INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Ex art. 13 Reg. UE 679/2016 (GDPR) e s.m.i.
1. Titolare del Trattamento
Gentile Ospite
Titolare del Trattamento dei Suoi dati personali è la Gestioni Hotel Srl (GH), in persona del l.r.p.t., con sede in Via Mazzarino 2 (00184), Roma, C.F. e P.I. 12867051000, pec: gestionihotelsrl1@legalmail.it, società che gestisce le seguenti strutture:
-
Trevi Palace Hotel, con sede operativa in Roma, via del Mazzarino 2 (00184);
-
Quirinale Luxury Rooms, con sede operativa in Roma, Via XXIV Maggio n. 51 (00184)
Il Titolare elabora i suoi dati personali al solo per: gestire il rapporto contrattuale con lei (fatturazione, pagamento, gestione delle prenotazioni, ecc.); per svolgere attività di marketing e per adempiere agli obblighi di legge.
2. I PRINCIPI CUI IL TITOLARE SI ATTIENE
i) Liceità: trattiamo i dati personali solamente se:
-
-
-
abbiamo ottenuto il consenso dell’interessato;
-
qualora sia necessario per l’esecuzione di un contratto di cui l’interessato è parte;
-
qualora sia necessario per adempiere ad un obbligo legale;
-
qualora sia necessario per la salvaguardia degli interessi vitali dell’interessato o di altra persona fisica;
-
perseguiamo un interesse legittimo nel trattamento dei dati personali e tale trattamento non pregiudica i diritti e le libertà degli interessati.
-
-
ii) Correttezza: possiamo spiegare il motivo per cui abbiamo necessità di raccogliere i dati personali
iii) limitazione delle finalità e minimizzazione dei dati: trattiamo solo i dati personali di cui abbiamo realmente bisogno. Se è possibile conseguire il medesimo risultato utilizzando una minore quantità di dati personali, tratteremo solamente tali dati.
iv) Trasparenza: informiamo i soggetti interessati riguardo le modalità di utilizzo dei loro dati.
v) Semplifichiamo l’esercizio dei diritti dell’interessato mettendo a disposizione di ogni interessato il ns. staff e le ns. policy di supporto al fine di consentire una corretta gestione dei seguenti aspetti: accesso ai dati personali, rettifica e cancellazione dei dati e diritto di opposizione al trattamento dei dati.
vi) Limitazione della conservazione: conserviamo i dati personali solamente per un periodo di tempo limitato.
vii) Garantiamo la sicurezza dei dati personali, ovvero la loro integrità e la loro riservatezza;
viii) Se un soggetto terzo tratta i dati personali della ns. clientela, ci assicuriamo che sia in grado di proteggere tali dati nel rispetto del GDPR;
ix) Se i dati personali sono trasferiti al di fuori dell’Unione europea, assicuriamo che tale trasferimento venga effettuato tramite appropriati strumenti legali.
x) Se i dati personali vengono compromessi (persi, rubati, danneggiati, non disponibili…), notifichiamo tale violazione alle competenti autorità di protezione dei dati e ai soggetti interessati qualora la violazione sia suscettibile di generare un rischio elevato per i diritti e le libertà delle persone fisiche.
3. TIPOLOGIA DEI DATI PERSONALI TRATTATI
Nel corso del rapporto con Lei, potremmo raccogliere le seguenti informazioni, sia su di Lei che riguardo le persone che la accompagnano:
-
dati di contatto (ad esempio, cognome, nome, numero di telefono, indirizzo di posta elettronica);
-
informazioni personali (ad esempio, data di nascita, nazionalità);
-
informazioni relative ai suoi figli (ad esempio, nome, data di nascita, età);
-
numero di carta di credito (per eseguire transazioni e prenotazioni);
-
informazioni contenute in un documento di identità (ad esempio, carta di identità, passaporto o patente);
-
il numero di appartenenza ad un eventuale programma fedeltà del Titolare, o ad altri programmi partner (ad esempio, il programma fedeltà di una compagnia aerea) e informazioni relative alle sue attività nell’ambito del programma fedeltà;
-
data di arrivo e di partenza;
-
preferenze e interessi (ad esempio, camera fumatori o non fumatori, piano preferito, tipo di lenzuola, tipo di riviste/quotidiani letti, sport, interessi culturali, preferenze alimentari e di bevande e così via);
-
domande/commenti durante o a seguito di un soggiorno presso una delle nostre strutture;
-
informazioni tecniche e di localizzazione generate nell’ambito dell’utilizzo dei nostri siti Web e/o – laddove disponibili – delle nostre applicazioni.
Le informazioni raccolte in relazione a persone di età inferiore a 16 anni sono limitate al loro nome e cognome, alla nazionalità e data di nascita; tali informazioni possono essere fornite al Titolare solo da una persona adulta.
Per soddisfare Sue esigenze e/o per fornirle un servizio adeguato (come nel caso di regimi alimentari specifici), il Titolare potrebbe avere la necessità di raccogliere delle informazioni c.d. “particolari” come, ad esempio, quelle relative a convinzioni religiose, informazioni relative alla salute.
In questo caso, raccoglieremo tali dati solamente con il suo preventivo consenso esplicito.
4. IN QUALI OCCASIONI VENGONO TRATTATI I DATI PERSONALI?
Di norma, i dati personali di un Interessato possono essere da noi raccolti nelle seguenti occasioni:
1. Attività alberghiere:
-
-
Prenotazione di una camera;
-
Check-in e pagamento;
-
Soggiorno presso l’hotel e servizi forniti nell’ambito del soggiorno;
-
Consumazioni al bar o (laddove presente) al ristorante dell’hotel durante il soggiorno;
-
Richieste, reclami e/o controversie.
-
2. Partecipazione a programmi o eventi di marketing:
-
-
Iscrizione a programmi fedeltà;
-
Partecipazione a sondaggi di soddisfazione dei clienti (ad esempio, il questionario “Guest Satisfaction Survey”);
-
Iscrizione a newsletter, per ricevere offerte e promozioni tramite posta elettronica.
-
3. Trasmissione di informazioni provenienti da terzi:
-
-
Tour operator, agenzie di viaggio (online o offline), intermediari web based;
-
4. Attività Internet:
-
-
Connessione ai siti del Titolare (indirizzo IP, cookie);
-
Moduli di raccolta dati online (prenotazione online, questionari, pagine del Titolare su social network, dispositivi di accesso alla rete attraverso credenziali, come il login Facebook, conversazioni con “chatbot” ecc..).
-
5. PER QUALI FINALITÀ SONO RACCOLTI I DATI PERSONALI E PER QUANTO TEMPO SONO CONSERVATI?
La tabella seguente mostra le finalità per le quali trattiamo i suoi dati, la base giuridica del trattamento, nonché il relativo periodo di conservazione (Data Retention Policy):
Finalità/Attività |
Base giuridica del trattamento |
Periodo di conservazione |
Adempimento dei nostri obblighi verso i clienti. |
Trattamento necessario all’esecuzione di un contratto di cui lei è parte. Trattamento necessario per adempiere un obbligo di legge. Trattamento necessario al perseguimento del nostro interesse legittimo, per gestire le nostre attività e fornirle i prodotti e i servizi richiesti. |
10 anni dalla data di prenotazione, in conformità agli obblighi legali. |
Gestione delle prenotazioni delle camere e delle richieste di alloggio, in particolare elaborazione e conservazione di documenti legali e fiscali in conformità ai principi contabili. |
||
Gestione del soggiorno dei clienti presso l’hotel:
|
Trattamento necessario all’esecuzione di un contratto di cui lei è parte. Trattamento necessario al perseguimento del nostro interesse legittimo che consiste nella gestione delle nostre attività e nel fornirle i prodotti e i servizi richiesti |
Per la durata del suo soggiorno. |
Gestione del rapporto con i clienti prima, durante e dopo il soggiorno:
|
Trattamento necessario all’esecuzione di un contratto di cui lei è parte e alla gestione della sua adesione al programma fedeltà. |
Nel caso lei non sia membro del programma fedeltà, 3 anni a partire dalla data in cui ha interagito per l’ultima volta con noi in qualsiasi modo. Nel caso lei sia membro del programma fedeltà, 6 anni a partire dalla data in cui ha interagito per l’ultima volta con noi in qualsiasi modo. |
Migliorare il nostro servizio alberghiero, in particolare:
|
Trattamento necessario all’esecuzione del contratto di cui lei è parte nell’ambito della gestione della sua adesione al programma fedeltà. |
Nel caso lei non sia membro del programma fedeltà, 3 anni a partire dalla data in cui ha interagito per l’ultima volta con noi in qualsiasi modo. Nel caso lei sia membro del programma fedeltà, 6 anni a partire dalla data in cui ha interagito per l’ultima volta con noi in qualsiasi modo. |
Eseguire, tramite un soggetto terzo affidabile, controlli incrociati, analisi e combinazioni dei dati raccolti al momento della prenotazione o del soggiorno, allo scopo di determinare i suoi interessi e il suo profilo cliente e poterle inviare offerte personalizzate. |
Trattamento necessario al perseguimento del nostro interesse legittimo, che consiste nella promozione dei nostri servizi, nella realizzazione di azioni di marketing diretto e nel miglioramento dei nostri servizi. |
Nel caso lei non sia membro del programma fedeltà, 3 anni a partire dalla data in cui ha interagito per l’ultima volta con noi in qualsiasi modo. Nel caso lei sia membro del programma fedeltà, 6 anni a partire dalla data in cui ha interagito per l’ultima volta con noi in qualsiasi modo. |
Migliorare i servizi del Titolare, in particolare:
|
Trattamento necessario all’esecuzione del contratto di cui lei è parte nell’ambito della gestione della sua adesione al programma fedeltà. |
Nel caso lei non sia membro del programma fedeltà, 3 anni a partire dalla data in cui ha interagito per l’ultima volta con noi in qualsiasi modo. Nel caso lei sia membro del programma fedeltà, 6 anni a partire dalla data in cui ha interagito per l’ultima volta con noi in qualsiasi modo. 6 anni a partire dalla data di chiusura della sua pratica nell’ambito di un reclamo. |
Proteggere e migliorare l’utilizzo dei siti Web, applicazioni e servizi del Titolare, in particolare:
|
Trattamento necessario al perseguimento del nostro interesse legittimo, che consiste nella gestione delle nostre attività, nella realizzazione di servizi informatici e di amministrazione e di sicurezza dei social network finalizzate alla prevenzione delle frodi. |
12 mesi a partire dalla raccolta delle informazioni. |
Gestione interna della lista dei clienti che hanno tenuto un comporamento inappropriato durante il loro soggiorno presso l’hotel (comportamento aggressivo e antisociale, inosservanza del contratto alberghiero, inosservanza delle regole sulla sicurezza, furto, danni e vandalismo o problemi con il pagamento). |
Trattamento necessario al perseguimento del nostro interesse legittimo, che consiste nella gestione delle nostre attività, nella realizzazione di servizi informatici e di amministrazione e di sicurezza dei social network finalizzate alla prevenzione delle frodi. |
Fino a 180 giorni a partire dalla registrazione di un evento. |
Protezione delle operazioni di pagamento determinando il livello di rischio di frode associato a ogni transazione. In funzione dei risultati di tali analisi, il Titolare potrà adottare delle misure di sicurezza; in particolare, potrà richiedere al cliente l’utilizzo di un altro canale di prenotazione o un altro metodo di pagamento. Tali misure avranno come effetto di sospendere l’esecuzione della prenotazione o, se il risultato dell’analisi non garantisce la sicurezza dell’ordine, di annullarla. L’uso fraudolento di mezzi di pagamento che generano un mancato pagamento potrà comportare l’inclusione dei clienti nel registro degli incidenti del Titolare, e questo può condurre il medesimo a bloccare i pagamenti futuri o a effettuare dei controlli supplementari. |
Trattamento necessario al perseguimento del nostro interesse legittimo che consiste nella gestione delle nostre attività e nella prevenzione del rischio di frode. |
90 giorni ai fini dell’analisi e del controllo, e successivamente 2 anni in un database distinto ai fini del miglioramento del funzionamento del sistema. In caso di iscrizione nel registro degli incidenti, 2 anni a partire dalla registrazione o fino alla regolarizzazione della situazione, a seconda di cosa si verifica prima. |
Protezione dei beni e delle persone e lotta contro gli insoluti. In tale contesto, il Titolare può registrare nella categoria dei clienti denominati “non graditi” tutti coloro che hanno avuto comportati inappropriati corrispondenti alle seguenti categorie: comportamento aggressivo e antisociale, inosservanza dei termini del contratto alberghiero, inosservanza delle regole sulla sicurezza, furto, danni e vandalismo o problemi con il pagamento. |
Trattamento necessario al perseguimento del nostro interesse legittimo che consiste nella gestione delle nostre attività, nella protezione dei beni e delle persone e nella lotta agli insoluti. |
5 anni a partire dall’iscrizione. |
Utilizzo dei servizi necessari alla ricerca dell’identità di persone che soggiornano presso gli hotel gestiti dal Titolare, nell’eventualità in cui si verifichino eventi che si ripercuotono sulla struttura in questione (calamità naturali, attacchi terroristici e così via). |
Trattamento necessario alla protezione degli interessi vitali dei clienti. |
Per la durata dell’evento. |
Rispettare ogni legislazione applicabile (ad esempio in materia di conservazione dei documenti contabili), incluse le seguenti attività:
|
Trattamento necessario al rispetto di un obbligo di legge. |
Per la durata stabilita nella legislazione locale applicabile. |
6. CONDIZIONI DI ACCESSO AI DATI PERSONALI DA PARTE DI TERZI
In particolare, i dati relativi ai suoi soggiorni, alle sue preferenze, alla sua soddisfazione e, se il caso, al suo programma fedeltà vengono condivisi tra gli hotel gestiti dal Titolare. Tali dati sono utilizzati ai fini del miglioramento della qualità dei servizi e della sua esperienza all’interno di ciascun hotel.
Lei ha la facoltà di opporsi in qualsiasi momento alla condivisione di tali informazioni, contattando il Titolare presso uno dei recapiti indicati in questa Informativa.
Condividiamo i suoi dati con un numero limitato di persone e dipartimenti autorizzati nell’ambito dell’organizzazione d’impresa del Titolare, che include le aziende alberghiere a lui facenti capo a livello gestionale, al solo fine di offrirle la migliore esperienza possibile.
Queste le unità organizzative/dipartimenti che, in ragione dei rispettivi ruoli, possono accedere ai suoi dati:
-
-
Personale alberghiero;
-
Personale addetto alle prenotazioni;
-
Dipartimento IT;
-
Partner commerciali e servizi di marketing;
-
Servizi medici, se applicabili;
-
Servizi legali, se applicabili
-
In linea generale, qualsiasi persona, presso il Titolare, incaricata del trattamento di specifiche categorie di dati personali.
-
-
Per quanto riguarda i fornitori di servizi e i partner: i suoi dati personali possono essere inviati a terzi con lo scopo di fornirle servizi e di migliorare il suo soggiorno. Tali fornitori e partner includono, a titolo esemplificativo:
-
-
-
Fornitori di servizi esterni: Sub-fornitori informatici, call center internazionali, banche, istituti di emissione di carte di credito, avvocati esterni, spedizionieri, tipografi.
-
Partner commerciali e servizi di marketing: il Titolare, salvo l’esercizio del suo diritto di opposizione, può migliorare il suo profilo condividendo determinate informazioni personali con i suoi partner commerciali preferenziali. In tal caso, un soggetto terzo affidabile potrà effettuare controlli incrociati, analizzare e combinare i suoi dati. Questo trattamento dei dati consentirà al Titolare e ai propri partner contrattuali privilegiati di determinare i suoi interessi e il suo profilo cliente e ci consentirà di inviarle offerte personalizzate.
-
Social network: Affinché possa essere identificato sui siti del Titolare senza necessità di compilare un modulo di registrazione, potrà essere utilizzato un sistema di accesso tramite social network. Effettuando l’accesso utilizzando tale sistema, Lei autorizza espressamente il Titolare ad accedere e conservare i dati pubblici del suo account relativo al social network interessato, nonché ad altri dati menzionati al momento dell’utilizzo di tale sistema di accesso. Il Titolare si riserva, inoltre, il diritto di comunicare in modo sicuro il suo indirizzo di posta elettronica ai social network per identificare se è già un utente di quest’ultimi al fine di pubblicare annunci personalizzati e pertinenti sul suo account, ove appropriato.
-
-
-
Autorità locali: Il Titolare può inoltre essere tenuto per legge a inviare le sue informazioni alle autorità locali.
7. PROTEZIONE DEI DATI PERSONALI NEI TRASFERIMENTI INTERNAZIONALI
Per le finalità indicate nell’articolo 5 di questa Informativa, potremo trasferire i suoi dati personali a destinatari interni o esterni che possono avere sede in paesi che offrono differenti livelli di protezione dei dati.
Pertanto, il Titolare ha adottato delle misure appropriate volte a garantire il trasferimento sicuro dei suoi dati personali verso destinatari esterni situati in paesi che offrono un diverso livello di protezione della privacy rispetto a quello in cui tali dati vengono raccolti.
I flussi di dati verso paesi che offrono differenti livelli di protezione dei dati sono disciplinati da disposizioni contrattuali standard definite dalla Commissione europea.
8. SICUREZZA DEI DATI
Il Titolare adotta misure tecniche e organizzative adeguate, in conformità alle disposizioni di legge applicabili (in particolare l’articolo 32 del GDPR e la normativa italiana vigente in materia), per proteggere i suoi dati personali da distruzione, alterazioni o perdita, uso improprio, accesso non autorizzato, modifica o divulgazione, a prescindere che tali azioni siano illecite o accidentali. A tal fine, abbiamo adottato misure tecniche (ad esempio firewall) e organizzative (ad esempio un sistema di accesso degli utenti mediante identificativo/password, mezzi di protezione fisica ecc..) al fine di garantire la costante confidenzialità, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento. Quando invia i dati relativi alla sua carta di credito per effettuare una prenotazione alberghiera, la tecnologia di criptazione SSL (Secure Socket Layer) permette la sicurezza della transazione. Misure organizzative assicurano la sicurezza del trattamento.
9. COOKIE
Il Titolare fa utilizzo di cookie o di altri strumenti di tracciamento sui propri siti Internet. Per maggiori informazioni sull’utilizzo di cookie e per la loro configurazione, La invitiamo a consultare la nostra policy in materia di cookie.
10. I SUOI DIRITTI – CONTATTI DEL TITOLARE
Lei ha il diritto di ottenere informazioni e l’accesso ai suoi dati personali raccolti dal Titolare, fatte salve le disposizioni di legge applicabili e di esercitare tutti i diritti e le facoltà di cui agli artt. 15-22 del GDPR.
Qualora desideri esercitare tali diritti e facoltà, la invitiamo a rivolgersi direttamente al Titolare, inviando un’e-mail all’indirizzo: privacy@trevipalacehotel.com oppure scrivendo all’indirizzo riportato di seguito:
GESTIONI HOTEL S.r.l., Via del Mazzarino 2 (00184), Roma – Italia
Tutte le richieste saranno trattate con minor tempo possibile e in conformità alla legge applicabile.
11. AGGIORNAMENTI
Il Titolare si riserva il diritto di modificare periodicamente questa Informativa, in ossequio all’evoluzione della normativa in materia e delle indicazioni impartite dalle Autorità Garanti.
Comments are closed.