Privacy Policy
In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa che è resa anche ai sensi dell’art. 13 del Regolamento UE 2016/679 applicabile dal 25 Maggio 2018 – Regolamento Generale per la Protezione dei dati personali (di seguito indicato come GDPR) a coloro che interagiscono con i servizi web dell’Hotel Trevi Collection accessibili per via telematica a partire dall’indirizzo: https://trevicollectionhotel.com.
L’informativa è resa solo per il sito https://trevicollectionhotel.com e non anche per altri siti web eventualmente consultati dall’utente tramite link e è conforme alla Raccomandazione n. 2/2001 relativa ai requisiti minimi per la raccolta di dati on-line nell’Unione Europea, adottata il 17 maggio 2001 dal Gruppo di Lavoro Articolo 29.
TITOLARE DEL TRATTAMENTO
Ai sensi dell’art. 4 punto 7 del GDPR 2016/679, Titolare del trattamento dei Dati è la Società HOTEL TREVI COLLECTION SRL con sede legale in CAPO LE CASE, 60 00187 ROMA.
IL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO – Data Protection Officer)
Ai sensi dell’37 del GDPR 2016/679, Hotel Trevi Collection ha designato ufficialmente un Responsabile della Protezione dei dati (RPD) \ Data Protection Officer (DPO).
Il DPO è il riferimento primario della società per tutte le questioni rilevanti sulla normativa privacy, comprendendo la tutela dei dati personali dei dipendenti della società.
E’ possibile contattare il DPO della società ai riferimenti email: info@trevicollectionhotel.com.
IL RESPONSABILE DEL TRATTAMENTO
Ai sensi dell’art. 28 del GDPR 2016/679 è stato nominato responsabile esterno per le attività di gestione, assistenza tecnica ed integrazione della piattaforma di prenotazione la società GlobRes Global Reservation Agent AG con sede in Hirschmattstrasse 28, 6003 Luzern, Switzerland (http://www.globres.com/).
LUOGO DI TRATTAMENTO DEI DATI
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede del titolare e del responsabile del trattamento. Nessun dato derivante dal servizio web viene comunicato a terzi o diffuso.
Utilizzando cookie di terze parti, i trattamenti possono avvenire anche al di fuori della comunità europea da parte di Google e delle società che installano cookie di terze parti. A tal proposito si rimanda alla Cookie Policy relativa riportata in questo documento.
TIPI DI DATI TRATTATI
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di trenta giorni.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
L’interessato è inviato a prendere visione della presente privacy policy nella compilazione dei form di acquisizione dati presenti nel sito.
MODALITÀ DEL TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati per il tempo necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
FINALITA’, BASE GIURIDICA E NATURA DEL CONFERIMENTO
I Dati Personali che fornisci attraverso il Sito saranno trattati da HOTEL TREVI COLLECTION SRL per le seguenti finalità:
- finalità inerenti l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su sua richiesta (es: prenotazioni, adesione ad offerte speciali, ecc.). Consenso Non richiesto. La base giuridica si basa sull’articolo 6 par. 1 lett. b) ovvero il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
- finalità legate all’invio via email di materiale promozionale e commerciale nell’esercizio del soft spam per le prenotazioni che sono state contrattualizzate. Consenso non Richiesto La base giuridica
è per perseguire ai sensi dell’articolo 6 part.1 lett. f) del GDPR 2016/679 un legittimo interesse da parte del titolare del trattamento e in conformità dell’articolo 130 comma 4 del D. Lgs. 196/2003;
- finalità di profilazione tramite cookie di terze parti; Consenso necessario come da Cookie Policy. La base giuridica si basa sull’art. 6 par. 1 lett. a) in conformità alla direttiva 2009/136/CE del 25 novembre 2009;
- ricerche e analisi statistiche su dati aggregati anonimi, finalizzati a misurare il funzionamento del Sito, misurare il traffico e valutare usabilità e interesse per renderlo più funzionale e performante; Consenso non necessario in quanto non si configura il trattamento di dati personali
- finalità relative agli adempimenti di leggi e regolamenti; Consenso non Richiesto La base giuridica è in base all’articolo 6 par. 1 lett. c) del GDPR 2016/679;
- finalità necessarie ad accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali. Consenso non Richiesto La base giuridica è in base all’articolo 6 par. 1 lett. f) del GDPR 2016/679 ovvero il trattamento è necessario per il perseguimento di un legittimo interesse del titolare;
TRASFERIMENTI DI DATI PERSONALI A PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI
Alcuni dei Dati Personali dell’interessato sono trasferiti a Destinatari che si trovano al di fuori della Comunità Europea. HOTEL TREVI COLLECTION SRL assicura che il trattamento elettronico e cartaceo dei tuoi Dati Personali da parte dei Destinatari avviene nel rispetto della Normativa Applicabile che ha un ambito giuridico di applicabilità extra UE.
In particolare la società responsabile esterna che gestisce il sito web risiede in Svizzera e conformemente all’articolo 45 del GDPR 2016/679 la Svizzera rientra tra i Paesi il cui trasferimento dei dati personali è permesso sulla base di una decisione di adeguatezza adottata dalla Commissione europea.
In caso diverso, i trasferimenti si basano alternativamente sulle Standard Model Clauses approvate dalla Commissione Europea così come nel rispetto dei principi del Privacy Shield in caso di trasferimenti verso gli USA.
AMBITI DI COMUNICAZIONE DEI DATI PERSONALI
I dati personali acquisiti tramite il sito web in oggetto potranno essere comunicati a:
- persone autorizzate al trattamento della società HOTEL TREVI COLLECTION SRL;
- la web agency GlobRes Global Reservation Agent AG in qualità di Responsabile esterno del trattamento per la gestione e assistenza tecnica del sito web;
- la società Sabre GLBL, Inc. con sede in USA – 3150 Sabre Drive, Southlake, Texas 76092 sub responsabile per la gestione della piattaforma di booking synxis integrata nel sito web;
- ad Enti o Uffici Pubblici in funzione degli obblighi di legge e/o contrattuali;
- a società di recupero crediti e ad istituti bancari per la gestione degli incassi e pagamenti derivanti dall’esecuzione del soggiorno;
- ad eventuali consulenti e società esterne appositamente incaricate che per nostro conto svolgono attività di consulenza fiscale e tributaria;
- a collaboratori o ad aziende erogatrici di servizi quando la comunicazione risulti necessaria all’utilizzo da parte dell’interessato dei servizi dell’hotel;
- società terze parti che installano cookie di profilazione;
Presso il titolare del trattamento è possibile richiedere la lista aggiornata dei responsabili esterni nominati ai sensi dell’art. 28 del GDPR 2016/679.
CONSERVAZIONE DEI DATI
HOTEL TREVI COLLECTION SRL. tratterà i Dati Personali dell’utente per il tempo strettamente necessario a raggiungere le finalità indicate nella presente informativa e fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.).
L’utente rimarrà registrato nella newsletter della società sino a quando non eserciterà il diritto di cancellazione esercitabile semplicemente con un semplice click direttamente dall’email ricevuta.
TRATTAMENTI AUTOMATIZZATI
HOTEL TREVI COLLECTION SRL non effettua trattamenti basati su un processo decisionale automatizzato, compresa la profilazione che producono effetti giuridici o che possono incidere in modo significativo su chi interagisce con il sito web.
Per i dettagli dei cookie installati dal responsabile tecnologico esterno e della loro interazione con gli strumenti social consultare la Cookie Policy del sito.
DIRITTI DEGLI INTERESSATI
L’utente può esercitare liberamente i diritti di cui agli articoli 15 e ss del GDPR 2016/679 ovvero:
- revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso;
- opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso;
- accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati;
- verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione;
- ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione;
- ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare;
- ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse;
- proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
COME ESERCITARE I PROPRI DIRITTI
Per l’esercizio dei diritti di cui sopra, l’interessato può contattare il DPO della società all’indirizzo email: info@trevicollectionhotel.com.
AGGIORNAMENTO E REVISIONE
La presente privacy policy è stata aggiornata in data 30-12-2021 a Revisione 2 e potrà essere soggetta a revisioni future