Privacy Policy
Documento informativo ai sensi e per gli effetti di cui agli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito GDPR)
Nel rispetto di quanto previsto dal Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) Le forniamo le dovute informazioni in ordine al trattamento dei dati personali che potrebbe fornirci navigando sul sito. L’informativa non è da considerarsi valida per altri siti web eventualmente consultabili tramite links presenti sui siti internet a dominio del titolare, che non è da considerarsi in alcun modo responsabile dei siti internet dei terzi.
Dati personali trattabili: «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito «interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente ( di seguito «dati di navigazione»).
Dati comunicati dall’interessato
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto, nonché la compilazione e l’inoltro dei moduli presenti sul sito del Titolare, comporta l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
1. Chi è il Titolare del trattamento- Dati di contatto
Il Titolare del trattamento è Hotels & Resorts Srl (di seguito «Titolare»)
Per contattare il Titolare: e-mail: dimoredellidris@gmail.com
Sede di contatto Via Madonna dell’Idris, 16 – 75100 Matera
2. Il Responsabile della protezione – Dati di contatto
Il Responsabile pro-tempore della protezione dei dati (RPD/DPO – DATA PROTECTION OFFICER) ai sensi degli artt. 37 – 39 del Reg. UE 2016/679 è contattabile all’indirizzo email dimoredellidris@gmail.com
3. Finalità del trattamento, tipologia di dati, base giuridica, periodo di conservazione dei dati e natura del conferimento
Finalità A)
Navigazione sul sito web: attività strettamente necessarie al funzionamento del sito e all’erogazione del servizio di navigazione sulla piattaforma.
- TIPOLOGIA DI DATI: dati di navigazione, cookie
- BASE GIURIDICA: il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
- PERIODO CONSERVAZIONE DATI: si vedano i tempi di conservazione indicati nella cookie policy.
- NATURA DEL CONFERIMENTO: ad eccezione di quanto specificato per i dati di navigazione (i quali sono necessari al fine di permettere la navigazione del sito web), l’utente è libero di fornire i dati personali.
Finalità B)
Newsletter e Marketing- invio di materiale pubblicitario e promozionale, statistiche, indagini di mercato.
- TIPOLOGIA DI DATI: nome, cognome, data di nascita, nazione e provincia, e-mail, genere, cookie.
- BASE GIURIDICA: consenso dell’interessato.
- PERIODO CONSERVAZIONE DATI: fino a opposizione dell’interessato (opt-out/revoca del consenso).
- NATURA DEL CONFERIMENTO: per tali finalità il consenso è volontario, ma il mancato conferimento dello stesso non ci permetterà l’iscrizione alla nostra newsletter, l’invio di nostre esclusive promozioni e vantaggi nonché di fornire informazioni su nuovi servizi e prodotti.
Finalità C)
Profilazione: invio di proposte commerciali personalizzate in base alle preferenze dell’interessato.
- TIPOLOGIA DI DATI: dati personali dell’utente con riferimento a preferenze, interessi personali, abitudini di acquisto, posizione geografica ecc.
- BASE GIURIDICA: consenso dell’interessato.
- PERIODO CONSERVAZIONE DATI: 1 anno dal rilascio del consenso, ovvero anche prima se l’interessato esercita il suo diritto di opposizione.
- NATURA DEL CONFERIMENTO: per tali finalità il consenso è volontario, ma il mancato conferimento non ci permetterà di inviare promozioni e proposte commerciali personalizzate.
Finalità D)
Prenotazione servizi offerti: confermare e gestire la prenotazione dei servizi scelti dall’utente, anche utilizzando voucher; attività contabili, fiscali e amministrative; gestione della clientela; gestione delle attività legate alla prenotazione; adempimento obblighi legali.
- TIPOLOGIA DI DATI: nome, cognome, CAP, residenza, riferimenti documento d’identità, mail, numero di telefono, genere, riferiti ai soggetti che eseguono la prenotazione ed agli altri ospiti della prenotazione; dati di pagamento.
- BASE GIURIDICA: Esecuzione di misure precontrattuali e contrattuali per confermare e gestire la prenotazione dei servizi scelti dall’interessato, per gestire le attività della clientela, obbligo di legge per attività fiscali, contabili e amministrative legate alla prenotazione dei servizi e per adempiere all’obbligo previsto dal T.U. delle Leggi di pubblica sicurezza.
- PERIODO CONSERVAZIONE DATI: 2,5 anni dalla prenotazione del servizio per finalità di gestione della attività legate alla prenotazione e gestione della clientela; 10 anni dalla prenotazione del servizio per attività fiscali, contabili e amministrative.
- NATURA DEL CONFERIMENTO: il conferimento dei dati è obbligatorio per le finalità contrattuali e quelle derivanti da obblighi di legge e pertanto l’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità di dare esecuzione al contratto o alla richiesta di prenotazione e di svolgere correttamente tutti gli adempimenti connessi.
Finalità E)
Richiesta preventivo rapporti B2B/B2C Gestione dati preventivo aziende: inserimento dati per richiesta preventivo per meeting ed eventi.
- TIPOLOGIA DI DATI: nome, cognome, e-mail, numero di telefono, ragione sociale.
- BASE GIURIDICA: esecuzione di misure precontrattuali e contrattuali per le finalità di cui alla lettera F).
- PERIODO CONSERVAZIONE DATI: fino all’esecuzione del servizio richiesto e comunque non oltre 1 anno dalla richiesta del preventivo.
- NATURA DEL CONFERIMENTO: il conferimento dei dati è necessario per le finalità contrattuali, pertanto, l’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità di dare esecuzione alla richiesta pervenuta e agli adempimenti connessi.
Finalità F)
Gestione dei reclami e dei contenziosi: i dati conferiti per le finalità di cui alle lettere A), B), C), D), E), verranno utilizzati anche per la gestione di eventuali reclami e/o contenziosi potenzialmente derivanti dalle attività relative a ciascuna finalità
- TIPOLOGIA DI DATI e NATURA DEL CONFERIMENTO: tutti i dati personali precedentemente raccolti per tutte le finalità sopra elencate e conferiti facoltativamente o obbligatoriamente in funzione dei servizi richiesti.
- BASE GIURIDICA: legittimo interesse del Titolare.
- PERIODO CONSERVAZIONE DATI: per almeno 5 anni dalla loro acquisizione e comunque per il tempo necessario al fine di gestire le eventuali richieste di reclamo e fino a conclusione di eventuale contenzioso.
4. Destinatari: a chi verranno comunicati i dati personali raccolti
I dati di natura personale forniti saranno condivisi con soggetti, che tratteranno i dati in qualità di responsabili (art. 28 del GDPR) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del GDPR), per le finalità sopra elencate.
Precisamente, i dati saranno condivisi con:
- soggetti che forniscono servizi per la gestione del sistema informatico usato da Titolare e delle reti di telecomunicazioni, ivi compresi la posta elettronica, newsletter e gestione siti internet; liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza;
- autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, su richiesta (ad esempio comunicare alla Questura i dati obbligatori per fini di pubblica sicurezza in caso di prenotazione in hotel).
L’elenco dei Responsabili del trattamento è costantemente aggiornato e disponibile scrivendo a dimoredellidris@gmail.com o presso la sede di contatto del Titolare.
5. Hotels & Resorts Srl trasferisce i dati extra SEE?
I dati di natura personale forniti non saranno trasferiti extra SEE.
È possibile però che alcune entità che agiscono per conto del Titolare abbiano i database in paesi al di fuori dello Spazio Economico Europeo (SEE); in questo caso si assicura che gli stessi adottano le opportune misure di sicurezza affinché ai dati venga garantita una protezione adeguata, anche attraverso accordi basati sulle clausole contrattuali standard (SCC) adottate dalla Commissione Europea.
6. Modalità del trattamento: come tratta i dati Hotels & Resorts Srl?
Il trattamento dei dati per le finalità esposte ha luogo con modalità sia automatizzate, su supporto elettronico o magnetico mediante l’utilizzo di software di prenotazione e di gestione; sia non automatizzate, su supporto cartaceo, nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge, dai regolamenti conseguenti e da disposizioni interne.
7. Diritti dell’interessato: quali sono, come possono essere esercitati
L’interessato potrà far valere i propri diritti come espressi dagli artt. 15 e seguenti del Regolamento UE 2016/679, rivolgendo una richiesta agli estremi di contatto del Titolare o del DPO indicati in questo documento. Le richieste sono depositate a titolo gratuito ed evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.
L’interessato ha il diritto, in qualunque momento, di chiedere al Titolare l’accesso ai propri dati personali, la rettifica, la cancellazione e la portabilità degli stessi e la limitazione del trattamento.
Inoltre, l’interessato ha il diritto di opporsi, in qualsiasi momento, al trattamento dei propri dati personali, per motivi connessi alla propria situazione particolare, ai sensi dell’art. 6 par.1 lettere e) o f) del GDPR e per i trattamenti che abbiano finalità di marketing diretto.
Per non ricevere più comunicazioni di marketing (es. e-mail) sarà sufficiente utilizzare i nostri sistemi di cancellazione descritti nella comunicazione stessa.
Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, per qualsiasi trattamento ritenuto in violazione di quanto previsto dal GDPR, è possibile proporre reclamo all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/.
8. Ulteriori informazioni
Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento.