Informativa privacy
Conduttori
INFORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI DEI CONDUTTORI AI SENSI DELI ARTT. 13 E 14 DEL REGOLAMENTO UE 2016/679 (GDPR)
Con la presente informativa, ai sensi di quanto previsto dall’art. 13 del Regolamento UE n. 2016/679 (detto anche “GDPR”), desideriamo informarLa in ordine al trattamento dei Suoi dati personali acquisiti e trattati per finalità contrattuali e contabili.
1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è Estay s.r.l. con sede legale in P.za Deffenu n. 9, 09125 – Cagliari (CA), nella persona del suo legale rappresentante pro tempore. Per ogni necessità relativa ai dati personali, il Titolare potrà essere contattato via posta ordinaria o raccomandata recapitata presso la sede legale sopra indicata, oppure via e-mail all’indirizzo amministrazione@estay.it, o ancora via PEC all’indirizzo estaysrl@pec.net.
Il Responsabile della Protezione dei Dati personali (RPD o DPO) è il Sig. Giovanni Molinari, contattabile via e-mail all’indirizzo dpo@estay.it.
2. CATEGORIE DI DATI PERSONALI OGGETTO DEL TRATTAMENTO
Il Titolare tratta le seguenti categorie di dati personali riferibili all’Interessato, forniti o acquisiti in sede di negoziazione, stipula e/o esecuzione del rapporto contrattuale, o altrimenti trasmessi a Estay dal local manager contattato dal medesimo Interessato o da Estima s.r.l. (v. par. 6):
- Dati anagrafici identificativi: nome, cognome, codice fiscale;
- Dati di contatto e di recapito: indirizzo e-mail, numero telefonico, domicilio o diverso indirizzo di recapito;
- Numero di prenotazione e codice QR assegnati;
- Ogni dato inerente al pagamento del canone;
- Coordinate bancarie e/o della carta di credito, per la gestione di eventuali depositi cauzionali, garanzie e pagamenti;
- Dati inerenti al grado di soddisfazione per la qualità dei servizi erogati, dati statistici inerenti ai soggiorni goduti e all’oggetto dei contratti stipulati dai conduttori.
3. FINALITA’ DEL TRATTAMENTO E BASE GIURIDICA
I dati personali sono trattati per le seguenti finalità:
- Stipulazione ed esecuzione del contratto di locazione, del contratto di servizi (ove previsto) e di eventuali misure precontrattuali su richiesta dell’Interessato, nonché offerta del servizio city pass tramite apposita applicazione per smartphone e dispositivi informatici in generale;
- Determinazione e pagamento del canone di locazione e del corrispettivo per i servizi di Estay, ove previsto;
- Adempimento degli obblighi legali, contrattuali (anche di accordi collettivi), amministrativi, fiscali e assicurativi connessi al contratto, inclusa la tenuta delle scritture contabili;
- Tenuta della corrispondenza e delle comunicazioni necessarie;
- Attività di marketing e invio di materiale promozionale, con modalità automatizzate di contatto (posta elettronica, SMS, messaggistica istantanea, social network, app, sistemi automatizzati di chiamata senza l'intervento di un operatore, ecc.) e/o modalità tradizionali (telefonate con operatore e posta cartacea);
- Verifica del grado di soddisfazione per la qualità dei servizi erogati, studi e ricerche statistiche e di mercato, direttamente o tramite società specializzate, mediante interviste o altri mezzi di rilevazione.
La base giuridica dei trattamenti sopra indicati è la stipula e l’esecuzione del contratto o di eventuali misure precontrattuali richieste dall’Interessato, salvo quanto di seguito precisato.
La base giuridica dei trattamenti relativi ad obblighi espressamente previsti dalla legge è l’adempimento di un obbligo legale.
La base giuridica del trattamento relativo alle attività di marketing e invio di materiale promozionale è il legittimo interesse del Titolare.
La base giuridica del trattamento relativo alle attività di verifica del gradimento e indagini statistiche e di mercato è il consenso dell’Interessato.
Il conferimento dei dati per le finalità sopra indicate è strumentale, necessario e obbligatorio ai fini dell’adempimento di obblighi di legge, contrattuali e della gestione anche amministrativa, fiscale e contabile del rapporto contrattuale, e pertanto l’eventuale mancato conferimento di tali dati comporta l’oggettiva impossibilità di instaurare, proseguire o dare esecuzione al rapporto, o ancora di svolgere correttamente tutti gli adempimenti connessi al rapporto.
4. MODALITA’ DI TRATTAMENTO
Il trattamento dei dati personali avverrà nel pieno rispetto dei principi di riservatezza, correttezza, necessità, pertinenza, liceità e trasparenza previsti dal GDPR. Il trattamento e la conservazione dei dati personali verranno effettuati mediante l’utilizzo di strumenti sia cartacei che elettronici, in conformità con le disposizioni normative vigenti. Idonee misure di sicurezza saranno osservate per prevenire la perdita dei dati personali, usi illeciti o non corretti degli stessi ovvero accessi non autorizzati. I dati saranno trattati esclusivamente da personale autorizzato dal titolare del trattamento a cui verranno impartite specifiche istruzioni sulle modalità e finalità del trattamento.
5. PERIODO E CRITERI DI CONSERVAZIONE DEI DATI
La durata del trattamento inerente a rapporto contrattuale, servizi e misure precontrattuali corrisponderà a quella dei medesimi rapporti; lo stesso dicasi per il trattamento necessario ai fini degli obblighi di legge. I dati saranno conservati sino a quando sia completata l’esecuzione del contratto e l’ottemperanza agli obblighi di legge, comunque sino e non oltre il termine massimo di 10 anni dal termine del rapporto contrattuale, come richiesto dalla legge ai fini della conservazione della documentazione contabile ed extra contabile per l’esercizio dell’attività d’impresa commerciale e in conformità con il termine ordinario di prescrizione (art. 2220 e art. 2946 c.c.).
Per le finalità di marketing e invio di materiale promozionale, la durata del trattamento e il termine di conservazione dati saranno pari a 12 mesi dal termine del rapporto contrattuale, o fino all’eventuale opposizione dell’Interessato in tempo precedente.
Per le finalità di verifica del grado di soddisfazione per la qualità dei servizi erogati, compimento di studi e ricerche statistiche e di mercato, la durata del trattamento e il termine di conservazione dati saranno pari a 12 mesi dalla raccolta dei dati, o fino all’eventuale revoca del consenso da parte dell’Interessato in tempo precedente.
Sono fatte salve proroghe dei termini predetti dovute alla gestione di eventuali contenziosi, così come ogni deroga eventualmente prevista dalle norme italiane o eurocomunitarie.
6. COMUNICAZIONE DEI DATI
Oltre ad eventuali comunicazioni imposte dalla legge o da autorità amministrative o giudiziarie, tutti i dati raccolti ed elaborati potranno essere comunicati ai seguenti soggetti, ove necessario nominati responsabili esterni dei trattamenti ad essi demandati, giusta nomina e istruzioni fornite per iscritto ex art. 28, par. 3, GDPR:
- Commercialisti e consulenti aziendali; intermediari del settore immobiliare; società che forniscono manutenzione o assistenza su piattaforme e applicativi e/o consulenti, anche in forma associata, per l’elaborazione dei corrispettivi; specialisti dei sistemi informativi e dei dispositivi elettronici aziendali, nonché loro eventuali collaboratori; fornitori di software aziendali e gestionali, nonché fornitori di servizi di comunicazione quali la posta elettronica;
- Collaboratori o soggetti di cui Estay si avvale, inclusi i c.d. local managers, per adempiere alle proprie obbligazioni contrattuali.
In particolare, tutti i dati personali potranno essere comunicati alla società collegata Estima s.r.l., con sede legale in Viale Trieste n. 40, 09123 – Cagliari (CA), contattabile al tel. +393499720364 / indirizzo e-mail immobiliare@estima.re.it, a cui potrà essere affidato il trattamento per le finalità di cui al par. 3 con riferimento alla stipula e all’esecuzione dei contratti di locazione e l’adempimento dei relativi obblighi di legge. Il trasferimento e l’autorizzazione ad Estima s.r.l. a svolgere tali trattamenti saranno resi noti all’Interessato in caso di effettiva attuazione.
6.1. Trasferimenti dei dati verso paesi terzi
Il Titolare non prevede trasferimenti di dati personali al di fuori dello Spazio Economico Europeo. Tuttavia, i dati trattati mediante i fornitori di software e servizi sotto riportati, potrebbero transitare su server ubicati al di fuori del SEE.
Di seguito si riportano i link cui il presente Titolare fa rinvio per la consultazione delle misure adottate dai fornitori per adeguare la tutela dei dati personali agli standard richiesti dal GDPR.
- Microsoft Corporation, con riferimento ai server ubicati negli Stati Uniti d’America:
https://privacy.microsoft.com/it-it/privacystatement; https://privacy.microsoft.com/it-IT/; https://www.microsoft.com/it-it/trust-center/privacy?rtc=1; https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWRql1?culture=it-it&country=IT (v. allegato: Compliance with EU transfer requirements for personal data in the Microsoft Cloud).
- Google Ireland Limited, con riferimento al servizio di posta elettronica Gmail, dotato di server ubicati in tutto il mondo:
https://policies.google.com/privacy#inforetaining; https://policies.google.com/privacy/frameworks.
Al riguardo, si rileva che sia Microsoft Corporation che Google Ireland Limited aderiscono al Quadro Data Privacy Framework sviluppato da Stati Uniti d’America e Commissione Europea e da questa dichiarato adeguato in data 10 luglio 2023.
7. DIRITTI DELL’INTERESSATO
In ogni momento l’Interessato può esercitare, ai sensi degli artt. 15 e ss. del GDPR 2016/679, il diritto di:
- Accesso (art. 15 Regolamento UE n. 2016/679);
- Rettifica (art. 16 Regolamento UE n. 2016/679);
- Cancellazione (art. 17 Regolamento UE n. 2016/679);
- Limitazione (art. 18 Regolamento UE n. 2016/679);
- Portabilità (art. 20 Regolamento UE n. 2016/679);
- Opposizione al trattamento (art. 21 Regolamento UE n. 2016/679);
- Revoca del consenso al trattamento, se fondato su tale base giuridica, senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca (art. 7, par. 3 Regolamento UE n. 2016/679);
- Presentare reclamo all’Autorità Garante per la Protezione dei dati personali e/o ricorrere all’Autorità Giudiziaria competente (artt. 77 e 78 Regolamento UE n. 2016/679).
7.1 Dettagli sul diritto di accesso ai dati
L’Interessato ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che li riguardano. Inoltre, laddove sia in corso tale trattamento, l’Interessato ha il diritto di ottenere l’accesso ai propri dati personali e alle seguenti informazioni: finalità del/dei trattamento/i; categorie di dati personali trattati; destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati; periodo di conservazione dei dati o criteri per determinare tale periodo; esistenza del diritto dell’Interessato di chiedere la rettifica o la cancellazione dei dati personali, o la limitazione del trattamento dei dati personali che lo riguardano; diritto di opposizione al trattamento (laddove il diritto di opposizione sia previsto); diritto alla portabilità.
Il Titolare è tenuto a rispondere entro un mese dalla data di ricezione della richiesta, termine che può essere esteso fino a tre mesi nel caso di particolare complessità dell’istanza.
7.2 Dettagli sul diritto di reclamo
L’Interessato ha il diritto di proporre reclamo all’Autorità di controllo. Per ulteriori informazioni sul diritto di proporre reclamo, si invita a consultare il sito istituzionale del Garante della privacy: www.garanteprivacy.it.
Per l’esercizio dei suoi diritti e per ogni necessità inerente ai trattamenti che lo riguardano, l’Interessato può rivolgersi al Titolare e al DPO contattandoli ai recapiti indicati al par. 1.