunicazioni commerciali utilizzando il link di disiscrizione presente in ogni e-mail ricevuta.
Diritto di opposizione al trattamento per finalità di marketing diretto : Qualora trattassimo i vostri dati personali per finalità di marketing diretto, avete il diritto di opporvi a tale trattamento in qualsiasi momento. In tal caso, non tratteremo più i vostri dati personali.
V. DESTINATARI DEI DATI PERSONALI
Reservio non trasferirà i dati personali ad altri titolari del trattamento.
Reservio si avvale dei seguenti responsabili del trattamento dei dati personali:
Aziende o singoli individui operanti nel settore contabile e autorizzati a svolgere operazioni contabili.
Aziende o singoli professionisti del settore IT responsabili dell'amministrazione e dello sviluppo dei programmi software utilizzati da Reservio.
Aziende o individui che forniscono servizi server e che sono autorizzati ad archiviare dati.
Aziende che forniscono servizi di messaggistica e-mail.
Considerato che i fornitori partner (fornitori di servizi di pagamento) sono coinvolti nell'esecuzione dei pagamenti all'interno del Servizio di pagamento RESERVIO, essi hanno accesso (nei limiti specificati nella presente Informativa sulla privacy) a determinati dati, tra cui, a titolo esemplificativo:
gli emittenti delle relative carte di pagamento e gli istituti bancari tramite i quali viene effettuato il pagamento del Cliente finale;
Fornitori partner secondo le Condizioni Generali, ovvero le società coinvolte nell'elaborazione dei pagamenti (Adyen NV, ICPO: 34259528, con sede legale nei Paesi Bassi, Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam).
In caso di promozioni o concorsi speciali, potrebbero essere trattati ulteriori dati personali, come descritto nei regolamenti specifici della promozione/del concorso, e i dati di registrazione potrebbero essere trasferiti a Google o Microsoft nell'ambito del modulo di registrazione. Tale trattamento è sempre volontario, ma potrebbe essere necessario per la partecipazione alla promozione/al concorso.
Il trattamento dei dati personali può essere effettuato dai responsabili del trattamento solo sulla base di un accordo sul trattamento dei dati, ovvero con garanzie di sicurezza organizzativa e tecnica dei dati, specificando la finalità del trattamento. I responsabili del trattamento non possono utilizzare i dati per altri scopi.
In determinate circostanze, i dati personali possono essere comunicati alle autorità pubbliche (tribunali, polizia, notai, autorità fiscali, ecc., nell'esercizio delle loro funzioni legali) oppure possono essere comunicati ad altri soggetti nella misura prevista da una legge specifica.
L'elenco completo dei responsabili del trattamento è disponibile presso la sede legale di Reservio e su richiesta.
VI. COOKIE E FILE DI LOG
Utilizziamo i cookie, ovvero piccoli file di testo che identificano gli utenti del sito web www.reservio.com e del sito web del Marketplace www.reservio.cz e www.reservio.sk, e ne registrano le attività. Il testo del cookie è spesso costituito da una serie di numeri e lettere che identificano in modo univoco il computer dell'utente, ma non forniscono alcuna informazione personale specifica sull'utente stesso.
Il sito web identifica automaticamente l'indirizzo IP dell'utente. Un indirizzo IP è un numero assegnato automaticamente al computer di un utente quando si connette a Internet. Tutte queste informazioni vengono registrate dal server in un file di attività, che consente la successiva elaborazione dei dati.
Tipi di cookie:
Cookie essenziali: In virtù del suo legittimo interesse, Reservio utilizza cookie essenziali necessari per il funzionamento del sito web e per garantirne la funzionalità. Questi possono essere cookie persistenti o di sessione. Un cookie persistente rimane sul disco rigido anche dopo la chiusura del browser. I cookie persistenti possono essere utilizzati dal browser nelle visite successive al sito web di Reservio. I cookie persistenti possono essere eliminati. I cookie di sessione sono temporanei e vengono eliminati alla chiusura del browser. Reservio utilizza questi dati per gestire il sito web, inclusi, a titolo esemplificativo, l'identificazione e la risoluzione di errori, l'analisi dell'utilizzo del sito web e l'apporto di modifiche o miglioramenti. Queste sono finalità per le quali Reservio ha un legittimo interesse al trattamento dei dati ai sensi dell'articolo 6, paragrafo 1, lettera f) del GDPR.
È possibile configurare il browser per bloccare questi cookie. Reservio avverte che in questo caso alcune parti del sito web potrebbero non funzionare.
Con il tuo consenso, Reservio utilizza altri cookie:
Cookie analitici e di performance: questi cookie aiutano Reservio ad analizzare il tuo utilizzo del sito web. Ad esempio, possono essere utilizzati per misurare e migliorare le prestazioni del sito web. Questi cookie ci consentono anche di sapere come sei arrivato al sito web, se direttamente, tramite un motore di ricerca o tramite un link su un social network. Reservio apprende anche quanto tempo rimani sul sito e su quali link fai clic.
Questi cookie verranno utilizzati sul tuo dispositivo solo se presterai il tuo consenso alla prima visita del sito web (ai sensi dell'articolo 6, paragrafo 1, lettera a) del GDPR). I cookie analitici possono essere rifiutati in qualsiasi momento semplicemente modificando le impostazioni dettagliate dei cookie.
Cookie pubblicitari: i cookie pubblicitari ci consentono di visualizzare annunci pubblicitari basati sulle tue preferenze. Possono essere utilizzati, ad esempio, per permettere al Titolare di creare un profilo dei tuoi interessi e di mostrarti annunci pertinenti.
Questi cookie verranno utilizzati sul tuo dispositivo solo se presterai il tuo consenso alla prima visita del sito web (ai sensi dell'articolo 6, paragrafo 1, lettera a) del GDPR). I cookie pubblicitari possono essere rifiutati in qualsiasi momento modificando le impostazioni dettagliate dei cookie. Se non presti il tuo consenso, non riceverai contenuti e pubblicità personalizzati in base ai tuoi interessi.
o altri cookie, a seconda dei casi, se specificati nelle impostazioni dei cookie.
Un elenco completo dei cookie che utilizziamo, comprese le date di scadenza, è disponibile nelle impostazioni dei cookie nella barra dei cookie.
Cookie di terze parti
Il nostro sito web potrebbe includere anche cookie di terze parti. Ciò può accadere, ad esempio, perché abbiamo incaricato una terza parte di analizzare il sito. Reservio si avvale dei seguenti fornitori di servizi:
Microsoft Corporation (bing.com, clarity.ms)
Intercom, Inc. (intercom.com)
Seznam.cz, come (imedia.cz)
Facebook, Inc. (facebook.com, facebook.net)
Google Inc. (googleapis.com, google-analytics.com, google.com, google.cz, googleadservices.com, googletagmanager.com)
New Relic, Inc. (newrelic.com)
OpenAI, LLC (openai.com)
Impostazioni dei cookie:
La maggior parte dei browser web accetta automaticamente i cookie. Tuttavia, è possibile configurare il proprio computer per bloccare o eliminare i cookie. Gli utenti del sito web www.reservio.com hanno quindi il diritto di impostare il proprio browser in modo da impedire l'utilizzo dei cookie sul proprio computer.
Le istruzioni per bloccare o rimuovere i cookie nei browser si trovano solitamente nell'informativa sulla privacy o nel menu di aiuto di ciascun browser.
File di registro:
Il browser web dell'utente segnala automaticamente determinate informazioni ogni volta che quest'ultimo visita il nostro sito web. Al momento della registrazione o della navigazione sul sito, i server registrano automaticamente alcune informazioni che il browser invia ogni volta che si visita il sito. Questi log del server (file di log) possono includere informazioni quali la richiesta web, l'indirizzo IP, il tipo di browser, la lingua del browser, le pagine di riferimento/di uscita e gli URL, il tipo di piattaforma, il numero di clic, i nomi di dominio, le pagine di destinazione, il numero di pagine visualizzate e il loro ordine, il tempo trascorso su determinate pagine, la data e l'ora della richiesta e uno o più cookie che possono identificare in modo univoco il browser web.
VII. LEGISLAZIONE APPLICATA IN MATERIA DI PROTEZIONE DEI DATI
Reservio dichiara di essere soggetta a determinate disposizioni di legge in materia di protezione dei dati, tra cui, a titolo esemplificativo ma non esaustivo:
legislazione dell’Unione europea
Tutta la legislazione basata sull'articolo 16 del Trattato sul funzionamento dell'Unione europea e sugli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea, ovvero:
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati);
Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche;
Regolamento (UE) n. 611/2013 della Commissione, del 24 giugno 2013, relativo alle misure applicabili alle notifiche di violazione dei dati personali conformemente alla direttiva 2002/58/CE del Parlamento europeo e del Consiglio sulla privacy e le comunicazioni elettroniche (ambito di applicazione limitato);
Direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell'8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell'informazione, compreso, a titolo esemplificativo, il commercio elettronico, nel mercato interno (ambito di applicazione limitato).
Legislazione del Consiglio d'Europa
Convenzione n. 108 del Consiglio d'Europa del 28 gennaio 1981 relativa alla tutela delle persone fisiche rispetto al trattamento automatizzato dei dati personali.
Legislazione della Repubblica Ceca
Legge n. 110/2019 Sb., sulla protezione dei dati personali;
Legge n. 121/2000 Sb., sul diritto d'autore e sui diritti connessi al diritto d'autore.
VIII. DISPOSIZIONI FINALI
Reservio potrebbe aggiornare la presente Informativa sulla privacy di tanto in tanto. La versione corrente dell'Informativa sulla privacy sarà sempre disponibile qui . Qualora la presente Informativa sulla privacy introduca una modifica significativa al modo in cui trattiamo i dati personali, Reservio informerà gli interessati pubblicando un avviso ben visibile prima di implementare tali modifiche.