AVVERTENZA: Questo sito utilizza cookie, anche di terze parti, alcuni indispensabili al suo funzionamento (cookie tecnici) altri per inviarti pubblicità in linea con le tue preferenze. Cliccando su “OK” acconsenti all’uso dei cookie, è sempre possibile selezionare le proprie preferenze cliccando su "Gestisci Preferenze". Per saperne di più o ricevere maggiori informazioni visita la nostra Cookie Policy.

Gestisci preferenze
Scopri Gardaland Park
La Mia Prenotazione

Informativa sul trattamento dei dati personali

Second-Level Navigation

La presente per informarLa circa il trattamento dei dati personali in relazione ai servizi resi dagli Hotels di Gardaland S.r.l. (Gardaland Resort Hotel, Gardaland Magic Hotel, Gardaland Adventure Hotel). Il trattamento viene effettuato nel rispetto dei criteri previsti dal regolamento europeo in materia di protezione dei dati personali, Reg. UE 2016/679 (“GDPR”). Secondo la normativa indicata, il trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei suoi diritti. 

Gardaland potrà modificare l'Informativa per tenerla aggiornata ai nuovi interventi normativi in materia di privacy o ai cambiamenti che potranno avvenire nel trattamento dei tuoi dati personali. L’informativa dovrà pertanto essere controllata regolarmente, per sapere sempre quali informazioni Gardaland raccoglie, come vengono utilizzate e condivise. 

 

TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO 

Il Titolare del Trattamento per quanto compete i servizi erogati dagli Hotels è la società Gardaland S.r.l. (“Titolare” o “Gardaland”), p.iva 05431170967, in persona del legale rappresentante pro tempore con sede legale in in Via Derna 4, 37014 Castelnuovo del Garda (VR), che opera in nome e per conto della società Gardaland Holidays S.r.l.. 

Il contatto per le tematiche inerenti alla privacy è l’indirizzo di posta elettronica: protezione.dati@gardaland.it. Gardaland ha inoltre nominato il proprio Responsabile della Protezione dei Dati (DPO) anch’esso contattabile all’indirizzo email protezione.dati@gardaland.it

 

SOGGETTI INTERESSATI AL TRATTAMENTO 

I soggetti interessati al trattamento dei dati personali da parte di Gardaland per le finalità e le attività di trattamento di cui alle successive sezioni sono i seguenti: 

  • Ospiti 

  • Potenziali ospiti 

  • Fornitori/Partner commerciali 

  • Collaboratori 

 

TIPOLOGIA DI DATI TRATTATI 

Per la fruizione dei servizi resi dagli Hotels il Titolare raccoglierà i seguenti dati obbligatori: nome, cognome, gender, numero C.I./passaporto, indirizzo di residenza, nazionalità, indirizzo di posta elettronica, telefono e dati di pagamento. 

Il conferimento dei Dati sopra menzionati è obbligatorio. Il mancato conferimento, anche parziale, dei Dati comporta per il Titolare l’impossibilità di instaurare e/o di proseguire il rapporto con l’Ospite.  

 

FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO 

I dati personali sono raccolti e trattati per le seguenti finalità e secondo le specifiche basi giuridiche: 

  1. consentire all’utente la navigazione all’interno del Sito Web e la creazione del relativo profilo di accesso per gestire e visionare le prenotazioni effettuate; rientranti nella base giuridica prevista dall’art. 6, § 1, lett. b) GDPR; 

  1. dare esecuzione a misure precontrattuali (quali, per esempio, la richiesta di informazioni o di preventivo), rientranti nella base giuridica prevista dall’art. 6, § 1, lett. b) GDPR. In caso di conferimento di Dati Particolari la base giuridica del trattamento è altresì costituita dal consenso dell’interessato. 

  1. gestione del rapporto contrattuale, erogazione del servizio richiesto, acquisire e confermare la prenotazione di servizi di alloggio e servizi accessori, eseguire il servizio di web check in e  pre-check-in prima dell’arrivo del cliente presso la struttura; rientranti nella base giuridica prevista dall’art. 6, § 1, lett. b) GDPR. In caso di conferimento di Dati Particolari la base giuridica del trattamento è altresì costituita dal consenso dell’interessato. 

  1. organizzare meeting, convegni ed eventi privati rientranti nella base giuridica prevista dall’art. 6, § 1, lett. b) GDPR; 

  1. adempiere all’obbligo previsto dal “Testo unico delle leggi di pubblica sicurezza” (articolo 109 R.D. 18.6.1931 n. 773) che impone al titolare di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite dal Ministero dell’Interno (Decreto 7 gennaio 2013); rientranti nella base giuridica prevista dall’art. 6, § 1, lett. c) GDPR. 

  1. amministrative e per l’adempimento di obblighi di legge quali ad esempio quelli di natura contabile, fiscale, o per dar corso a richieste dell’autorità giudiziaria rientranti nella base giuridica prevista dall’art. 6, § 1, lett. c) GDPR. 

  1. di invio periodico, tramite e-mail, di newsletter e comunicazioni commerciali previo rilascio di specifico consenso (finalità di marketing); rientranti nella base giuridica prevista dall’art. 6, § 1, lett. a) GDPR. 

  1. consentire al titolare di svolgere sondaggi finalizzati al miglioramento della qualità del servizio erogato (“Customer Satisfaction”) sulla base del legittimo interesse del Titolare al fine di verificare la qualità del servizio contrattuale reso al Cliente; rientranti nella base giuridica prevista dall’art. 6, § 1, lett. f) GDPR. 

  1. di protezione delle persone, della proprietà e del patrimonio aziendale attraverso un sistema di videosorveglianza di alcune aree della struttura, individuabili per la presenza di appositi cartelli, al fine di tutelare le persone ed i beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo e per finalità di prevenzione incendi e di sicurezza del lavoro; rientranti nella base giuridica prevista dall’art. 6, § 1, lett. f) GDPR; 

  1. di accertamento, esercizio o difesa di un diritto in tutte le sedi competenti, comprese le procedure extragiudiziali, rientrante nella base giuridica prevista dall’art. 6, § 1, lett. f) GDPR. 

Inoltre si segnala che nel caso in cui l’Interessato trasmetta spontaneamente e/o durante il soggiorno dati personali rientranti nelle categorie particolari ex art. 9 GDPR (trattasi di dati personali idonei a rivelare: “l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonchè dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”), il trattamento di detti dati da parte del Titolare avrà come base giuridica il consenso ex artt. 6, § 1, lett. a), e 7 GDPR. 
Si precisa, infine, che per gestire al meglio la Sua pratica, ove necessario, potranno essere richiesti dal Titolare ulteriori dati personali, che verranno trattati nel rispetto della normativa privacy e delle indicazioni contenute nella presente informativa. 

 
MODALITÀ DEL TRATTAMENTO E SICUREZZA DELLE INFORMAZIONI 

Il trattamento dei Dati avviene da parte del titolare per mezzo di operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, raffronto, utilizzo, interconnessione, selezione, estrazione, blocco, comunicazione, cancellazione e distruzione dei Dati. 
I Dati vengono trattati mediante strumenti elettronici o automatizzati, informatici, telematici e/o cartacei e comunque con modalità strettamente necessarie a far fronte alle finalità sopra indicate. 
I Dati potranno essere raccolti dal Titolare, oltre a mezzo del modulo in oggetto, attraverso i propri recapiti postali e telefonici. 

I Dati vengono registrati e conservati dal Titolare in archivi informatici e/o cartacei, nonché custoditi e controllati con modalità idonee a garantirne la sicurezza e la riservatezza, nel rispetto della normativa in materia di protezione dei dati personali sopra richiamata. 

Il trattamento avviene per tramite di dipendenti e collaboratori del Titolare, espressamente individuati ed autorizzati al trattamento (ai sensi dell’art. 29 GDPR), nonché da soggetti esterni all’organizzazione aziendale del Titolare, all’uopo nominati, se del caso, responsabili del trattamento (ai sensi dell’art. 28 GDPR). 
I Dati non sono soggetti a diffusione, né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione. 

 
DESTINATARI DEI DATI  

I Dati potranno essere comunicati, nei limiti strettamente pertinenti agli obblighi, ai compiti ed alle finalità di cui sopra e nel rispetto della normativa vigente in materia, alle seguenti categorie di soggetti: 
a. persone fisiche e/o giuridiche esterne autorizzate al trattamento indicate al precedente punto 3 (es.:  fornitori di sistemi informatici, consulenti, enti, studi professionali, compagnie di assicurazione, ecc.); 
b. altre società controllate e/o collegate al Titolare facenti parte del “Merlin”; 
c. soggetti a cui tale comunicazione deve essere effettuata al fine di adempiere o per esigere l’adempimento di specifici obblighi previsti da leggi, da regolamenti e/o dalla normativa nazionale e comunitaria. 

 

TRASFERIMENTO DEI DATI AD UN PAESE TERZO O ORGANIZZAZIONI INTERNAZIONALI 

Nell’ambito della gestione del rapporto con il Titolare potrebbe essere disposto il trasferimento dei Dati verso paesi extra UE e/o verso organizzazioni internazionali, quali ad esempio le altre società e soggetti appartenenti al gruppo Merlin. In tali casi il Titolare provvederà ad adottare tutte le adeguate misure di sicurezza, protezione e riservatezza finalizzate alla tutela dei Dati, nel rispetto della vigente normativa in materia di privacy. 

Nello specifico, nell'ambito delle finalità predette ed in relazione all'ubicazione, in particolare dei server, di società del Gruppo o di terze parti, i dati potrebbero essere trasferiti anche al di fuori della UE, nel rispetto delle decisioni di adeguatezza (art. 45 GDPR), ovvero nel rispetto delle garanzie appropriate o opportune della Commissione UE (art. 46 GDPR), ovvero comunque nel rispetto di quanto altrimenti disposto dalle disposizioni vigenti (art. 49 GDPR). Per ottenere copia di tali garanzie o il luogo dove sono state rese disponibili si prega di scrivere all’indirizzo protezione.dati@gardaland.it

 
TEMPI DI CONSERVAZIONE 

I dati personali raccolti saranno conservati solo per il tempo strettamente necessario al raggiungimento delle finalità per cui sono trattati o fino alla scadenza di eventuali periodi di conservazione, trattamento e conservazione legale. 

In particolare: 

  • i dati raccolti per Finalità Contrattuali saranno conservati per tutta la durata del Contratto e per un ulteriore periodo massimo di 10 anni dal termine dello stesso; 

  • i dati raccolti per Finalità di Legge saranno conservati per un periodo pari alla durata prescritta dalla legge per ciascuna tipologia di dato trattato; 

  • i dati raccolti per Finalità di Interesse Legittimo saranno trattenuti all’interno dell’infrastruttura di Gardaland per un periodo massimo di 10 anni dalla raccolta nel caso di trattamento finalizzato a far valere e difendere diritti di Gardaland in un eventuale contenzioso, mentre rispetto al trattamento finalizzato a svolgere attività funzionali a cessioni di azienda e di ramo d'azienda, acquisizioni, fusioni, scissioni o altre trasformazioni e per l'esecuzione di tali operazioni si applicheranno i termini di conservazione sopra elencati rispetto al trattamento principale che ha luogo; 

  • i dati raccolti per Finalità di Marketing saranno conservati per un periodo di 2 anni dalla raccolta, salvo revoca del consenso da parte del soggetto interessato. 

 

DIRITTI DEGLI INTERESSATI 

Il soggetto interessato in relazione al trattamento dei propri dati personali ha la possibilità di esercitare determinati diritti (Artt. 15-22 del GDPR).   

Nello specifico, il GDPR conferisce il diritto di accesso ai dati personali, di rettifica o cancellazione dei medesimi, di ottenere la limitazione del trattamento ovvero l'opposizione allo stesso e la portabilità. 

Ove il trattamento è basato sul consenso, l'interessato ha il diritto di revocare il consenso al trattamento dei suoi dati personali in ogni momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.  

L'interessato ha inoltre il diritto di proporre reclamo all'autorità di controllo, che in Italia è il Garante per la protezione dei dati personali, con sede in Roma, Piazza Venezia, 11 o adire la competente autorità giudiziaria.  

Per l'esercizio di tali diritti, nonchè per ogni richiesta in tema data protection, l'interessato può inviare una raccomandata A/R a Gardaland S.r.l., Via Derna 4, 37014 Castelnuovo del Garda (VR), o alternativamente contattare il Data Protection Officer di Gardaland  per mezzo di posta elettronica all’indirizzo: protezione.dati@gardaland.it