Informativa ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679 (“GDPR”)
La presente informativa è redatta sulla base di molteplici ordinamenti legislativi, inclusi gli artt. 13 e 14 del Regolamento (UE) 2016/679 e spiega in che modo utilizziamo e gestiamo i tuoi dati personali. Ti spiegheremo anche come contattarci in caso tu abbia domande a proposito dei tuoi dati personali.
Titolare del Trattamento dei Dati
Sistina Twentythree Luxury Rooms
Via Sistina, 23 – 00187 Roma
Numero di partita IVA: IT15493631004
Numero di telefono di contatto / Indirizzo e-mail: 39 06 164162010 / info@sistinatwentythree.it
INFORMAZIONI LEGALI PER LA SOCIETÀ OSPITANTE
Nome della società di hosting: aruba spa
P.IVA 01573850516 – C.F. 04552920482
Indirizzo registrato: Via San Clemente, 53 – 24036 Ponte San Pietro (BG)
Contatto aruba@aruba.pec.it
Sito Web: www.aruba.it
Titolare del Trattamento (o Titolare)
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questa Applicazione. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questa Applicazione.
Utente
L’individuo che utilizza questa Applicazione, che deve coincidere con l’Interessato o essere da questo autorizzato ed i cui Dati Personali sono oggetto del trattamento.
Interessato
La persona fisica o giuridica cui si riferiscono i Dati Personali.
Dati personali (o Dati)
Costituisce dato personale qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
Quali tipi di informazioni raccogliamo?
Quando visiti i nostri siti web, anche se non prenoti, potremmo raccogliere alcune informazioni dal dispositivo utilizzato, come spiegato nelle sezioni seguenti.
Altri Dati Personali raccolti potrebbero essere indicati in altre sezioni di questa privacy policy o mediante testi informativi visualizzati contestualmente alla raccolta dei Dati stessi. I Dati Personali possono essere liberamente forniti dall’Utente oppure, nel caso di Dati di Utilizzo, raccolti in modo automatico durante l’uso di questa Applicazione. L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questa Applicazione o dei titolari dei servizi terzi utilizzati da questa Applicazione, ove non diversamente precisato, ha la finalità di identificare l’Utente e registrare le relative preferenze per finalità strettamente legate all’erogazione del servizio richiesto dall’Utente.
Dati personali che ci fornisci
Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono: Cookie, Dati di utilizzo, Nome, Cognome, Numero di Telefono, Richieste aggiuntive, Indirizzo, CAP, Provincia, Nazione, Stato e Email.
Dati personali che ci fornisci su altre persone
L’Utente si assume la responsabilità dei Dati Personali di terzi pubblicati o condivisi mediante questa Applicazione e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
Informazioni sul dispositivo
Raccogliamo le informazioni su computer, telefoni o altri dispositivi tramite i quali accedi ai nostri Servizi, in base alle autorizzazioni che hai fornito. Ecco alcuni esempi di informazioni sui dispositivi che raccogliamo:
Attributi come il sistema operativo, la versione dell’hardware, le impostazioni dei dispositivi.
Informazioni sulla connessione come il nome del tuo operatore mobile o ISP, il tipo di browser, la lingua e il fuso orario, l’indirizzo IP.
Informazioni sui pagamenti – PRENOTAZIONI SICURE
Se decidi di effettuare una prenotazione online sul Sito, sarai collegato a un’interfaccia di prenotazione e a un Motore di prenotazione forniti dal nostro sistema di gestione delle prenotazioni partner, Krossbooking. Comprendiamo che la sicurezza rimane la principale preoccupazione dei consumatori online e abbiamo scelto con cura il nostro partner del motore di prenotazione.
Tutte le informazioni inviate a questo sito, se in una sessione SSL, sono crittografate e protette dalla divulgazione a terzi.
SICUREZZA
Certificato di sicurezza Solutions Plus è verificato come fornitore di servizi tramite l’autorità di certificazione
SICUREZZA DELLA CARTA DI CREDITO
la nostra struttura ha stipulato il contratto KB191205 con Solutions Plus srl in data 19/11/2019 per l’utilizzo del Software denominato Kross Booking
Kross Booking offre un servizio di prenotazione diretta online (denominato Booking Engine) collegato al sito web della nostra struttura , che potrebbe includere dati di carte di credito dei prenotanti;
Solutions Plus srl salva sui propri sistemi i dati delle prenotazioni ricevute dal Cliente, inclusi dati riguardanti le carte di credito, limitatamente al PAN, data scadenza e titolare;
Solutions Plus salva e tratta questi dati rispettando i più alti standard di sicurezza secondo le linee guide del PCI Security Standard Council (
https://www.pcisecuritystandards.org/ )
PROTEGGERE LE TUE INFORMAZIONI
Vogliamo garantire che i visitatori del nostro sito siano sicuri dell’uso del sito per pianificare e prenotare il loro alloggio. L’hotel si impegna a proteggere le informazioni che raccogliamo. L’hotel ha implementato un programma di sicurezza per proteggere le informazioni archiviate nei nostri sistemi da accessi non autorizzati. Il nostro sito è ospitato in un ambiente sicuro. I server / sistemi del sito sono configurati con crittografia dei dati, codifica, tecnologie e firewall standard del settore. Quando si inseriscono informazioni personali durante il processo di prenotazione o durante l’iscrizione via e-mail di un cliente, i dati sono protetti dalla tecnologia Secure Socket Layer (SSL) per garantire una trasmissione sicura.
PRIVACY E CONSENSO DEI GENITORI DEI BAMBINI
Si prega di essere consapevoli del fatto che la struttura non ha progettato questo sito e che non intende essere utilizzato da persone di età inferiore ai 18 anni. Di conseguenza, questo sito non deve essere utilizzato da persone di età inferiore ai 18 anni. La nostra Informativa sulla privacy ci proibisce di accettare utenti di età inferiore ai 18 anni. la struttura richiede specificamente che le persone di età inferiore ai 18 anni non utilizzino questo sito o invii o pubblichino informazioni sul sito. Se l’hotel dovesse acquisire inavvertitamente informazioni personali o altri dati da utenti di età inferiore ai 18 anni, l’hotel non fornirà consapevolmente questi dati a terzi per alcuno scopo, e qualsiasi successiva divulgazione sarebbe dovuta al fatto che l’utente ai sensi età 18 anni ha utilizzato il sito e inviato informazioni personali senza sollecitazione o autorizzazione da parte dell’hotel.
COLLEGAMENTI FORNITI AD ALTRI SITI
L’hotel può fornire collegamenti a numerosi altri siti Web che riteniamo possano offrire informazioni e servizi utili. Tuttavia, tali siti potrebbero non seguire la stessa Informativa sulla privacy della struttura. Pertanto, non siamo responsabili delle politiche sulla privacy o delle azioni di terzi, inclusi, a titolo esemplificativo, i proprietari di siti Web i cui siti possono essere raggiunti tramite questo sito. Ti invitiamo a contattare le parti interessate che controllano questi siti di terze parti o accedono alle loro politiche online per le informazioni pertinenti sulle loro pratiche di raccolta dati e politiche sulla privacy prima di inviare qualsiasi informazione personale o altri dati sensibili.
Periodo di conservazione
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.
I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
Base giuridica del trattamento
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
L’Utente ha prestato il consenso per una o più finalità specifiche; Nota: in alcuni ordinamenti il Titolare può essere autorizzato a trattare Dati Personali senza che debba sussistere il consenso dell’Utente o un’altra delle basi giuridiche specificate di seguito, fino a quando l’Utente non si opponga (“opt-out”) a tale trattamento. Ciò non è tuttavia applicabile qualora il trattamento di Dati Personali sia regolato dalla legislazione europea in materia di protezione dei Dati Personali;
Il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali;
Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
Il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;
Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
Autorità competenti
Potremmo condividere i tuoi dati personali con le forze dell’ordine o con altre autorità governative nei casi previsti dalla legge o se strettamente necessario per prevenire, rilevare o perseguire eventuali atti criminali e frodi.
Altri
Potremmo fornire dati personali a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private (studi di consulenza legale, amministrativa e fiscale, uffici giudiziari, Camere di Commercio ecc.), quando la comunicazione risulti necessaria o funzionale allo svolgimento della nostra attività e nei modi e per le finalità sopra elencate.
Come adempiamo alle richieste legali o evitiamo danni?
Accediamo, conserviamo e condividiamo informazioni con enti regolatori, forze dell’ordine o altri soggetti in questi casi:
In risposta a una richiesta legale qualora riteniamo in buona fede che la legge ci imponga di farlo. Possiamo anche rispondere a richieste legali qualora ritenessimo in buona fede che ciò che sia reso obbligatorio dalla legge della giurisdizione in questione, riguardi gli utenti che rispondono a tale giurisdizione e che sia conforme agli standard riconosciuti a livello internazionale
Se dovessimo aver ragione di ritenere che sia necessario per rilevare, prevenire e risolvere usi non autorizzati dei Prodotti, violazioni delle nostre condizioni o normative o altre attività dannose o illegali, per proteggere noi stessi (compresi i nostri diritti, proprietà o Prodotti), te o altri, anche nell’ambito di indagini o richieste normative o per prevenire morti o lesioni fisiche imminenti. Ad esempio, se pertinente, forniamo informazioni a partner terzi e le riceviamo da loro in merito all’affidabilità degli account per prevenire frodi, abusi o altre attività dannose all’interno e all’esterno dei nostri Prodotti
Le informazioni che riceviamo (compresi i dati delle transazioni finanziarie correlati agli acquisti effettuati tramite Facebook) possono essere consultate e conservate per un periodo di tempo prolungato quando sono oggetto di un procedimento o di un obbligo legale, di un’indagine governativa o di indagini riguardanti possibili violazioni delle nostre condizioni o normative oppure per evitare danni. Possiamo inoltre conservare le informazioni presenti negli account disabilitati per almeno un anno al fine di evitare il ripetersi di usi impropri o altre violazioni delle condizioni.
Diritto di accesso dell’interessato
L’Interessato ha il diritto di ottenere dal Titolare o Responsabile del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
Le finalità del trattamento;
Le categorie di dati personali in questione;
I destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
Quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
L’esistenza del diritto dell’interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
Il diritto di proporre reclamo a un’autorità di controllo;
Qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi delle vigenti normative in materia, relative al trasferimento.
Il Titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il Titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune. l diritto di ottenere una copia dei dati personali oggetto di trattamento non deve ledere i diritti e le libertà altrui.