- Borgo San Pecoraio Resort
- Informativa privacy
Informativa privacy
1. Introduzione
Ci impegniamo a proteggere e a salvaguardare le informazioni personali che ci fornirete di persona o online in conformità al Decreto Legislativo 10 agosto 2018, n. 101 che adegua il vecchio “Codice Privacy” (Decreto Legislativo 30 giugno 2003, n. 96) alle disposizioni del Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati (conosciuto come GDPR in inglese). Il mancato conferimento da parte vostra di alcuni dati personali potrebbe impedire a questo sito di erogare i propri servizi.
2. Chi siamo?
Titolare del trattamento dei dati: Rappresentante legale della struttura ricettiva
Responsabile del trattamento dei dati: QUOVAI SRL, con sede legale in Via Custoza, 13, 56040 Monteverdi Marittimo (PI) – Telefono: +39 02 87198048 – E-mail: hello@quovai.com
3. Quali informazioni raccogliamo ed utilizziamo?
In osservanza al Regolamento (UE) 2016/679 “GDPR” relativo al trattamento dei dati personali e loro libera circolazione e al D.lgs. 196/2003 e s.m.i. “Codice in materia di protezione dei dati personali”, La informiamo, in qualità di “Interessato”, sulle modalità di utilizzo dei Suoi dati personali, così da garantire un trattamento corretto, lecito e trasparente nel rispetto dei principi posti a tutela dei Suoi diritti e libertà personali.
Raccogliamo sempre i dati personali direttamente dall’Interessato nella fase di registrazione. Noi non raccogliamo i dati personali dell’utente durante la navigazione anonima sul nostro sito.
Per poterci erogare un servizio di prenotazione online, raccogliamo le seguenti informazioni:
- nome e cognome
- indirizzo e-mail
- numero di cellulare (opzionale)
- eventuali informazioni divulgate volontariamente (da voi nelle sezioni di testo libero)
- dati della carta di credito se deciderete di scegliere tale possibilità
Se inviate una richiesta di informazioni tramite e-mail o tramite il modulo di contatto presente sul sito, vengono raccolte le seguenti informazioni per fornirvi riscontro:
- nome e cognome
- indirizzo e-mail e/o numero di cellulare
- eventuali informazioni divulgate volontariamente (da voi nelle sezioni di testo libero) che potrebbero contenere dati sensibili come disabilità, preferenze dietetiche ecc.
I dati da voi forniti verranno trattati per le seguenti finalità (tra le altre): rispondere alle richieste di informazioni; espletare i servizi di prenotazione turistica; gestire dei pagamenti; tenere statistiche per misurare la performance del sito in forma aggregata e anonima (non consentono in alcun modo l’identificazione della persona fisica).
Gli estremi della vostra carta di credito (nome e cognome, numero di carta e data di scadenza) vengono raccolti tramite il payment gateway Stripe e vengono conservati in forma cifrata sino all’avvenuta erogazione del servizio.
- Stripe è una piattaforma di pagamenti fornito da Stripe Inc. che consente all’utente di pagare online.
Dati personali raccolti: varie tipologie di dati secondo quanto specificato dalla privacy policy del servizio.
Oltre alla società Quovai SRL (il responsabile del nostro PMS – QUOVAI), in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, agenzie di comunicazione/marketing).
4. Link ai siti web terzi
Dal nostro sito web è possibile collegarsi mediante appositi link verso altri siti web di terzi: al nostro booking engine fornito dalla società Quovai srl e Google Maps. Noi decliniamo qualsiasi responsabilità in merito all’eventuale gestione di dati personali da parte di siti terzi e in ordine alla gestione delle credenziali di autenticazione fornite da soggetti terzi.
Vi invitiamo a leggere attentamente le Informative Privacy di tali siti web poiché le loro procedure di raccolta, gestione e trattamento di dati personali potrebbero differire dalle nostre.
5. Che tipo di informazioni personali divulghiamo ai terzi?
I dati sono trattati presso la sede legale e operativa del Titolare del trattamento dei dati e del Responsabile del Trattamento di Dati a seconda delle specifiche mansioni e necessità. I vostri dati saranno conosciuti dai loro e nostri dipendenti. Inoltre, altri destinatari sono: soggetti di cui, a vario titolo, noi ci avvaliamo per l’esecuzione del contratto; soggetti che forniscono attività di consulenza legale e/o fiscale e contabile; autorità competenti e organi di vigilanza e controllo per l’espletamento degli obblighi di legge; e Pubbliche Amministrazioni per i loro fini istituzionali.
NON cediamo né vendiamo i vostri dati personali a società o terze parti non direttamente coinvolte nelle finalità principali della nostra attività.
Potremmo tuttavia essere costretti a comunicare dati personali in seguito ad una richiesta dell’Autorità Giudiziaria, come anche per finalità di prevenzione di truffe o crimini in generale o qualora ritenessimo che tale azione sia necessaria per proteggere la nostra attività.
6. Come trattiamo i vostri dati?
Il trattamento dei dati personali viene effettuato prevalentemente utilizzando supporti informatici per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti. Soltanto il personale autorizzato potrà accedere ai vostri dati per effettuare le operazioni di trattamento o di manutenzione dei sistemi. Adottiamo tutte le misure tecniche e organizzative utili ad evitare problemi di accesso non autorizzato, divulgazione, modifica o distruzione. Non sono effettuati processi decisionali automatizzati, compresa la profilazione.
7. Su quali basi giuridiche trattiamo i vostri dati personali?
Le basi giuridiche variano a seconda delle finalità perseguite sopra indicate, per cui, in riferimento ai punti sopra indicati, rispettivamente:
- Esecuzione di un contratto – l’adempimento del contratto o l’esecuzione di misure precontrattuali adottate su richiesta di cui siete parte – il conferimento dei dati è obbligatorio ed il trattamento non richiede nessun consenso, in quanto previsto per l’instaurazione del rapporto contrattuale di affitto/soggiorno/servizio a tempo breve fra di noi. La base giuridica si basa sull’articolo 6 par. 1 lett. b) Regolamento (UE) 2016/679.
- Finalità connesse ad obblighi di legge – per esempio, Pubbliche Amministrazioni per il loro fini istituzionali; schedine di notifica all’Autorità di Pubblica Sicurezza in adempimento del relativo obbligo di comunicazione di cui all’articolo 109 del T.U.L.P.S. La base giuridica si basa sull’articolo 6 par. 1 lett. c) Regolamento (UE) 2016/679.
- Consenso al trattamento dei propri dati personali per una o più specifiche finalità (per esempio, l’invio di una richiesta di informazione, la prenotazione di una camera). Per tale finalità dovrete esprimere il vostro consenso, revocabile in qualsiasi momento. La base giuridica si basa sull’articolo 6 par. 1 lett. a) del Regolamento (UE) 2016/679.
8. Trasferiamo i vostri dati in paesi extra-EU?
I vostri dati non saranno trasferiti in Paesi non appartenenti all’Unione Europea e/o con normative di protezione dei dati personali non allineate al GDPR, nel rispetto degli artt. 44 e ss.; inoltre, non saranno oggetto da parte nostra di alcuna diffusione, né di comunicazione a terzi non autorizzati o per finalità diverse da quelle riportate nella presente informativa.
I trattamenti connessi al booking engine hanno luogo presso la sede della società e sui Data Center della società Hetzner in Germania. Non viene operato alcun trasferimento di dati al di fuori dell’Unione Europea. Il sito web della struttura potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’Italia, in particolare il servizio di Google Analytics. In base al Data Privacy Framework (DPF) UE-USA, l’accesso ai dati da parte delle agenzie di intelligence statunitensi è ora limitato a ciò che è ritenuto “necessario e proporzionato“. Questo garantisce che il trasferimento dei dati sia conforme a rigorosi standard di protezione.
9. Per quanto tempo conserviamo i vostri dati personali?
I dati raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare/Responsabile e voi saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto e le relative obbligazioni. I dati personali raccolti per finalità riconducibili ad obblighi di legge saranno trattenuti sino al soddisfacimento di tale interesse. Quando il trattamento è basato sul consenso dell’utente, il Titolare/Responsabile possono conservare i dati personali più a lungo, sino a quando detto consenso non sia revocato. Inoltre, il Titolare/Responsabile potrebbe essere obbligato a conservare i dati per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità. Per esempio, dobbiamo conservare i vostri dati fiscali per i 10 anni previsti dalla legge italiana dopodiché, trascorso questo periodo, non sussiste più il criterio di liceità (obbligo di legge) per un ulteriore conservazione degli stessi, perciò li cancelliamo.
Non raccogliamo categorie speciali di dati personali. Tuttavia, ove queste informazioni fossero inserite in una sezione di testo libero del nostro sito, come ad esempio il modulo di richiesta o il campo note durante il processo di prenotazione, tali informazioni saranno tenute (se individuate e riconosciute) per il tempo strettamente necessario a conseguire gli scopi iniziali.
10. Cookie
Per informazioni relative ai Cookie, vi re-inviamo alla nostra specifica Informativa sui Cookie.
11. Come proteggiamo i vostri dati personali?
Osserviamo procedure per evitare che i vostri dati personali vengano utilizzati in modo improprio o senza autorizzazione:
- Il PMS usa la tecnologia Secure Socket Layer (SSL), che garantisce che tutte le comunicazioni non possono essere intercettate né decifrate. Per convenzione, gli indirizzi Internet (URL) che implicano una connessione SSL iniziano con https:// invece di http://.
- Inoltre, nei browser più comuni, l’icona di un lucchetto verde viene mostrata a sinistra di fianco all’URL per mostrare che una piena connessione SSL è stata stabilita tra il browser dell’utente e il nostro sito. Se il vostro browser non supportasse la tecnologia SSL, dovreste provvedere ad un aggiornamento all’ultima versione.
- Il Regolamento (UE) 2016/679 (art. 5, par. 1, lett f) afferma che i dati personali devono essere “trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali”. L’accesso al gestionale che gestisce la nostra struttura ricettiva è consentito esclusivamente al personale autorizzato. Ogni persona autorizzata ha le sue proprie credenziali di accesso e anche il suo ruolo corrisponde ad un livello di accesso (basato sul concetto di “necessità di sapere”).
12. Come trattiamo la privacy dei vostri minori?
Il nostro sito web è diretto a un pubblico generalista e non offre servizi indirizzati ai minori. I minori di età inferiore ai 16 anni NON devono conferire informazioni o dati personali a noi. Se scopriamo che un minorenne ci ha fornito dati personali senza l’autorizzazione dei genitori o del tutore, provvederemo a cancellare immediatamente tali informazioni.
13. Quali sono i vostri diritti?
Ai sensi del Regolamento (UE) 2016/679, potrete, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti indirizzando una richiesta agli estremi di contatto del Titolare del trattamento:
- accedere ai propri dati personali;
- revocare il consenso prestato, nei limiti previsti dagli artt. 23 GDPR, 2-undecies e 2-duodecies Codice Privacy;
- opporsi al trattamento dei propri dati personali (quando esso avviene su una base giuridica diversa dal consenso);
- verificare e chiedere la rettificazione;
- ottenere la limitazione del trattamento (in tal caso non trattiamo i vostri dati per alcun altro scopo se non la loro conservazione);
- ottenere la cancellazione o rimozione dei propri dati personali;
- richiedere la portabilità dei dati;
- proporre reclamo.
Le richieste vanno rivolte a noi. Cerchiamo di rispondere a tutte le richieste legittime entro un mese. Occasionalmente potrebbe essere necessario più di un mese se la vostra richiesta è particolarmente complessa.
Resta fermo il diritto per l'interessato di proporre reclamo innanzi al Garante per la Protezione dei Dati Personali.
14. Come potete contattarci?
Per ogni richiesta relativa al trattamento dei vostri dati personali, potrete
- Inviare a noi una mail alla casella hello@quovai.com
- Chiamarci al numero +39 02 87198048
15. Aggiornamenti
L’Informativa Privacy è lo strumento previsto dal Regolamento per applicare il principio di trasparenza e agevolare voi (interessato) nella gestione delle informazioni che trattiamo e che vi riguardano. Potremmo emendare o modificare questa Informativa sulla Privacy in ogni momento a seguito di cambiamenti nella legislazione in materia di riservatezza e protezione dei dati personali.
Informativa Privacy - Rev. 2024.01 (19.01.24)