Informativa privacy


1.    INTRODUZIONE
Rispettiamo la vostra privacy in conformità al Regolamento (UE) 2016/679 (conosciuto come GDPR in inglese). In base a quanto previsto dagli artt. 13 e 14 del c.d. Regolamento, comunichiamo quanto segue.


Ci impegniamo a proteggere e a salvaguardare tutte le informazioni personali che ci fornirete. Vi invitiamo a leggere anche l’Informativa sui Cookie che spiega in che modo utilizziamo i cookie. Se non siete d’accordo con questa Informativa sulla Privacy, vi chiediamo cortesemente di abbandonare il sito.

I nostri servizi sono destinati soltanto ai maggiorenni (18 anni e oltre).

2. QUALI INFORMAZIONI RACCOGLIAMO ED UTILIZZIAMO?
 Dati personali: costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.

Noi non raccogliamo i dati personali dell’utente durante la navigazione anonima sul nostro sito.

Se effettuate una prenotazione, raccogliamo le seguenti informazioni quando compilate il nostro modulo come parte della procedura di prenotazione:
•        nome e cognome
•        indirizzo e-mail
•        numero di cellulare
•        eventuali informazioni divulgate volontariamente che potrebbero contenere dati sensibili come disabilità, preferenze dietetiche ecc.
•        dati della carta di credito se deciderete di scegliere tale possibilità di pagamento tramite il nostro booking engine

Se inviate una richiesta di informazioni tramite email, vengono raccolte le seguenti informazioni per fornirvi riscontro:
•        nome e cognome
•        indirizzo e-mail
•        eventuali informazioni divulgate volontariamente che potrebbero contenere dati sensibili come disabilità, preferenze dietetiche ecc.

Riceviamo prenotazioni da terze parti: OTA, agenzie di viaggio, fonti di social media e altro. In questi casi, ci viene trasmesso un insieme minimo di dati personali come ad esempio il nome e cognome dell’ospite e, in alcuni casi, numero di telefono e / o indirizzo e-mail in linea con le vostre impostazioni sui servizi delle terze parti.

Usiamo il software QUOVAI PMS (un gestionale alberghiero) per gestire la nostra proprietà. Esiste un Accordo per il Trattamento dei Dati (ATD) tra noi (come Titolare del trattamento) e il nostro fornitore QUOVAI S.r.l. (come Responsabile del trattamento) che è conforme al Regolamento (UE) 2016/679 (GDPR compliant).

I dati da voi forniti tramite il nostro sito e anche tramite telefono, mail, chat, contatto personale, da terze parti come OTA, agenzie di viaggio ecc., verranno trattati dal PMS per le seguenti finalità (tra le altre): fornire un preventivo; espletare i servizi di prenotazione turistica; compilare documentazione atta ad adempiere agli obblighi previsti dalle norme del Testo Unico di Pubblica Sicurezza (schedine di notifica all’Autorità di Pubblica Sicurezza, in adempimento del relativo obbligo di comunicazione di cui all’articolo 109 del T.U.L.P.S.) o delle notifiche all’ISTAT (rispondendo ai dettami del Regolamento (UE) 692/2011); calcolare la tassa di soggiorno; preparare fatture o ricevute e tenere statistiche per misurare la performance della nostra struttura.

Gli estremi della vostra carta di credito (nome e cognome, numero di carta e data di scadenza) vengono raccolti tramite Auric Systems (www.auricsystems.com). Il sistema AuricVault di AuricSystems fornisce un servizio sicuro e compatibile PCI di archiviazione off-site per i dati della carta di credito.

3. LUOGO DI TRATTAMENTI DEI DATI

I trattamenti connessi al servizio web fornito da QUOVAI S.r.l. hanno luogo presso la sede della società e sui Data Center della società Aruba che sono ubicati in Italia. Non viene operato alcun trasferimento di dati al di fuori dell’Unione Europea. La Piattaforma potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’Italia, in particolare il servizio di Google Analytics. Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”) con il luogo del trattamento in Irlanda. Google utilizza i dati personali raccolti allo scopo di tracciare ed esaminare l’utilizzo del sito, compilare report e condividerli con gli altri servizi sviluppati da Google. Questa integrazione di Google Analytics rende anonimo il vostro indirizzo IP. L’anonimizzazione funziona abbreviando entro i confini degli stati membri dell’Unione Europea o in altri paesi aderenti all’accordo sullo Spazio Economico Europeo l’indirizzo IP degli utenti.

4. SU QUALI BASI GIURIDICHE TRATTIAMO I VOSTRI DATI PERSONALI?

Raccogliamo, usiamo e condividiamo i dati in nostro possesso nelle modalità descritte basate sulle seguenti basi giuridiche:

  • Esecuzione di un contratto di cui siete parte – il conferimento dei dati è obbligatorio, in quanto previsto per l’instaurazione del rapporto pre-contrattuale e contrattuale di affitto (il soggiorno) a tempo breve fra di noi. La base giuridica si basa sull’articolo 6 par. 1 lett. f) Regolamento (UE) 2016/679.
  • Finalità basata sul consenso dell’interessato a l’invio di comunicazioni commerciali e/o di marketing. La base giuridica si basa sull’articolo 6 par. 1 lett. a) del Regolamento (UE) 2016/679.
  • Finalità connesse ad obblighi di legge – per esempio, Pubbliche Amministrazioni per il loro fini istituzionali; schedine di notifica all’Autorità di Pubblica Sicurezza in adempimento del relativo obbligo di comunicazione di cui all’articolo 109 del T.U.L.P.S. La base giuridica si basa sull’articolo 6 par. 1 lett. c) Regolamento (UE) 2016/679.

5. PER QUANTO TEMPO CONSERVIAMO I VOSTRI DATI PERSONALI?
 Il trattamento dei dati personali viene effettuato prevalentemente utilizzando supporti informatici per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti.

  •     Il vostro indirizzo email potrebbe essere conservato per finalità commerciali e di marketing solo previo consenso espresso e/o scritto.
  •     Conserviamo i dati della vostra carta di credito (nome , tipo e numero di carta, data di scadenza, codice CVC) per il tempo necessario a compiere le operazioni connaturate alla nostra attività: fino a 5 giorni dopo il check-out. I dati relativi agli adempimenti agli obblighi di pubblica sicurezza vengono eliminati 5 giorni dopo il check-out.
  •     Non raccogliamo categorie speciali di dati personali. Tuttavia, ove queste informazioni fossero inserite in una sezione di testo libero del nostro sito, come ad esempio il modulo di richiesta o il campo note durante il processo di prenotazione, tali informazioni verranno cancellate (se individuate e riconosciute), 5 giorni dopo il check-out.
  •     Per le attività di contact tracing, conserviamo per almeno 30 giorni i dati dei clienti che vengono a cena e non alloggiano.


6. COME PROTEGGIAMO I VOSTRI DATI PERSONALI?
 Osserviamo procedure per evitare che i vostri dati personali vengano utilizzati in modo improprio o senza autorizzazione:

  •     Il PMS usa la tecnologia Secure Socket Layer (SSL), che garantisce che tutte le comunicazioni non possono essere intercettate né decifrate. Per convenzione, gli indirizzi Internet (URL) che implicano una connessione SSL iniziano con https:// invece di http://.
  •     Inoltre, nei browser più comuni, l’icona di un lucchetto verde viene mostrata a sinistra di fianco all’URL per mostrare che una piena connessione SSL è stata stabilita tra il browser dell’utente e il nostro sito. Se il vostro browser non supporta la tecnologia SSL, dovreste provvedere ad un aggiornamento all’ultima versione.
  •     L’accesso al gestionale alberghiero PMS è consentito esclusivamente al personale autorizzato. Ogni persona autorizzata ha le sue proprie credenziali di accesso.
  •     L’accesso al libro delle prenotazioni del nostro ristorante è consentito esclusivamente al personale autorizzato.

7. CHE INFORMAZIONI PERSONALI DIVULGHIAMO AI TERZI?
NON divulghiamo, cediamo né vendiamo i vostri dati personali a società o terze parti non direttamente coinvolte nelle finalità principali della nostra attività. Potremmo tuttavia essere costretti a comunicare dati personali in seguito ad una richiesta dell’Autorità Giudiziaria, come anche per finalità di prevenzione di truffe o crimini in generale o qualora ritenessimo che tale azione sia necessaria per proteggere la nostra attività.

8. LINK AI SITI WEB TERZI
Dal nostro sito web è possibile collegarsi mediante appositi link verso altri siti web di terzi: Google Maps, VisitTuscany e YouTube. Noi decliniamo qualsiasi responsabilità in merito all’eventuale gestione di dati personali da parte di siti terzi e in ordine alla gestione delle credenziali di autenticazione fornite da soggetti terzi. Vi invitiamo a leggere attentamente le Informative Privacy di tali siti web poiché le loro procedure di raccolta, gestione e trattamento di dati personali potrebbero differire dalle nostre.

9. COME POTETE CONTATTARCI?
 Ai sensi del Regolamento (UE) 2016/679, potrete esercitare i seguenti diritti:

  •     accedere ai propri dati personali
  •     revocare il consenso per scopo di marketing diretto
  •     opporsi al trattamento dei propri dati personali (quando esso avviene su una base giuridica diversa dal consenso)
  •     verificare e chiedere la rettificazione
  •     ottenere la limitazione del trattamento (in tal caso non trattiamo i vostri dati per alcun altro scopo se non la loro conservazione)
  •     ottenere la cancellazione o rimozione dei propri dati personali
  •     richiedere la portabilità dei dati
  •     proporre reclamo.
Per ogni richiesta relativa al  trattamento dei dati personali, potete inviarci una mail alla casella info@aduchessa.org o chiamarci al numero +39 351 592 7102.
 
FINALMENTE:
Questa Informativa potrebbe essere modificata in futuro a seguito di cambiamenti nella legislazione in materia di riservatezza e protezione dei dati personali. In ogni istante, l'Informativa più aggiornata sarà sempre visionabile qui.
 
Aggiornata Aprile 2023.