Richiesta prezzi e disponibilità

Informativa per il trattamento di dati personali

TITOLARE DEL TRATTAMENTO

Il titolare del trattamento dei dati personali del visitatore del sito web www.alponteantico.com è la società ALM@ S.r.l. - P.IVA 03192900276 - con sede legale in Calle dell'Aseo, Cannaregio 5768 - 30131 Venezia, Italia, raggiungibile ai seguenti recapiti: tel. +39.041.2411944, fax +39.041.2411828, oppure via posta elettronica all’indirizzo info@alponteantico.com

TIPI DI DATI TRATTATI FINALITÀ DEL TRATTAMENTO

Ai sensi del Regolamento UE n. 679/2016 (il Regolamento Generale sulla Protezione dei Dati, “GDPR”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web dell’hotel “Al Ponte Antico” (di seguito “Sito Web”), accessibile per via telematica al seguente indirizzo https://www.alponteantico.com/

I dati di navigazione dei sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale funzionamento, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano ad esempio gli indirizzi IP dei computer utilizzati dagli utenti che si connettono al nostro sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche sull’uso del sito, per controllarne il corretto funzionamento e per motivi di sicurezza. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di reati informatici ai danni del sito.

Questi dati possono essere forniti implicitamente dagli strumenti utilizzati per accedere e fruire dei servizi o possono essere forniti in modo esplicito direttamente dall’interessato.

Il conferimento e trattamento dei dati non è obbligatorio, tuttavia il mancato conferimento potrebbe avere conseguenze su componenti del servizio che ne necessitano la disponibilità (es.: in mancanza del conferimento dell’indirizzo e-mail non sarà possibile erogare i servizi di newsletter o utilizzare il servizio di prenotazione delle camere dell’hotel).

Se l’utente decide di effettuare una prenotazione attraverso l’apposita funzione disponibile nel nostro sito internet, compilando le apposite maschere di prenotazione, sarà collegato ad un “motore di prenotazione” (un software che consente di consultare disponibilità e prezzi dell’hotel e di effettuare prenotazioni online presso la nostra struttura alberghiera).

Tale motore di prenotazione è fornito dal nostro Partner NOZIO, nominato Responsabile del Trattamento.

Il sistema di prenotazione tratta i seguenti dati:

Dati comuni (ad es. nome, cognome, e-mail, telefono, paese di provenienza, n. carta di credito/debito, titolare, scadenza).

Il conferimento dei dati è di carattere volontario, ma il mancato conferimento non consentirà di dare corso al servizio richiesto. La base giuridica del trattamento si rinviene nell’art. 6 comma 1 lett. a) “l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;”

Qui sotto sono elencate, a titolo esemplificativo, le principali tipologie di dati personali raccolti:

dati tecnici di navigazione relativi all'indirizzo IP, alle pagine viste o ai servizi acceduti/invocati, ai codici identificativi dei dispositivi utilizzati dall'utente per la fruizione del sito o dei servizi, alla tipologia del browser e agli orari di accesso;

dati comuni identificativi forniti dall'utente (es. nome, cognome, e-mail, numero di telefono, ecc.) per la fruizione dei prodotti e dei servizi, dati sulle preferenze di configurazione dei prodotti e dei servizi, dati sulle preferenze relativamente al contenuto da visualizzare;

L’accesso ai dati è consentito a categorie di incaricati del Titolare coinvolti nell’organizzazione per il trattamento dati (personale amministrativo, commerciale, amministratori di sistema,). I soggetti designati sono stati debitamente formati e istruiti allo svolgimento di tali compiti nel rispetto delle normative vigenti.

In relazione alla natura del trattamento e alle competenze e tecnologiche richieste per il perseguimento delle finalità, il Titolare potrebbe fare ricorso al supporto di fornitori esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche).

Al fine di garantire l’adeguata tutela e protezione dei dati, il Titolare si avvale esclusivamente di fornitori qualificati che hanno provveduto a nominare come Responsabili del Trattamento per i compiti di natura tecnica e organizzativa strumentali al perseguimento delle finalità.

Il Responsabile esterno, per quanto di propria competenza, è tenuto in forza di legge e della relativa nomina da parte del Titolare. per sé e per chiunque agisca sotto la sua autorità, a dare attuazione alle misure di sicurezza previste dalla normativa pro tempore vigente in materia di trattamento di dati personali fornendo assistenza al Titolare nel garantire il rispetto della medesima.

Il Responsabile, tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, si assicura che le misure di sicurezza predisposte ed adottate al sistema di prenotazione sono adeguate a garantire un livello di sicurezza adeguato al rischio, in particolare contro: distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. trattamento dei dati non consentito o non conforme alle finalità delle operazioni di trattamento.

Il Responsabile applica le misure di sicurezza, di cui sopra, al fine di garantir, tra le altre, la pseudonimizzazione e la cifratura dei dati personali; la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico.

L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati in codesto sito internet, i messaggi privati inviati dagli utenti ai profili/pagine istituzionali sui social media (laddove questa possibilità sia prevista), nonché la compilazione e l'inoltro dei moduli (cd form), comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

La base giuridica del trattamento si rinviene nell’art. 6 comma 1 lett. a) “l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;

COOKIE E ALTRI SISTEMI DI TRACCIAMENTO

Un cookie è una breve stringa di testo che viene inviata al tuo browser e eventualmente, salvata sul computer/smartphone/tablet (o qualunque altro strumento utilizzato per accedere ad Internet) dell’utente; tale invio si verifica generalmente ogni volta che si visita un sito web. Il Titolare utilizza i cookie per diverse finalità, allo scopo di offrire un’esperienza digitale rapida e sicura, ad esempio, permettendo di mantenere attiva la connessione all’area protetta durante la navigazione attraverso le pagine del sito.

I cookie memorizzati sul terminale dell’utente non possono essere utilizzati per richiamare nessun dato dall’hard disk, trasmettere virus informatici o identificare ed utilizzare l’indirizzo e-mail.

Per maggiori informazioni su che cosa sono i cookie e come funzionano, è possibile consultare il sito web “All about cookies” http://www.allaboutcookies.org. Per maggiori informazioni, si rimanda alla informativa cookie reperibile al seguente indirizzo https://www.alponteantico.com/cookie-policy/

DURATA DEL TRATTAMENTO E CONSERVAZIONE DEI DATI

I dati forniti saranno trattati e conservati per il periodo strettamente necessario al perseguimento delle finalità sopra dichiarate. È fatta salva la conservazione per un periodo superiore in relazione richieste della pubblica autorità o in relazione ad esigenze connesse all’esercizio del diritto di difesa in caso di controversie.

I dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).

MODALITÀ, LOGICHE DEL TRATTAMENTO, TEMPI DI CONSERVAZIONE E MISURE DI SICUREZZA

Relativamente alla sicurezza dei dati, nelle sezioni del sito web predisposte per particolari servizi, ove vengono richiesti dati personali all’utente navigatore, i dati vengono crittografati tramite una tecnologia di sicurezza chiamata Secure Sockets Layer, abbreviata in SSL.

La tecnologia SSL codifica le informazioni prima che queste vengano scambiate via Internet tra l’elaboratore dell’utente ed i server remoti, rendendole incomprensibili ai non autorizzati e garantendo in questo modo la riservatezza delle informazioni trasmesse; inoltre le transazioni effettuate utilizzando strumenti di pagamento elettronici sono realizzate utilizzando direttamente la piattaforma del Fornitore dei servizi di pagamento (PSP) ed il Titolare conserva solo il set minimo di informazioni necessario a gestire eventuali contestazioni.

Proprio in riferimento agli aspetti di protezione dei dati personali l’utente/cliente è invitato, ai sensi dell’art. 33 del GDPR a segnalare al titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento inviando una comunicazione ai recapiti sopra indicati.

Le misure adottate dal Titolare non esimono l’interessato dal prestare la necessaria attenzione all’utilizzo, ove richiesto, di password/PIN di complessità adeguata, che dovrà aggiornare periodicamente, soprattutto nel caso egli tema siano stati violati/conosciuti da terzi, nonché custodire con attenzione e rendere inaccessibili a terzi, al fine di evitarne usi impropri e non autorizzati.

AMBITI DI COMUNICAZIONE E TRASFERIMENTO DEI DATI

Per il perseguimento delle finalità sopra indicate, Il Titolare potrà comunicare e far trattare, in Italia o in UE, i dati personali degli utenti/clienti a soggetti terzi con i quali abbiamo rapporti, laddove queste terze parti forniscono servizi su nostra richiesta. Forniremo a queste terze parti solamente le informazioni necessarie a effettuare i servizi richiesti prendendo tutte le misure per tutelare i tuoi dati personali.

I dati personali potranno essere comunicati ai competenti soggetti pubblici ed autorità per esigenze di adempimento ad obblighi normativi o per l’accertamento di responsabilità in caso di reati informatici ai danni del sito nonché comunicati a, o allocati presso, soggetti terzi (in qualità di responsabili o, ove si tratti di fornitori di servizi di comunicazione elettronica, di autonomi titolari), che prestano servizi informatici e telematici (es.: servizi di hosting, di gestione e sviluppo di siti web) e di cui il Titolare si avvale per lo svolgimento di compiti ed attività di natura anche tecnica ed organizzativa strumentali al funzionamento del sito web. I soggetti appartenenti alle categorie sopra riportate operano come distinti Titolari del trattamento o in qualità di Responsabili all’uopo nominati dal titolare.

I dati personali potranno, inoltre, essere conosciuti dai dipendenti/consulenti del Titolare che sono appositamente istruiti e nominati Incaricati del trattamento.

DIRITTI DEGLI INTERESSATI

L’interessato potrà esercitare in ogni momento i diritti che Le sono riconosciuti dalla legge, tra cui quello:

- di accedere ai Suoi dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati;

- di ottenere senza ritardo la rettifica dei dati personali inesatti che La riguardano;

- di ottenere, nei casi previsti, la cancellazione dei Suoi dati;

- di ottenere la limitazione del trattamento o di opporsi allo stesso, quando possibile;

- di richiedere la portabilità dei dati che Lei ha fornito al Titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmettere tali dati ad un altro titolare, nei limiti e con in vincoli previsti dall’art. 20 del GDPR;

L’utente potrà sempre revocare il consenso ed esercitare il diritto di opposizione al marketing diretto ove preventivamente richiesto.

Inoltre, potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.