Lo scopo dell’Informativa Privacy è di fornire la massima trasparenza relativamente ai dati ed alle informazioni che il sito web raccoglie, alle modalità ed alle finalità del loro utilizzo.
In ottemperanza degli obblighi derivanti dalla normativa nazionale (D. Lgs 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali, e successive modifiche) e europea (Regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR), il presente sito www.hotelristoranteposta.it in seguito indicato come “Sito Hotel Ristorante Posta”, rispetta e tutela la riservatezza dei visitatori e degli utenti, ponendo in essere ogni sforzo possibile e proporzionato per non lederne i diritti.
La presente Informativa Privacy regola altresì le modalità di trattamento dei dati raccolti dal sito internet durante la navigazione da parte dell’Utente ed ha lo scopo preciso di informarlo circa il trattamento dei suoi dati personali, secondo quanto previsto dalla legge e dal recente Regolamento UE 679/2016.
- Soggetti del Trattamento
In qualità di Titolare del Trattamento dei dati personali Hotel Ristorante Posta di Gritti Luca – Via Calchera, 4 – 24037 Rota Imagna (BG) – P.I. 03948970169 – C.F. GRTLCU70A12A794L, informa ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (Codice Privacy) e dell’art. 13 Regolamento UE n. 2016/679 (GDPR) che procederà al trattamento dei dati personali raccolti attraverso il presente “Sito Hotel Ristorante Posta” per le finalità e con le modalità più oltre indicate. Responsabile del Trattamento dei dati è il Sig. Gritti Luca con domicilio fiscale in Via Calchera, 4 – 24037 Rota Imagna (BG) – C.F. GRTLCU70A12A794L.
- Base giuridica del Trattamento
Il presente “Sito Hotel Ristorante Posta” tratta i dati prevalentemente in base al consenso degli Utenti. Il conferimento del consenso, avviene tramite il banner posto in fondo alla pagina, oppure tramite l’uso o la consultazione del sito stesso, quale comportamento concludente. Con l’uso o la consultazione del sito, i visitatori e gli Utenti, approvano la presente informativa privacy e acconsentono al trattamento dei loro dati personali, in relazione alle modalità e alle finalità di seguito descritte, compresa l’eventuale diffusione a terzi, se necessaria per l’erogazione di un servizio. Tramite i moduli di comunicazione o di richiesta di servizi vengono raccolti ulteriori consensi relativi alla finalità specifica del servizio.
Il conferimento dei dati e quindi il consenso alla raccolta ed al trattamento dei dati è facoltativo, l’Utente può negare il consenso e può revocare in qualsiasi momento un consenso già fornito (tramite il banner posto a fondo pagina o le impostazioni del browser per i Cookie, o il link Contatti). Tuttavia negare il consenso può comportare l’impossibilità di erogare alcuni servizi e l’esperienza di navigazione nel sito sarebbe compromessa.
I dati per la sicurezza del sito e per la prevenzione da abusi e SPAM, nonché i dati per l’analisi del traffico del sito (dati statistici) in forma aggregata, sono trattati in base al legittimo interesse del Titolare del trattamento, alla tutela del sito e degli Utenti stessi. In tali casi l’Utente ha sempre il diritto di opporsi al trattamento dei dati come specificato nella sezione “Diritti dell’Utente”.
- Oggetto del Trattamento
Il Titolare del trattamento dei dati utilizza dati personali identificativi quali ad esempio: nome, cognome, ragione sociale, indirizzo, telefono, e-mail, in seguito indicati come “dati personali” o semplicemente “dati”, comunicati dall’Utente durante la navigazione del sito attraverso:
- L’indirizzo di posta elettronica info@hotelristoranteposta.it presente all’interno della sezione CONTATTI del sito web. I “dati personali” forniti saranno trattati dal Titolare limitatamente all’evasione delle richieste di informazione inviate dall’Utente.
- Il link al sistema di prenotazione online presente nella home page del “Sito Hotel Ristorante Posta” che ha la finalità di espletare i servizi di prenotazione turistica.
Il servizio è gestito da una società terza Octorate Srl titolare del sistema di prenotazione che regola il trattamento dei “dati personali” in base ad una propria informativa sulla privacy e per la quale si rimanda al link: https://www.octorate.com/it/termini-e-condizioni/.
In ogni caso, i dati saranno comunicati da Octorate Srl esclusivamente ai soggetti necessari all’espletamento del contratto di prenotazione, nel caso specifico l’Hotel Ristorante Posta e alle eventuali altre società coinvolte nell’erogazione dei servizi selezionati dall’utente.
Per ricevere newsletter, aggiornamenti e proposte relative alle attività della struttura, è richiesto espresso consenso dell’Utente, tramite apposito modulo che sarà inviato alla casella di posta elettronica fornita dall’Utente stesso al momento della richiesta di informazioni.
Il presente “Sito Hotel Ristorante Posta” non pubblica annunci pubblicitari e non usa dati a fini di azioni di marketing profilato, ma utilizza servizi di terze parti al fine di migliorare la qualità di navigazione del sito stesso, che potrebbero raccogliere dati degli Utenti e poi usarli per inviare annunci pubblicitari personalizzati su altri siti. Tuttavia il presente sito pone in essere ogni sforzo possibile per tutelare la privacy degli utenti e minimizzare la raccolta dei dati personali.
- Finalità del trattamento
I dati raccolti dal “Sito Hotel Ristorante Posta”, sono trattati per finalità connesse e necessarie alla fornitura del servizio stesso e per altre finalità che vengono di seguito specificate, suddivise in base alla necessità di ottenere espresso consenso da parte dell’Utente.
I dati degli utenti sono trattati:
- A) SENZA ESPRESSO CONSENSO (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:
- accesso tecnico e funzionale al sito nei casi in cui non sia necessario tenere traccia di nessun dato dopo la chiusura del browser;
- navigazione evoluta o gestione dei contenuti personalizzata;
- statistica e analisi della navigazione e degli utenti;
- verifica del corretto funzionamento del sito;
- azioni di marketing diretto: solo nel caso in cui l’utente sia già nostro cliente, è possibile inviare comunicazioni e/o materiale promozionale su prodotti e servizi del Titolare e dei suoi partner commerciali analoghe a quelle di cui ha già usufruito, salvo esplicito dissenso. (art. 130 c. 4 Codice Privacy).
- tutela e sicurezza del sito (filtri antispam, firewall, rilevazione virus) e degli utenti, anche per prevenire o smascherare frodi o abusi a danno del sito web. I dati sono registrati automaticamente e possono eventualmente comprendere anche dati personali (indirizzo Ip) che potrebbero essere utilizzati, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente e vengono cancellati periodicamente.
- trasmissione di dati a terze parti che svolgono funzioni necessarie o strumentali all’operatività del servizio, per consentire di svolgere attività tecniche, logistiche e di altro tipo per nostro conto. I fornitori hanno accesso solo ai dati personali che sono necessari per svolgere i propri compiti e si impegnano a non utilizzare i dati per altri scopi, inoltre sono tenuti a trattare i dati personali in conformità delle normative vigenti.
- B) SOLO PREVIO ESPLICITO CONSENSO (artt. 23 e 130 Codice Privacy e art. 7 GDPR), per le seguenti Finalità di Marketing:
- invio a mezzo posta elettronica di newsletter, comunicazioni e/o materiale promozionale su prodotti, servizi, attività ed eventi erogati direttamente dal Titolare;
- invio a mezzo posta elettronica di newsletter, comunicazioni e/o materiale promozionale su prodotti, servizi, attività ed eventi erogati da soggetti terzi, partner commerciali del Titolare.
- Modalità di trattamento
Il trattamento dei dati personali da parte del presente “Sito Hotel Ristorante Posta”, è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente tramite raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, utilizzo, comunicazione, cancellazione e distruzione dei dati.
I dati personali dell’Utente sono sottoposti a trattamento elettronico e/o automatizzato e nei casi in cui sia utile o necessario potranno essere stampati e conservati secondo quanto previsto dalle normative vigenti. Il Titolare tratterà i dati personali per il tempo necessario all’adempimento delle finalità di cui sopra e gli stessi saranno conservati nel rispetto del principio di proporzionalità e comunque fino a che non siano state perseguite le finalità del trattamento o fino che, se precedente, non intervenga la revoca del consenso specifico.
Il presente “Sito Hotel Ristorante Posta”, raccoglie dati degli Utenti in due modi:
– Modalità di raccolta automatizzata
Durante la navigazione degli utenti possono essere raccolte le seguenti informazioni che vengono conservate nei file di log del server (hosting) del sito:
– indirizzo internet protocol (IP);
– tipo di browser;
– parametri del dispositivo usato per connettersi al sito;
– nome dell’internet service provider (ISP);
– data e orario di visita;
– pagina web di provenienza del visitatore (referral) e di uscita;
– eventualmente il numero di click.
Questi dati sono utilizzati a fini di statistica e analisi, in forma esclusivamente aggregata. L’indirizzo IP è utilizzato esclusivamente a fini di sicurezza e non è incrociato con nessun altro dato.
– Modalità di conferimento volontario
Il sito può raccogliere “dati personali” in caso di utilizzo volontario di servizi da parte degli Utenti nei seguenti casi:
– invio di richieste di informazioni tramite email;
– utilizzo del servizio di prenotazione online accessibile dal “Sito Hotel Ristorante Posta” e gestito dalla società Octorate Srl nel caso specifico i “dati” raccolti verranno utilizzati esclusivamente per l’erogazione del servizio richiesto.
- Accesso ai dati
I dati dell’Utente raccolti dal presente “Sito Hotel Ristorante Posta”, potranno essere resi accessibili per le finalità di cui all’art. 4.A) e 4.B) a dipendenti, collaboratori e fornitori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori dei sistemi informatici e telematici.
- Conservazione dei dati
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
Il fornitore incaricato della gestione dei servizi di hosting ha sede in Italia, è una società certificata che rispetta gli standard di sicurezza logica, fisica e organizzativa imposti dalla certificazione ISO 27001, utilizza infrastrutture di proprietà sicure ed affidabili, certificate ai massimi standard (Rating 4) secondo ANSI/TIA 942 ed è in possesso delle certificazioni ISO 9001 e ISO 14001.
I data center sono stati progettati secondo standard di sicurezza certificati e nel totale rispetto dell’ambiente. In questo modo garantiamo la sicurezza logica e fisica e la ridondanza di tutti i sistemi.
Dato che il fornitore incaricato della gestione dei servizi di hosting è una società italiana e che i data center si trovano in Italia e solo per il cloud anche in altri paesi europei, non è soggetto al rispetto di leggi e norme USA come il Patriot Act o il FISA (Foreign Intelligence Surveillance Act), che di fatto consentono l’accesso illimitato ai dati e alle informazioni, influenzando in modo rilevante la privacy.
Se non espressamente autorizzato dal Titolare del trattamento dati, nessuno può avere accesso ai dati memorizzati sui server se non per poter svolgere tutte le operazioni necessarie alla gestione e alla manutenzione dei servizi erogati.
- Trasferimento dei dati raccolti a terze parti
I dati rilevati dal “Sito Hotel Ristorante Posta”, generalmente non vengono forniti a terzi, tranne che in questi casi specifici:
- per legittima richiesta da parte dell’autorità giudiziaria e nei soli casi previsti dalla legge;
- qualora sia necessario per la fornitura di uno specifico servizio richiesto dell’Utente;
- qualora sia necessario per l’esecuzione di controlli di sicurezza o di ottimizzazione del sito.
- Misure di sicurezza
Il presente “Sito Hotel Ristorante Posta”, tratta i dati dei visitatori/utenti in modo lecito e corretto, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Ci impegniamo a tutelare la sicurezza dei dati personali degli Utenti durante il loro invio, utilizzando il software Secure Sockets Layer (SSL), che cripta le informazioni in transito. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito ovvero soggetti esterni (a titolo esemplificativo i fornitori di servizi tecnici terzi o il provider dei servizi di hosting).
- Diritti dell’utente
Nella sua qualità di interessato, l’Utente ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:
- ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
- ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
- Modalità di esercizio dei diritti
L’Utente potrà in qualsiasi momento esercitare i suoi diritti, contattando direttamente il Titolare del Trattamento Dati ai recapiti indicati di seguito: Telefono: +39 035.86.80.30 – E-Mail: info@hotelristoranteposta.it o in alternativa utilizzando la sezione del sito CONTATTI che consente di inviare tramite posta elettronica, specificando nell’oggetto “Informativa Privacy”.
Aggiornamenti
La presente Privacy Policy è aggiornata alla data del 31 Gennaio 2020.