Recensioni hotel Fellini00393331849300hotel fellini romatwiter
italiano English English Deutch French
Scegli la tua lingua
hotel fellini
Ospiti camera #2
Ospiti camera #3
Ospiti camera #4
Sito ufficiale Hotel Fellini
Miglior prezzo garantito

Trattamento di dati personali in albergo per finalità di marketing - 31 gennaio 2008
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Giuseppe Fortunato;
PREMESSO
1. Trattamento di dati personali della clientela da parte di Baglioni hotels S.p.A.
1.1. A seguito di accertamenti svolti in data 7 dicembre 2005 presso la sede del Regina Hotel Baglioni, appartenente alla catena di alberghi riconducibile a "Baglioni hotels S.p.A." (di seguito, la società), l'Autorità ha effettuato in data 23 marzo 2006 e, successivamente, il 21 novembre 2007 alcuni controlli per verificare la conformità alla disciplina in materia di protezione dei dati personali dei trattamenti di dati raccolti (anche mediante posta elettronica) con le schede di rilevazione delle preferenze dei clienti con finalità di profilazione e analisi delle abitudini e scelte di consumo; hanno altresì formato oggetto di verifica i trattamenti effettuati in occasione della prenotazione del servizio alberghiero.
1.2. Dagli accertamenti effettuati è emerso che Baglioni hotels S.p.A., titolare dei predetti trattamenti (cfr. verbale 7 dicembre 2005, p. 2), raccoglie i dati personali che la clientela fornisce in occasione della compilazione (anche on line sul sito web www.baglionihotels.com) della c.d. scheda di notificazione (cfr. all. 2 al verbale cit.) e della scheda di rilevazione delle preferenze (cfr. all. 3 al verbale cit.).
I dati personali contenuti nella c.d. scheda di notificazione, richiesti al cliente al momento della prenotazione, consistono, in particolare, in:
dati anagrafici: nome, cognome, data e luogo di nascita e cittadinanza;
residenza e recapiti, tra i quali indirizzo, e-mail e numero del telefono;
dati relativi ad altri componenti del nucleo familiare in caso di soggiorno dei medesimi (con l'indicazione del nominativo e della data e del luogo di nascita).
È altresì emerso che nella medesima circostanza (ossia al momento della prenotazione) la società fornisce alla clientela l'informativa di cui al modello in atti (all. 1 al verbale cit.). Al riguardo la società ha precisato che si tratta di "un unico modello di informativa al quale dovrebbero attenersi tutte le unità locali della società, ovvero tutti i singoli alberghi dislocati sul territorio nazionale" (cfr. verbale cit. p. 2).
Per la prenotazione effettuata on line l'informativa è resa tramite un apposito link alla "Privacy Policy" presente sul sito web della società (cfr. all. 5 al verbale cit.).
1.3. Ulteriori dati personali vengono raccolti nell'ambito del programma "Elite Service", finalizzato a personalizzare i servizi che la società intende rendere a una specifica categoria di clienti, ossia a quelli che "prenotano una particolare tipologia di camera (Suite, Junior Suite) o che appartengono ad una delle seguenti categorie: persone che prenotano attraverso l'Agenzia americana "Virtuoso", American Express, membri della Leading, giornalisti" (cfr. verbale cit. p. 2).
Le informazioni richieste nell'ambito di tale programma consistono nell'indicazione da parte dell'ospite delle proprie preferenze in ordine a:
il tipo di stanza e la sua ubicazione;
il giornale quotidiano che desidera ricevere;
i pasti, l'illuminazione della stanza, i servizi a pagamento di cui il cliente desidera fruire (servizio di baby sitter, servizio di limousine, ecc.).
Tali informazioni sono raccolte mediante l'utilizzo di un modulo cartaceo, reso disponibile presso la reception, come pure tramite l'invio al cliente, che ha effettuato la prenotazione sul sito web o telefonicamente, di una apposita e-mail. In entrambi i moduli (cartaceo e on-line) è inclusa l'informativa relativa al particolare trattamento di dati contenuti nella c.d. scheda di rilevazione preferenze. I dati così raccolti vengono registrati in un'apposita banca dati e sono accessibili tramite un sistema denominato "Opera Hotel Edition".
1.4. Dalle dichiarazioni rese per conto della società e in particolare dall'informativa, è emerso che i dati personali della clientela di cui al punto 1.2. del presente provvedimento sono raccolti per "le seguenti finalità: 1°: adempimenti di Legge quali comunicazioni agli Enti di Pubblica Sicurezza ed altri organi di vigilanza, Pubbliche amministrazioni, per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti dalla Legge e dai regolamenti, alle società esterne designate "responsabili" del trattamento; 1b: ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale solo ed esclusivamente da Baglioni Hotels e sue associate" (cfr. all. 1 al verbale cit.).
Con riferimento agli altri dati raccolti dalla società (cfr. punto 1.3.), nell'informativa contenuta nella scheda cartacea di rilevazione delle preferenze è fatto presente che i medesimi sono trattati "per una profilazione dei clienti ai fini di una maggior personalizzazione del servizio" (cfr. all. 3 al verbale cit.). Al riguardo la società ha precisato che il sistema "Opera Hotel Edition", sopra menzionato, "non consente di effettuare alcuna elaborazione sui singoli clienti" avendo "la sola utilità di evidenziare le preferenze dei clienti, così come riportato sulle prefate schede di rilevazione" (cfr. verbale cit., p. 2).
2. Liceità del trattamento: consenso
2.1. Nell'ambito dello svolgimento dell'attività alberghiera la società tratta i dati personali dei clienti per assolvere ad alcuni obblighi (quelli derivanti dalla legge o necessari per dare esecuzione al contratto), consentendo agli ospiti la fruizione del servizio secondo le modalità previste dall'adesione al programma "Elite Service". Ciò con lo scopo di personalizzare e migliorare il servizio, senza dar vita a un'attività di profilazione in senso stretto (cfr. Provv. 9 marzo 2006, in www.garanteprivacy.it, doc. web n. 1252220 e Provv. 24 febbraio 2005, punti 1 e 4, doc. web n. 1103045 ). Inoltre, i dati possono essere trattati per il compimento di attività di marketing.
In ordine alle finalità appena descritte deve rilevarsi che la società, in ragione delle modalità prescelte per acquisire il consenso, non risulta aver sempre rispettato la disciplina in materia di protezione dei dati personali nella parte in cui essa prevede che, per il trattamento dei dati della clientela per la finalità di marketing, deve essere acquisito un consenso libero, specifico e distinto (art. 23 e 24 del Codice; v. pure, fra gli altri, Provv. 24 febbraio 2005, cit., punto 7).
Diversamente da quanto accade in relazione al modello di acquisizione del consenso contenuto nella c.d. scheda di notificazione, che lascia correttamente libero l'interessato di prestare o meno il proprio consenso per lo svolgimento della finalità di marketing (e che è quindi conforme alla disciplina vigente), nel modello di prenotazione da effettuarsi on-line (all. 5 al verbale cit.) −nonostante quanto previsto nella relativa informativa− non risulta, dagli accertamenti effettuati, che la società abbia effettivamente adottato nella procedura di prenotazione le misure idonee a consentire agli interessati di manifestare un consenso libero e specifico al trattamento dei dati per finalità di marketing (cfr. Provv. 24 febbraio 2005, cit., punto 6).
La società risulta aver trattato illecitamente i dati degli interessati raccolti on-line con riferimento alla finalità di marketing; limitatamente a tale finalità va disposto il divieto di cui in dispositivo e la società non potrà altresì ulteriormente trattare i dati già raccolti in violazione di legge (artt. 11, commi 1, lett. a) e 2; 23, comma 3).
Fermo restando che per quanto riguarda il trattamento dei dati preordinato all'esecuzione del contratto e all'assolvimento di  obblighi legali non è necessario il consenso al trattamento dei dati (e che lo stesso non dovrebbe essere quindi, per correttezza, acquisito: art. 24, comma 1, lettere a) e b), del Codice), la società deve pertanto individuare specifiche modalità che consentano ai clienti di esprimere liberamente e specificamente, anche nel modello on−line, le proprie scelte in ordine allo svolgimento da parte della stessa di attività di marketing, trattandosi di una finalità differente da quella concernente la prestazione alberghiera.
Qualora la società intenda porre in essere ulteriori attività di marketing con i dati raccolti in occasione della prenotazione del servizio alberghiero, dovrà servirsi di una modulistica dal contenuto diverso rispetto a quella attualmente in uso sul sito web menzionato, in modo da consentire alla clientela di autodeterminarsi in ordine al trattamento dei dati per detta finalità, rendendo possibile l'acquisizione di un consenso specifico per il suo perseguimento (ad esempio, predisponendo un distinto check box per chi, oltre a richiedere il servizio, intenda autorizzare il titolare del trattamento allo svolgimento di tale attività).
Valutati gli adempimenti da svolgere e tenuto conto dei diritti delle persone interessate è necessario che la società ottemperi senza ritardo alle prescrizioni sopra indicate fornendo a questa Autorità (entro e non oltre il 15 marzo 2008, intervallo di tempo da ritenersi congruo in relazione alle attività da porre in essere) un dettagliato e documentato riscontro.
TUTTO CIÒ PREMESSO IL GARANTE
1) ai sensi dell'art. 154, comma 1, lett. c), del Codice, prescrive a "Baglioni hotels S.p.A.", qualora intenda porre in essere ulteriori attività i marketing con i dati raccolti in occasione della prenotazione del servizio alberghiero, di individuare modalità che assicurino in sede di prenotazione on-line del servizio una libera e specifica manifestazione del consenso degli interessati con riferimento a detta finalità (punto 2.1.);
2) ai sensi dell'art. 154, comma 1, lett. d), del Codice, ferma restando l'inutilizzabilità dei dati già trattati in modo illecito e non corretto (art. 11, comma 2), vieta a "Baglioni hotels S.p.A.", limitatamente all'utilizzo dei dati raccolti on-line per finalità di marketing, ulteriori trattamenti in violazione della disciplina di protezione dei dati personali (punto 2.1.);
3) ai sensi dell'art. 157 del Codice prescrive a "Baglioni hotels S.p.A." di dare conferma a questa Autorità, entro e non oltre il 15 marzo 2008, dell'attuazione delle prescrizioni di cui al presente dispositivo allegando adeguata documentazione.

Gentile Signore/a,

 
Desideriamo informarLa che il D.lgs. n. 196 del 30 giugno 2003 ("Codice in materia di protezione dei dati personali") prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.
Secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

Ai sensi dell'articolo 13 del D.lgs. n.196/2003, pertanto, Le forniamo le seguenti informazioni:

1. I dati da Lei forniti verranno trattati con la finalità di espletare i servizi di prenotazione turistica e di richiesta informazioni o disponibilità sul sito www.hotelfellini.com.

2. Il trattamento sarà effettuato con modalità informatizzate.

3. Il conferimento dei dati è obbligatorio, dato che in mancanza di questi non è possibile effettuare la prenotazione turistica, la richiesta di disponibilità o di informazioni. La mancanza del conferimento determina quindi la mancata prosecuzione del contratto o del processo di richiesta.

4. I dati saranno comunicati esclusivamente ai soggetti necessari all'espletamento del contratto di prenotazione o delle richieste da Lei effettuate. Non sarà data altra diffusione dei dati al di fuori di questo ambito.

5. Il titolare del trattamento è:

HOTEL FELLINI S.R.L.

VIA RASELLA, 56. 

00187 ROMA (RM) 


6. Il responsabile del trattamento è:

JEAN PIERRE LEFOSSE 

HOTEL FELLINI

VIA RASELLA, 56. 

00187 ROMA (RM)

7. In ogni momento potrà esercitare i Suoi diritti nei confronti del titolare
del trattamento, ai sensi dell'art.7 del D.lgs.196/2003, che per Sua
comodità riproduciamo integralmente:



Decreto Legislativo n.196/2003,

Art. 7 - Diritto di accesso ai dati personali ed altri diritti




1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro
comunicazione in forma intelligibile.

2. L'interessato ha diritto di ottenere l'indicazione:

a) dell'origine dei dati personali;

b) delle finalità e modalità del trattamento;

c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;

d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;

e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L'interessato ha diritto di ottenere:

a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la
conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L'interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di
mercato o di comunicazione commerciale.
 

 

Hotel Fellini - Via Rasella, 56 - 00187 Roma

Info Line: +39 0642742732

Altre Linee Tel.+39 06 420 13 930 Tel.+39 06 95 94 70 36 Fax. +39 0642391648 E-Mail: Hotel Fellini
Copyright © Hotel Fellini Roma C.F. e P.IVA 07573731002 Redazione sito a cura di Creazione Sito | Privacy | Disclaimer