(artt. 13 e seguenti Regolamento Europeo 679/2016)
La presente informativa ha lo scopo di descrivere le modalità di gestione del sito in riferimento al trattamento dei dati personali dei visitatori che lo consultano e lo utilizzano per fare ordini/acquisti. Si tratta di un’ informativa resa ai sensi dell’art. 13 del Regolamento Europeo n. 679/2016 (regolamento per la protezione dei dati personali negli stati membri) a coloro che si collegano al sito.
I dati personali dell'utente, forniti a Palazzo del Giglio - Compagnia Europea Alberghiera Srl a seguito della consultazione del sito medesimo o dell’ acquisto di prodotti/servizi, sono utilizzati da Palazzo del Giglio - Compagnia Europea Alberghiera Srl nel rispetto dei principi di protezione della privacy stabiliti dal Regolamento Europeo e dalle altre norme vigenti in materia.
Titolare del trattamento
Il Titolare del trattamento hotel PALAZZO DEL GIGLIO - COMPAGNIA EUROPEA ALBERGHIERA SRL, con sede in Venezia (VE), San Marco n. 2462- Campo Santa Maria del Giglio, partita IVA 02795710272, codice fiscale 06351290017.
Eventuali Responsabili del trattamento verranno nominati, all’atto del conferimento da parte del Titolare di incarichi esterni per lo svolgimento dei quali è necessario condividere i dati del Cliente, per le sole finalità connesse ai contratti/rapporti eventualmente in essere tra le parti, tra coloro che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell’interessato e previa sottoscrizione da parte del Responsabile di apposito contratto/addendum all’incarico professionale contenente i requisiti e le specifiche del trattamento stesso.
Finalità e base giuridica del trattamento
Le finalità del trattamento cui sono destinati i dati dell’utente sono:
a) assolvimento dei rapporti precontrattuali e contrattuali in essere tra le parti e adempimento di norme e obblighi di legge cui il Titolare del trattamento è soggetto (a titolo esemplificativo registrazione al sito, acquisto di servizi, assistenza del cliente nell’utilizzo dei prodotti e servizi forniti dall’hotel.
b) finalità ulteriori e diverse rispetto a quelle contrattuali (marketing sui prodotti aziendali, invio all’interessato di newsletter, comunicazioni commerciali e/o materiale pubblicitario servizi e altri prodotti dell’azienda).
Per il perseguimento delle finalità di cui al punto a) il trattamento dei dati personali dell'interessato è necessario, ed il consenso allo stesso è assolto direttamente nel conferimento di incarico/acquisto prenotazione alberghiera.
Per il trattamento dei dati dell'interessato concernenti la finalità ulteriori rispetto a quelle precontrattuali/contrattuali di cui al punto b) è richiesto il consenso espresso dell’interessato, fornito indifferentemente in forma cartacea o telematicamente dallo stesso.
Conferimento e natura obbligatoria o facoltativa dei dati
I dati personali richiesti sono esclusivamente quelli necessari per l’espletamento della richiesta dell’utente, nel pieno rispetto dei principi di adeguatezza del trattamento sanciti del Regolamento Europeo. Essi sono pertanto obbligatori in quanto strettamente funzionali all'esecuzione dei servizi richiesti dall'utente.
In particolare:
- Cognome, nome, e-mail, password per la registrazione al sito
- Dati fiscali per l’acquisto di prodotti e servizi forniti dalla società, quali pernottamenti e servizi alberghieri;
- Periodi di pernottamento, dati relativi al possesso di requisiti di legge per motivi di sanità pubblica.
Detti dati, previo consenso espresso fornito con le modalità suddette, potranno essere utilizzati anche per le finalità ulteriori di cui alla lettera b) del punto precedente.
Ogni utente ha comunque facoltà, direttamente dalla propria area personale del sito, di modulare il proprio consenso (per le finalità diverse da quelle contrattuali) in ogni momento.
Modalità del trattamento
Il trattamento e la conservazione dei dati verranno effettuati con l’ausilio di mezzi e strumenti informatici automatizzati e/o cartacei, tali da permetter l’accesso dell’utente/cliente ai suoi dati personali in ns. possesso, secondo le modalità più idonee a garantirne l’integrità, l’aggiornamento, la sicurezza e la riservatezza, proteggendoli altresì da trattamenti non autorizzati e/o illeciti nonché dalla perdita, distruzione o dal danneggiamento accidentale.
Fatte salve le comunicazioni che vengano effettuate in ottemperanza ad obblighi di legge, i dati potranno essere comunicati a soggetti esterni che svolgono specifici incarichi per conto dello scrivente previo loro espresso impegno alla tutela dei Suoi dati personali in conformità alle disposizioni della presente Informativa ed alle norme sul Responsabile del trattamento di cui agli artt. 28 e seguenti del Regolamento UE 679/2016, nonché alle norme di legge applicabili.
Durata del trattamento
Il trattamento dei dati avrà luogo obbligatoriamente per tutta la durata dei rapporti instaurati tra le parti e, successivamente alla conclusione del rapporto/contratto in essere, per ottemperare agli adempimenti di legge di natura civilistica e fiscale applicabili al rapporto in essere, nonché ad ogni altro adempimento/obbligo di legge cui è tenuto il Titolare per quanto riguarda le prestazioni di cui al punto a) mentre, per le prestazioni di cui al punto b) oggetto di consenso espresso, avrà luogo fino a che tale consenso non verrà revocato dall’interessato.
Diritti dell’interessato
In ogni momento l’interessato potrà esercitare, con richiesta scritta, nei confronti del Titolare del trattamento sopra individuato, tutti i diritti riconosciuti dalla normativa europea ed interna applicabili ed in particolare dagli articoli 13, 14, 15 a 22 e 34 del Regolamento Europeo e dalla normativa nazionale in vigore, ed in particolare:
a) il diritto di ottenere la conferma dell’esistenza o meno di dati che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intellegibile, il diritto di ottenere gratuitamente l’accesso e/o la copia dei Suoi dati personali oggetto di trattamento con l’indicazione di tutti gli aspetti rilevanti al trattamento previsti dal Regolamento Europeo.
b) il diritto di ottenere gratuitamente l’aggiornamento, la rettificazione di dati inesatti, la limitazione del trattamento oppure, quando ne ha interesse, l’integrazione dei dati
c) il diritto di opporsi, in tutto o in parte al trattamento dei dati personali che La riguardano ancorché pertinenti alle finalità della raccolta per motivi legittimi o di revocare, in tutto o in parte, il proprio consenso, ove esso sia necessario
d) il diritto di proporre reclamo ad una autorità di controllo (Garante per la protezione dei dati personali) o autorità giudiziaria;
L’elenco integrale dei diritti dell’ interessato è disponibile in forma cartacea presso la Sede del Titolare del trattamento o via mail previa richiesta scritta dello stesso.
Privacy policy of hotelgiglio.com website
(Art. 13 and following European Regulation 679/2016)
This policy aims to describe how the site is managed with regards to the processing of personal data of the users who consult it and use it to place orders/purchases. This notice is provided pursuant to art. 13 of EU Regulation no. 679/2016 (regulation for the protection of personal data in the member states) to those who connect to the website.
Personal data of the user, provided to Palazzo del Giglio - Compagnia Europea Alberghiera Srl following the consultation of the website itself or the purchase of products/services, are used by Palazzo del Giglio - Compagnia Europea Alberghiera Srl in compliance with the established principles of privacy protection by the European Regulation and by other applicable regulations.
Data controller
The Data controller of PALAZZO DEL GIGLIO hotel - COMPAGNIA EUROPEA ALBERGHIERA SRL, with registered office in Venice (VE), San Marco n. 2462- Campo Santa Maria del Giglio, VAT number 02795710272, tax code 06351290017.
Possible Data controllers will be appointed, upon conferment by the Controller of external assignments whereby it is necessary to share the Customer's data, only for the purposes connected to contracts/rapports, if any, existing between the parties, between those who present sufficient guarantees. This is to implement appropriate technical and organizational measures so that the processing meets the requirements of the Regulation and guarantees the protection of the rights of the interested party. It must be underwritten by the person in charge of specific contract/addendum to the professional assignment containing the requirements and the specifics of the treatment itself.
Purpose and legitimate basis for the processing
The purposes of the processing for which the user's data are intended are:
a) implementation of the pre-contractual and contractual relationships existing between the parties and fulfillment of rules and legal obligations to which the Data Controller is subject (by way of example, registration on the site, purchase of services, customer assistance in using the products and services provided by the hotel.
b) other and different purposes from the contractual ones (company product marketing, sending newsletters, commercial communications and/or advertising material, services and other products of the company).
For the pursuit of the purposes referred to in point a) the processing of the interested party's personal data is necessary, and the consent to the same is fulfilled directly in the request/purchase of hotel reservation.
For the processing of the interested party's data concerning the purposes other than the pre-contractual/contractual ones referred to in point b) consent is expressly required by the interested party, provided both in printed form or electronically from the same.
Compulsory or optional provision of data
The personal data required is only the necessary one for the completion of the user's request, in full compliance with the established European Regulation in force. The data is therefore mandatory since strictly functional to the implementation of the requested services by the user.
In particular:
- Surname name, e-mail, password for website registration
- Tax data for the purchase of products and services provided by the company, such as overnight stays and hotel services;
- Periods of overnight stay, data regarding the possession of legal requirements for public health reasons.
This data, subject to the consent provided with the aforementioned methods, may be also used for the additional purposes referred to in letter b) of the previous point.
However, each user has the right, directly from their personal area of the website, to modify their consent (for purposes other than the contractual ones) at any time.
Processing method
The treatment and data storage will be carried out with the use of automated devices and/or printed copies, such as to allow the user/customer access to their personal data in our possession, according to the more suitable methods for guaranteeing its integrity, updating, security and confidentiality, also protecting them from unauthorised and/or illegal processing as well as from accidental loss, destruction or damage.
With the exceptions to communications that are made in compliance with legal obligations, the data may be disclosed to external parties who carry out specific assignments on behalf of the writer subject to their commitment in protecting the personal data in accordance with the provisions of this notice and of the regulations on the Data controller referred to in Articles 28 and following of the EU Regulation 679/2016, as well as the applicable laws.
Duration of the processing
The processing of the data must be carried out for the entire duration of the rapport established between the parties and, after the conclusion of the rapport/contract in place, in order to comply with the legal obligations of a civil and fiscal nature applicable to the existing rapport, as well as to any other fulfillment/legal obligation to which the Data Controller is required. This regards the services referred to in point a) while, for the services referred to in point b) subject to express consent, the processing will be carried out until such consent is revoked by the interested party.
Rights of the interested party
At any time the interested party may exercise, with written request sent to the Data Controller, all the rights recognised by applicable European and national legislation and in particular by articles 13, 14, 15 to 22 and 34 of the European Regulation and of the national regulations in force, particularly:
a) the right to obtain confirmation of the existence or not of data that concerns the interested party, even if they are not yet registered, and their communication in an understandable way, the right to obtain free access and/or a copy of their personal data being processed with an indication of all aspects relevant to the processing provided for by the European Regulation.
b) the right to obtain free updating, correction of inaccurate data, the limitation of processing or, when interested, the supplementation of data
c) the right to object, in whole or in part, to the processing of personal data that concern the interested party even if pertinent to the purposes of the collection for legitimate reasons or to withdraw, in whole or in part, their consent, where it is necessary
d) the right to lodge a complaint with a supervisory authority (Guarantor for the protection of personal data) or judicial authority;
The full list of the interested party's rights is available in print at the Headquarters of the Data Controller or via e-mail upon written request from the interested party.