Il titolare del trattamento dei dati personali del visitatore del sito web www.alponteantico.com è la società ALM@ S.r.l. - P.IVA 03192900276 - con sede legale in Calle dell'Aseo, Cannaregio 5768 - 30131 Venezia, Italia, raggiungibile ai seguenti recapiti: tel. +39.041.2411944, fax +39.041.2411828, oppure via posta elettronica all’indirizzo info@alponteantico.com
TIPI DI DATI TRATTATI FINALITÀ DEL TRATTAMENTO
Ai sensi del Regolamento UE n. 679/2016 (il Regolamento Generale sulla Protezione dei Dati, “GDPR”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web dell’hotel “Al Ponte Antico” (di seguito “Sito Web”), accessibile per via telematica al seguente indirizzo https://www.alponteantico.com/
I dati di navigazione dei sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale funzionamento, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano ad esempio gli indirizzi IP dei computer utilizzati dagli utenti che si connettono al nostro sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche sull’uso del sito, per controllarne il corretto funzionamento e per motivi di sicurezza. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di reati informatici ai danni del sito.
Questi dati possono essere forniti implicitamente dagli strumenti utilizzati per accedere e fruire dei servizi o possono essere forniti in modo esplicito direttamente dall’interessato.
Il conferimento e trattamento dei dati non è obbligatorio, tuttavia il mancato conferimento potrebbe avere conseguenze su componenti del servizio che ne necessitano la disponibilità (es.: in mancanza del conferimento dell’indirizzo e-mail non sarà possibile erogare i servizi di newsletter o utilizzare il servizio di prenotazione delle camere dell’hotel).
Se l’utente decide di effettuare una prenotazione attraverso l’apposita funzione disponibile nel nostro sito internet, compilando le apposite maschere di prenotazione, sarà collegato ad un “motore di prenotazione” (un software che consente di consultare disponibilità e prezzi dell’hotel e di effettuare prenotazioni online presso la nostra struttura alberghiera).
Tale motore di prenotazione è fornito dal nostro Partner NOZIO, nominato Responsabile del Trattamento.
Il sistema di prenotazione tratta i seguenti dati:
Dati comuni (ad es. nome, cognome, e-mail, telefono, paese di provenienza, n. carta di credito/debito, titolare, scadenza).
Il conferimento dei dati è di carattere volontario, ma il mancato conferimento non consentirà di dare corso al servizio richiesto. La base giuridica del trattamento si rinviene nell’art. 6 comma 1 lett. a) “l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;”
Qui sotto sono elencate, a titolo esemplificativo, le principali tipologie di dati personali raccolti:
dati tecnici di navigazione relativi all'indirizzo IP, alle pagine viste o ai servizi acceduti/invocati, ai codici identificativi dei dispositivi utilizzati dall'utente per la fruizione del sito o dei servizi, alla tipologia del browser e agli orari di accesso;
dati comuni identificativi forniti dall'utente (es. nome, cognome, e-mail, numero di telefono, ecc.) per la fruizione dei prodotti e dei servizi, dati sulle preferenze di configurazione dei prodotti e dei servizi, dati sulle preferenze relativamente al contenuto da visualizzare;
L’accesso ai dati è consentito a categorie di incaricati del Titolare coinvolti nell’organizzazione per il trattamento dati (personale amministrativo, commerciale, amministratori di sistema,). I soggetti designati sono stati debitamente formati e istruiti allo svolgimento di tali compiti nel rispetto delle normative vigenti.
In relazione alla natura del trattamento e alle competenze e tecnologiche richieste per il perseguimento delle finalità, il Titolare potrebbe fare ricorso al supporto di fornitori esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche).
Al fine di garantire l’adeguata tutela e protezione dei dati, il Titolare si avvale esclusivamente di fornitori qualificati che hanno provveduto a nominare come Responsabili del Trattamento per i compiti di natura tecnica e organizzativa strumentali al perseguimento delle finalità.
Il Responsabile esterno, per quanto di propria competenza, è tenuto in forza di legge e della relativa nomina da parte del Titolare. per sé e per chiunque agisca sotto la sua autorità, a dare attuazione alle misure di sicurezza previste dalla normativa pro tempore vigente in materia di trattamento di dati personali fornendo assistenza al Titolare nel garantire il rispetto della medesima.
Il Responsabile, tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, si assicura che le misure di sicurezza predisposte ed adottate al sistema di prenotazione sono adeguate a garantire un livello di sicurezza adeguato al rischio, in particolare contro: distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. trattamento dei dati non consentito o non conforme alle finalità delle operazioni di trattamento.
Il Responsabile applica le misure di sicurezza, di cui sopra, al fine di garantir, tra le altre, la pseudonimizzazione e la cifratura dei dati personali; la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico.
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati in codesto sito internet, i messaggi privati inviati dagli utenti ai profili/pagine istituzionali sui social media (laddove questa possibilità sia prevista), nonché la compilazione e l'inoltro dei moduli (cd form), comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
La base giuridica del trattamento si rinviene nell’art. 6 comma 1 lett. a) “l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
COOKIE E ALTRI SISTEMI DI TRACCIAMENTO
Un cookie è una breve stringa di testo che viene inviata al tuo browser e eventualmente, salvata sul computer/smartphone/tablet (o qualunque altro strumento utilizzato per accedere ad Internet) dell’utente; tale invio si verifica generalmente ogni volta che si visita un sito web. Il Titolare utilizza i cookie per diverse finalità, allo scopo di offrire un’esperienza digitale rapida e sicura, ad esempio, permettendo di mantenere attiva la connessione all’area protetta durante la navigazione attraverso le pagine del sito.
I cookie memorizzati sul terminale dell’utente non possono essere utilizzati per richiamare nessun dato dall’hard disk, trasmettere virus informatici o identificare ed utilizzare l’indirizzo e-mail.
Per maggiori informazioni su che cosa sono i cookie e come funzionano, è possibile consultare il sito web “All about cookies” http://www.allaboutcookies.org. Per maggiori informazioni, si rimanda alla informativa cookie reperibile al seguente indirizzo https://www.alponteantico.com/cookie-policy/
DURATA DEL TRATTAMENTO E CONSERVAZIONE DEI DATI
I dati forniti saranno trattati e conservati per il periodo strettamente necessario al perseguimento delle finalità sopra dichiarate. È fatta salva la conservazione per un periodo superiore in relazione richieste della pubblica autorità o in relazione ad esigenze connesse all’esercizio del diritto di difesa in caso di controversie.
I dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).
MODALITÀ, LOGICHE DEL TRATTAMENTO, TEMPI DI CONSERVAZIONE E MISURE DI SICUREZZA
Relativamente alla sicurezza dei dati, nelle sezioni del sito web predisposte per particolari servizi, ove vengono richiesti dati personali all’utente navigatore, i dati vengono crittografati tramite una tecnologia di sicurezza chiamata Secure Sockets Layer, abbreviata in SSL.
La tecnologia SSL codifica le informazioni prima che queste vengano scambiate via Internet tra l’elaboratore dell’utente ed i server remoti, rendendole incomprensibili ai non autorizzati e garantendo in questo modo la riservatezza delle informazioni trasmesse; inoltre le transazioni effettuate utilizzando strumenti di pagamento elettronici sono realizzate utilizzando direttamente la piattaforma del Fornitore dei servizi di pagamento (PSP) ed il Titolare conserva solo il set minimo di informazioni necessario a gestire eventuali contestazioni.
Proprio in riferimento agli aspetti di protezione dei dati personali l’utente/cliente è invitato, ai sensi dell’art. 33 del GDPR a segnalare al titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento inviando una comunicazione ai recapiti sopra indicati.
Le misure adottate dal Titolare non esimono l’interessato dal prestare la necessaria attenzione all’utilizzo, ove richiesto, di password/PIN di complessità adeguata, che dovrà aggiornare periodicamente, soprattutto nel caso egli tema siano stati violati/conosciuti da terzi, nonché custodire con attenzione e rendere inaccessibili a terzi, al fine di evitarne usi impropri e non autorizzati.
AMBITI DI COMUNICAZIONE E TRASFERIMENTO DEI DATI
Per il perseguimento delle finalità sopra indicate, Il Titolare potrà comunicare e far trattare, in Italia o in UE, i dati personali degli utenti/clienti a soggetti terzi con i quali abbiamo rapporti, laddove queste terze parti forniscono servizi su nostra richiesta. Forniremo a queste terze parti solamente le informazioni necessarie a effettuare i servizi richiesti prendendo tutte le misure per tutelare i tuoi dati personali.
I dati personali potranno essere comunicati ai competenti soggetti pubblici ed autorità per esigenze di adempimento ad obblighi normativi o per l’accertamento di responsabilità in caso di reati informatici ai danni del sito nonché comunicati a, o allocati presso, soggetti terzi (in qualità di responsabili o, ove si tratti di fornitori di servizi di comunicazione elettronica, di autonomi titolari), che prestano servizi informatici e telematici (es.: servizi di hosting, di gestione e sviluppo di siti web) e di cui il Titolare si avvale per lo svolgimento di compiti ed attività di natura anche tecnica ed organizzativa strumentali al funzionamento del sito web. I soggetti appartenenti alle categorie sopra riportate operano come distinti Titolari del trattamento o in qualità di Responsabili all’uopo nominati dal titolare.
I dati personali potranno, inoltre, essere conosciuti dai dipendenti/consulenti del Titolare che sono appositamente istruiti e nominati Incaricati del trattamento.
DIRITTI DEGLI INTERESSATI
L’interessato potrà esercitare in ogni momento i diritti che Le sono riconosciuti dalla legge, tra cui quello:
- di accedere ai Suoi dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati;
- di ottenere senza ritardo la rettifica dei dati personali inesatti che La riguardano;
- di ottenere, nei casi previsti, la cancellazione dei Suoi dati;
- di ottenere la limitazione del trattamento o di opporsi allo stesso, quando possibile;
- di richiedere la portabilità dei dati che Lei ha fornito al Titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmettere tali dati ad un altro titolare, nei limiti e con in vincoli previsti dall’art. 20 del GDPR;
L’utente potrà sempre revocare il consenso ed esercitare il diritto di opposizione al marketing diretto ove preventivamente richiesto.
Inoltre, potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.
Privacy Policy
DATA CONTROLLER
The owner of the data processing of the visitors of the website www.alponteantico.com is ALM@ S.r.l. - P.IVA 03192900276 - with registered office in Calle dell'Aseo, Cannaregio 5768 – 30131, Venice. ALM@S.r.l can be reached at: tel. +39.041.2411944, fax +39.041.2411828, or by e-mail at info@alponteantico.com
TYPE OF PERSONAL DATA PROCESSED
Pursuant to the EU Regulation No. 679/2016 (the General Data Protection Regulation, "GDPR"), this page describes how the personal data of users consulting the website of the hotel "Al Ponte Antico" (hereinafter "Website") accessible electronically at https://www.alponteantico.com/, are processed.
The navigation data of computer systems and the software procedures responsible for the operation of the website acquire, in their normal operation, some personal data whose transmission is implicit in the use of Internet communication protocols.
This is information is not collected to be associated with identified interested person, but which by its very nature might, through elaboration and association with data held by third parties, allow to identify the users. The data collected include, for instance, the IP addresses of the computers used by users who connect to our website, the URI (Uniform Resource Identifier) notation addresses of the requested resources, the time of the request, the method used in submitting the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the user's operating system and computer environment.
This data is used for the sole purpose of obtaining statistical information on the use of the website, to check its correct operation and for security reasons. The data could be used to ascertain responsibility in case of computer crimes against the site.
This data may be provided implicitly by the tools used to access and use the services or may be directly provided by the user.
The provision and processing of data is not mandatory, however, failure to provide it may have consequences on components of the service that require their availability (e.g.: without the e-mail address, it will not be possible to provide newsletter services or use the hotel room reservation service).
If the user decides to make a reservation through the appropriate function available on our website, by filling out the appropriate reservation masks, he or she will be connected to a "reservation engine" (a software program that allows the user to consult hotel availability and prices and to make online reservations at our hotel facility).
This booking engine is provided by our Partner NOZIO, appointed as the Data Processor.
The reservation system processes the following data:
Common data (e.g., first name, last name, e-mail, phone, country of origin, credit/debit card no., holder, expiration date).
The provision of data is voluntary, but failure to provide it will not allow the requested service to be carried out. The legal basis for processing is found in Art. 6 paragraph 1 letter a) "the data subject has given consent to the processing of his or her personal data for one or more specific purposes; "
Listed below are, by way of example, the main types of personal data collected:
technical navigation data related to IP address, pages visited or services accessed/invoked, identification codes of devices used by the user to use the site or services, browser type and access times;
common identifying data provided by the user (e.g., first name, last name, e-mail, phone number, etc.) for the use of products and services, data on preferences for configuring products and services, data on preferences regarding the content to be displayed.
Access to data is allowed to categories of the Owner's appointees from the organization involved in data processing (administrative staff, sales staff, system administrators, etc.). The designated individuals have been duly trained and instructed to carry out these tasks in compliance with current regulations.
In relation to the nature of the processing and the skills and technology required for the pursuit of the purposes, the Data Controller may make use of the support of external providers (such as third-party technical service providers, postal couriers, hosting providers, IT companies).
In order to ensure the adequate protection and safeguarding of data, the Data Controller uses only qualified suppliers who have been appointed as Data Processors for technical and organizational tasks instrumental to the pursuit of the purposes.
The External Data Processor, to the extent of his or her competence, is required by law and relevant appointment by the Controller, for himself or herself and for anyone acting under his or her authority, to implement the security measures provided for the regulations currently in force regarding the processing of personal data, by assisting the Controller in ensuring compliance therewith.
The Data Processor, taking into account the state of the art and costs of implementation, the nature, object, context and purposes of the processing, and the risks of different probability and severity for the rights and freedoms of natural persons, shall ensure that the security measures prepared and adopted by the reservation system are adequate to guarantee a level of security appropriate to the risk, in particular against: destruction, loss, modification, unauthorized disclosure or access, accidentally or illegally, to personal data transmitted, stored or otherwise processed, data processing that is not permitted or not in accordance with the purposes of the processing operations.
The Data Processor shall apply the security measures, mentioned above, in order to ensure, among others, the pseudonymization and encryption of personal data; the ability to ensure on a permanent basis the confidentiality, integrity, availability and resilience of processing systems and services; and the ability to promptly restore the availability and access of personal data in the event of a physical or technical accident.
The optional, explicit and voluntary sending of messages to the contact addresses indicated in this website, private messages sent by users to institutional profiles/pages on social media (where this possibility is provided for), as well as the completion and submission of forms (cd forms), entail the acquisition of the sender's contact data, necessary to respond, as well as all personal data included in the communications.
The legal basis for the processing is found in Article 6 paragraph 1 letter a) "the data subject has given consent to the processing of his or her personal data for one or more specific purposes;
COOKIES AND OTHER TRACKING SYSTEMS
A cookie is a short string of text that is sent to your browser and eventually, saved on your computer/smartphone/tablet (or any other tool you use to access the Internet); cookies are generally sent each time you visit a website. The Data Controller uses cookies for a variety of purposes in order to provide a fast and secure digital experience, for example, by allowing you to maintain an active connection to the secure area while navigating through the pages of the site.
Cookies stored on the user's terminal cannot be used to retrieve any data from the hard disk, transmit computer viruses or identify and use the e-mail address.
For more information on what cookies are and how they work, you can refer to the "All about cookies" website http://www.allaboutcookies.org. For more information, please refer to the cookie policy found at https://www.alponteantico.com/cookie-policy/
DURATION OF PROCESSING AND DATA RETENTION
The data provided will be processed and stored for the period strictly necessary for the pursuit of the purposes stated above. This is without prejudice to storage for a longer period in connection with requests from public authorities or in connection with needs related to the exercise of the right of defense in case of litigation.
Browsing data do not persist for more than seven days (except for any need for the investigation of crimes by the judicial authority).
MODALITIES, PROCESSING LOGIC, STORAGE TIME AND SECURITY MEASURES
Regarding data security, in the sections of the website set up for particular services, where personal data are requested from the navigating user, the data are encrypted using a security technology called Secure Sockets Layer, abbreviated to SSL.
SSL technology encrypts the information before it is exchanged over the Internet between the user's processor and remote servers, making it unintelligible to unauthorized parties and thus ensuring the confidentiality of the information transmitted; in addition, transactions made using electronic payment instruments are carried out using the Payment Service Provider (PSP) platform directly, and the Holder retains only the minimum set of information necessary to handle any disputes.
Precisely with reference to the aspects of personal data protection, the user/customer is invited, in compliance with Article 33 of the GDPR to report to the owner any circumstances or events from which a potential "personal data breach (data breach)" may arise in order to allow an immediate assessment and the adoption of any actions aimed at counteracting such an event by sending a communication to the above-mentioned contact details.
The measures taken by the Data Controller do not exempt the data subject from paying the necessary attention to the use, where required, of passwords/PINs of appropriate complexity, which he/she will have to update periodically, especially in case he/she fears they have been hacked/known by third parties, as well as carefully guard them and make them inaccessible to third parties, in order to avoid improper and unauthorized use.
AREAS OF COMMUNICATION AND DATA TRANSFER
In pursuit of the above purposes, the Controller may disclose and make processing, in Italy or in the EU, personal data of users/customers to third parties with whom we have relationships, where these third parties provide services at our request. We will only provide these third parties with the information necessary to perform the requested services taking all measures to protect your personal data.
Personal data may be communicated to the competent public subjects and authorities for the needs of compliance with regulatory obligations or for the ascertainment of responsibility in case of computer crimes to the detriment of the site as well as communicated to, or allocated at, third parties (as managers or, in the case of providers of electronic communication services, as autonomous holders), who provide computer and telematic services (e.g. hosting services, website management and development) and which Data Controller uses to carry out tasks and activities of technical and organizational nature also instrumental to the functioning of the website. The subjects belonging to the above categories operate as separate Data Controllers or as Managers appointed for this purpose by the Data Controller.
Personal data may, in addition, be known by employees/consultants of the Owner who are specially trained and appointed as Data Processors.
RIGHTS OF INTERESTED PARTIES
The person concerned may at any time exercise the rights granted to him or her by law, including:
- to access your personal data, obtaining evidence of the purposes pursued by the Data Controller, the categories of data involved, the recipients to whom the data may be disclosed, the applicable retention period, and the existence of automated decision-making processes;
- to obtain without delay the rectification of inaccurate personal data concerning you;
- to obtain, in the cases provided for, the cancellation of your data;
- to obtain restriction of processing or to object to processing when possible;
- to request the portability of the data you have provided to Data Controller, i.e., to receive it in a structured, commonly used, machine-readable format, including for the purpose of transmitting such data to another data controller, within the limits and constraints of Article 20 of the GDPR;
The user can always revoke consent and exercise the right to object to direct marketing where previously requested.
In addition, you may file a complaint with the Data Protection Authority under Article 77 of the GDPR.