IT

INFORMATIVA PRIVACY
 

1. Introduzione

Ci impegniamo a proteggere e a salvaguardare le informazioni personali che ci fornirete di persona o online in conformità al Decreto Legislativo 10 agosto 2018, n. 101 che adegua il vecchio “Codice Privacy” (Decreto Legislativo 30 giugno 2003, n. 96) alle disposizioni del Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati (conosciuto come GDPR in inglese). Il mancato conferimento da parte vostra di alcuni dati personali potrebbe impedire a questo sito di erogare i propri servizi. Questo sito fa utilizzo di Cookie.

Titolare del Trattamento dei Dati

  • Terme di Porretta SRL
  • SEDE LEGALE: Tema S.R.L. a socio unico – Via Irnerio, 10 40126 Bologna (BO)
  • Email: info@termediporretta.it

Responsabile del Trattamento dei Dati

  • QUOVAI srl
  • SEDE LEGALE: Via Custoza, 13 56040 Monteverdi Marittimo (PI)
  • Email: hello@quovai.com

2. Quali informazioni raccogliamo ed utilizziamo?

Noi non raccogliamo i dati personali dell’utente durante la navigazione anonima sul nostro sito.

Per poterci erogare un servizio di prenotazione online, raccogliamo le seguenti informazioni:

  •  nome e cognome
  •  indirizzo e-mail
  •  numero di cellulare (opzionale)
  •  eventuali informazioni divulgate volontariamente (da voi nelle sezioni di testo libero)
  •  dati della carta di credito se deciderete di scegliere tale possibilità

Se inviate una richiesta di informazioni tramite email o tramite il modulo di contatto presente sul sito, vengono raccolte le seguenti informazioni per fornirvi riscontro:

  •  nome e cognome
  •  indirizzo e-mail e/o numero di cellulare
  •  eventuali informazioni divulgate volontariamente (da voi nelle sezioni di testo libero) che potrebbero contenere dati sensibili come disabilità, preferenze dietetiche ecc.

I dati da voi forniti verranno trattati per le seguenti finalità (tra le altre): rispondere alle richieste di informazioni; espletare i servizi di prenotazione turistica; gestire dei pagamenti; tenere statistiche per misurare la performance del sito in forma aggregata e anonima (non consentono in alcun modo l’identificazione della persona fisica).  

Gli estremi della vostra carta di credito (nome e cognome, numero di carta e data di scadenza) vengono raccolti tramite il payment gateway Stripe e vengono conservati in forma cifrata sino all’avvenuta erogazione del servizio.

  • Stripe è una piattaforma di pagamenti fornito da Stripe Inc. che consente all’utente di pagare online.
    Dati personali raccolti: varie tipologie di dati secondo quanto specificato dalla privacy policy del servizio.

Oltre alla società QUOVAI srl (il responsabile del nostro PMS – QUOVAI), in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, agenzie di comunicazione/marketing).

3. Link ai siti web terzi  

Dal nostro sito web è possibile collegarsi mediante appositi link verso altri siti web di terzi: al nostro booking engine fornito dalla società Quovai srl e Google Maps. Noi decliniamo qualsiasi responsabilità in merito all’eventuale gestione di dati personali da parte di siti terzi e in ordine alla gestione delle credenziali di autenticazione fornite da soggetti terzi.

Vi invitiamo a leggere attentamente le Informative Privacy di tali siti web poiché le loro procedure di raccolta, gestione e trattamento di dati personali potrebbero differire dalle nostre.

4. Che tipo di informazioni personali divulghiamo ai terzi?

NON cediamo né vendiamo i vostri dati personali a società o terze parti non direttamente coinvolte nelle finalità principali della nostra attività.

I vostri dati saranno conosciuti dai nostri dipendenti. Inoltre, altri destinatari sono: soggetti di cui, a vario titolo, noi ci avvaliamo per l’esecuzione del contratto; soggetti che forniscono attività di consulenza legale e/o fiscale e contabile; autorità competenti e organi di vigilanza e controllo per l’espletamento degli obblighi di legge; e Pubbliche Amministrazioni per i loro fini istituzionali.

Potremmo tuttavia essere costretti a comunicare dati personali in seguito ad una richiesta dell’Autorità Giudiziaria, come anche per finalità di prevenzione di truffe o crimini in generale o qualora ritenessimo che tale azione sia necessaria per proteggere la nostra attività.

5. Su quali basi giuridiche trattiamo i vostri dati personali?  

  • Esecuzione di un contratto – l’adempimento del contratto o l’esecuzione di misure precontrattuali adottate su richiesta di cui siete parte – il conferimento dei dati è obbligatorio ed il trattamento non richiede nessun consenso, in quanto previsto per l’instaurazione del rapporto contrattuale di affitto/soggiorno/servizio a tempo breve fra di noi. La base giuridica si basa sull’articolo 6 par. 1 lett. b) Regolamento (UE) 2016/679.
  • Finalità connesse ad obblighi di legge – per esempio, Pubbliche Amministrazioni per il loro fini istituzionali; schedine di notifica all’Autorità di Pubblica Sicurezza in adempimento del relativo obbligo di comunicazione di cui all’articolo 109 del T.U.L.P.S. La base giuridica si basa sull’articolo 6 par. 1 lett. c) Regolamento (UE) 2016/679.
  • Consenso al trattamento dei propri dati personali per una o più specifiche finalità (per esempio, l’invio di una richiesta di informazione, la prenotazione di una camera). Per tale finalità dovrete esprimere il vostro consenso, revocabile in qualsiasi momento. La base giuridica si basa sull’articolo 6 par. 1 lett. a) del Regolamento (UE) 2016/679.

6. Per quanto tempo conserviamo i vostri dati personali?  

Il trattamento dei dati personali viene effettuato prevalentemente utilizzando supporti informatici per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti.

Dobbiamo conservare i vostri dati fiscali per i 10 anni previsti dalla legge italiana dopodiché, trascorso questo periodo, non sussiste più il criterio di liceità (obbligo di legge) per un ulteriore conservazione degli stessi, perciò li cancelliamo.

Non raccogliamo categorie speciali di dati personali. Tuttavia, ove queste informazioni fossero inserite in una sezione di testo libero del nostro sito, come ad esempio il modulo di richiesta o il campo note durante il processo di prenotazione, tali informazioni saranno tenute (se individuate e riconosciute) per il tempo strettamente necessario a conseguire gli scopi iniziali.

7. Cookie

Per informazioni relative ai Cookie, vi re-inviamo alla nostra specifica Informativa sui cookie.

8. Come proteggiamo i vostri dati personali?

Osserviamo procedure per evitare che i vostri dati personali vengano utilizzati in modo improprio o senza autorizzazione:

  • Il PMS usa la tecnologia Secure Socket Layer (SSL), che garantisce che tutte le comunicazioni non possono essere intercettate né decifrate. Per convenzione, gli indirizzi Internet (URL) che implicano una connessione SSL iniziano con https:// invece di http://.
  • Inoltre, nei browser più comuni, l’icona di un lucchetto verde viene mostrata a sinistra di fianco all’URL per mostrare che una piena connessione SSL è stata stabilita tra il browser dell’utente e il nostro sito. Se il vostro browser non supportasse la tecnologia SSL, dovreste provvedere ad un aggiornamento all’ultima versione.
  • Il Regolamento (UE) 2016/679 (art. 5, par. 1, lett f) afferma che i dati personali devono essere “trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali”. L’accesso al gestionale che gestisce la nostra struttura ricettiva è consentito esclusivamente al personale autorizzato. Ogni persona autorizzata ha le sue proprie credenziali di accesso e anche il suo ruolo corrisponde ad un livello di accesso (basato sul concetto di “necessità di sapere”).

9. Trasferiamo i vostri dati in paesi extra-EU?

I trattamenti connessi al nostro sito web hanno luogo presso la sede della società e sui Data Center della società Hetzner in Germania. Non viene operato alcun trasferimento di dati al di fuori dell’Unione Europea. Il sito web della struttura potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’Italia, in particolare il servizio di Google Analytics. In base al Data Privacy Framework (DPF) UE-USA, l’accesso ai dati da parte delle agenzie di intelligence statunitensi è ora limitato a ciò che è ritenuto “necessario e proporzionato“. Questo garantisce che il trasferimento dei dati sia conforme a rigorosi standard di protezione.

10. Come trattiamo la privacy dei vostri minori?

Il nostro sito web è diretto a un pubblico generalista e non offre servizi indirizzati ai minori. I minori di età inferiore ai 16 anni NON devono conferire informazioni o dati personali a noi. Se scopriamo che un minorenne ci ha fornito dati personali senza l’autorizzazione dei genitori o del tutore, provvederemo a cancellare immediatamente tali informazioni.

11. Come sono i vostri diritti?

Ai sensi del Regolamento (UE) 2016/679, potrete, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti indirizzando una richiesta agli estremi di contatto del Titolare del trattamento:

  •  accedere ai propri dati personali;
  •  revocare il consenso;
  •  opporsi al trattamento dei propri dati personali (quando esso avviene su una base giuridica diversa dal consenso);
  •  verificare e chiedere la rettificazione;
  •  ottenere la limitazione del trattamento (in tal caso non trattiamo i vostri dati per alcun altro scopo se non la loro conservazione);
  •  ottenere la cancellazione o rimozione dei propri dati personali;
  •  richiedere la portabilità dei dati;
  •  proporre reclamo.

Le richieste vanno rivolte a noi. Cerchiamo di rispondere a tutte le richieste legittime entro un mese. Occasionalmente potrebbe essere necessario più di un mese se la vostra richiesta è particolarmente complessa.

Avete inoltre il diritto di presentare un reclamo a un’autorità competente per la protezione dei dati: Garante per la Protezione dei Dati Personali.

12. Come potete contattarci?

Per ogni richiesta relativa al trattamento dei vostri dati personali, potrete

La presente Informativa Privacy è aggiornata alla data del 29.11.23.

 
 

Sign In