Privacy Policy
In questa pagina si descrivono le modalità di trattamento dei dati personali degli utenti che consultano i nostri siti internet ed interagiscono via web, email od altro strumento telematico con la nostra organizzazione, anche tramite i servizi offerti dai siti web delle aziende ricettivo-turistiche facenti parte del nostro Gruppo Uappala Hotels e che utilizzano la medesima piattaforma gestionale di prenotazione ed il cui elenco è presente sul nostro sito www.uappala.com che ti invitiamo a visitare anche per registrarti e ricevere le nostre offerte. Tutti gli hotel gestiti dal nostri Gruppo sono tenuti a rispettare le nostre policy di protezione della privacy 1. Identità del Titolare del Trattamento. Titolare del Trattamento: è la società capogruppo Uappala Hotels srlu, avente sede legale in Livorno, Via Borra 3; pec: info@pec.uappalahotelssrl.it, di seguito indicata anche come “La Società”. Le strutture che fanno parte del nostro Gruppo, di cui abbiamo la Titolarità dei dati in conformità alla presente informativa, ad oggi sono: “Bagno Uappala” a Calambrone, sito web www.bagnouappala.com; “Bolgheri Marina Resort“ di Marina di Bibbona, sito web www.bolgherimarinaresort.com; “Castiglioncello Suite” di Castiglioncello, sito web www.castiglioncellosuite.it; “Uappala Hotel Cilicia” di Roma, sito web www.hotelcilicia.com; “Pisa Tower Plaza”, di Pisa, sito web www.pisatowerplaza.com; “Duchessa Isabella”, in Ferrara, sito web www.duchessaisabella.com; “Uappala Hotel Ferrara”, in Ferrara, sito web www.hotelferrara.com; “Grand Hotel Palazzo” in Livorno, sito web www.ghpalazzo.it; “Uappala Hotel Lacona”, sito all’Isola d’Elba, sito web www.hotellacona.com; “Lacona Beach” in Lacona – Isola d’Elba, sito web www.laconabeach.com; “Baia Toscana Resort”, in Calambrone, sito web www.baiatoscanaresort.com; “Uappala Sestriere” in Sestriere, sito web www.uappalasestriere.com, “Toscana Charme Resort”, in Calambrone, sito web www.toscanacharmeresort.com; “Tuscany Wellness & SPA”, presso Grand Hotel Palazzo in Livorno, sito web www.tuscanywellness.com; “Uappala Hotel Viareggio”, di Viareggio, sito web www.uappalaviareggio.com; “Villa San Domenico” di Castiglioncello, sito web www.villasandomenicoflats.it. Ti preghiamo di osservare che questa Informativa non si applica al trattamento delle informazioni personali per conto di società terze e soggette alle istruzioni di terze parti, quali compagnie aeree, società di autonoleggio e altri fornitori di servizi, società che organizzano o offrono pacchetti di viaggio, partner commerciali o clienti aziendali. Il trattamento si basa sempre su principi di liceità e correttezza in ottemperanza a tutte le vigenti normative e vengono adottate idonee misure di sicurezza a protezione dei dati. Tutti gli hotel gestiti dal nostri Gruppo sono tenuti a rispettare le nostre policy di protezione della privacy. 2. Finalità dei trattamenti. A) Dati personali che raccogliamo tramite i servizi telematici Sfruttando il sistema di prenotazione online presente sui nostri siti, telefonando ai nostri uffici booking, iscrivendoti alle nostre newsletter, visitando i siti stessi, fornendo a noi comunicazioni email e questionari di gradimento, partecipando ad iniziative di marketing ed in ogni occasione di contatto o interazione con l’ospite e in tutti gli altri aspetti del nostro lavoro, possiamo raccogliere delle informazioni personali che possono includere il trattamento dei dati per le seguenti finalità: Per i servizi di prenotazione: dati personali, quali nome, indirizzo, mail, telefono, nazionalità, numero di passaporto/carta di identità/patente e data e luogo di rilascio; cronologia dei viaggi; informazioni di pagamento, come il numero della carta di pagamento, dati bancari e altre informazioni sulla carta e altri dettagli di fatturazione e del conto relativi alla fatturazione elettronica; Per servizi contabili, amministrativi e fiscali; Per accelerare le procedure di registrazione in caso di Tuoi successivi soggiorni presso le nostre strutture; Per offrirTi servizi adeguati alle Tue preferenze e problematiche personali quali ad esempio difficoltà motorie od allergie; dati che ove implicano l’inequivocabile consenso al trattamento per la finalità di godere dei nostri servizi alberghieri e ricettivi. Per iscriverti al programma di fatturazione elettronica: i dati della Tua email ti saranno richiesti per l’iscrizione al programma di fatturazione elettronica. Previo tuo esplicito consenso potremmo inviarti la fattura Via email: In tal caso Ti raccomandiamo di prestare attenzione a fornirci l’esatto indirizzo email di cui ne assumi ogni responsabilità. Finalità di marketing, comunicazione di offerte promozionali, aggiornamento tariffe tramite iscrizione alle nostre newsletter, o consenso specifico rilasciato all’atto della prenotazione in struttura. Dati personali che raccogliamo, previo consenso informato, tramite le iscrizioni alle NEWSLETTER per ricevere comunicazioni di natura commerciale o promozionale. I dati sono minimizzati a quelli relativi ai form presenti sui siti delle nostre stutture (nome/cognome/email/telefono). B) Dati personali derivanti dalla gestione dei CURRICULA. La Società si riserva di valutare i curricula pervenuti per le potenziali candidature presenti all’interno dell’hotel o che si potrebbero presentare in un prossimo futuro. Si invitano comunque i gentili candidati a rispettare le seguenti regole nella trasmissione dei curricula in formato elettronico: rispettando nella compilazione del proprio curriculum il formato europeo; trasmettendo il curriculum in formato pdf; evitando d’inserire nel proprio curriculum dati sensibili (relativi, in particolare, allo stato di salute, alle convinzioni religiose, filosofiche o politiche) non pertinenti in relazione all’offerta di lavoro; dando il consenso al trattamento di dati sensibili pertinenti all’instaurazione di un rapporto di lavoro (ad esempio appartenenza a categorie protette). Sarà cura della Società fornire un’idonea informativa ai candidati durante gli eventuali colloqui. La finalità del trattamento connessa alla gestione dei curricula, interesserà attività strettamente riferite alla valutazione, reclutamento o selezione del personale, con obiettivi di collaborazione, assunzione a tempo determinato o indeterminato, di stage. C) Dati forniti volontariamente per EMAIL. L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sui sito delle strutture Uappala Hotels comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. D) Dati che raccogliamo presso le strutture: Raccogliamo ulteriori dati personali durante la registrazione/il check-in presso le nostre strutture alberghiere, tra cui le informazioni richieste dalle leggi locali. Sempre durante il soggiorno, inoltre, potranno essere raccolti ulteriori dati, previa informativa e, ove occorrente, il consenso dell’ospite (ad esempio per servizi fotografici, riprese video promozionali, partecipazione ad eventi, escursioni, noleggi di attrezzature e relative assicurazioni). E. Profili degli eventi: presso alcune strutture è possibile organizzare eventi convegnistici, meeting, feste private. Per tali eventi, registreremo le specifiche dell’evento o della riunione, la data, il numero degli ospiti, i dettagli sulle camere per gli ospiti e, per gli eventi aziendali, le informazioni sulla tua organizzazione (nome, budget annuale, numero di eventi sponsorizzati ogni anno). Raccogliamo anche informazioni sugli ospiti che fanno parte del tuo gruppo o evento. Se ci fai visita all’interno di un gruppo, possiamo richiedere le tue informazioni personali al gruppo e possiamo inviarti informazioni commerciali previo tuo consenso espresso in seguito al tuo soggiorno con un gruppo o alla partecipazione a un evento. Se ci fai visita nell’ambito di un evento, possiamo condividere le tue informazioni personali con gli organizzatori dell’evento. Se sei un organizzatore di eventi, possiamo anche condividere le informazioni sul tuo evento con fornitori di servizi di terze parti che possono inviarti informazioni commerciali su servizi per eventi. F) Informazioni che raccogliamo da terze parti In caso di prenotazione tramite Agenzie convenzionate o comunque nostri partner commerciali (compagnie aeree ad esempio), i Tuoi dati principali comuni, quali il nome, cognome, indirizzo ed email e riferimenti di contatto saranno raccolti per tramite dei suddetti enti. Analogamente, potremo raccogliere dati personali anche dai servizi di social media coerentemente con le tue impostazioni su tali servizi. Possiamo aggiungere tali informazioni a quelle di cui già disponiamo in archivio e condividerle con altri in base a quanto stabilito in questa Informativa. G) Dati di navigazione I sistemi informatici e le procedure software preposte al funzionamento dei nostri siti web acquisiscono, nel corso del loro normale esercizio alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Tali informazioni non sono raccolte per essere associate a interessati identificati , ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore….) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellate immediatamente dopo l’elaborazione (vedi la nostra Cookies Policy) I dati potrebbero, altresì, essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
3. Modalità del trattamento
Il trattamento dei Tuoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato Le operazioni di trattamento sono attuate in modo da garantire la sicurezza logica, fisica e la riservatezza dei Tuoi dati personali.
4. Natura dei dati personali
Costituiscono oggetto di trattamento i Tuoi dati personali, comuni, particolari, sensibili, sanitari, inerenti lo svolgimento delle attività di cui sopra ne è stata specificata la finalità. Quanto ai dati particolari, sensibili e sanitari, ne viene garantita la minimizzazione, ovvero la raccolta, l’uso, la protezione e conservazione solo nei casi di assoluta necessità e pertinenza rispetto alla finalità.
5. Natura obbligatoria o facoltativa del conferimento.
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali per effettuare una prenotazione on-line. L’avanzamento della procedura di prenotazione on-line implica un implicito consenso dell’interessato al trattamento dei propri dati personali in base alla politica privacy qui esposta.
La registrazione volontaria alla procedura di inserimento dati alla newsletter implica un consenso esplicito ed inequivocabile dell’interessato al trattamento dei propri dati personali in base alla politica privacy del sito da cui si procede all’iscrizione (vi sarà comunque richiesto di accettare la presente informativa).
Rispetto all’erogazione dei servizi alberghieri e turistici delle nostre strutture, il conferimento dei dati è facoltativo ma può comportare l’impossibilità di erogare in tutto od in parte i servizi richiesti. Per le finalità di fatturazione elettronica via email e marketing, il conferimento è facoltativo e non interferisce con l’erogazione dei servizi della struttura.
L’interessato può rifiutarsi di conferire al Titolare i dati di navigazione; per fare ciò, deve disabilitare i cookies seguendo le istruzioni fornite dal browser in uso come da separata policy sui cookies. La disabilitazione dei cookies può peggiorare la navigazione delle funzionalità del sito.
6. Ambito di comunicazione e diffusione dei dati
All’interno delle strutture del Gruppo Uappala i dati potranno essere trattati esclusivamente da personale ufficialmente incaricato ed istruito in materia di riservatezza e sicurezza sui dati personali.
Divulghiamo i Tuoi dati a terzi solo in queste circostanze:
-
a chi cerca informazioni nella veste di agente dell’ospite, come un’agenzia di viaggi;
-
con la strutture ricettivo-turistiche facenti parte del nostro Gruppo per il quale hai fatto la tua prenotazione, per poterti offrire i servizi richiesti;
-
ad altre strutture Uappala Hotels per poterti offrire servizi migliori nel caso in cui tu voglia alloggiare in un altro dei nostri hotel;
-
a soggetti terzi coinvolti nel fornire i servizi richiesti al cliente per la parte richiesta al fine di completare il servizio;
-
a soggetti terzi che lavorano per il gruppo Uappala per svolgere i servizi come gestione prenotazioni, elaborazione e archiviazione dati, questionari per i clienti
-
a pubbliche autorità se per il giudizio della Uappala Hotels si ritiene che ci sia un imminente pericolo di vita o a beni materiali che potrebbe essere ridotto o evitato dalla diffusione delle info, o se la loro diffusione è richiesta dalle autorità.
ognuna di queste diffusioni di info da parte nostra a terze parti sarà fatta solo a condizione di mantenere uno stato confidenziale, in modo che le info siano usate solo ai fini per cui sono state divulgate.
7. Luogo del trattamento e Trasferimento dati personali a un Paese terzo.
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Gruppo Uappala e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento. Attualmente i server sono situati in UE. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
8. Modalità e durata conservazione dei dati personali.
Il Titolare tratterà i dati personali:
-
24 mesi per le finalità di servizio e recupero credito;
-
10 anni per finalità di conservazione documentazione contabile ex art. 2220 cc
-
10 anni marketing, salvo revoca consenso e cancellazione newsletters.
9. Diritto di accesso dell’interessato (art. 15 GDPR UE 679/2016)
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
10 )Revoca del consenso
Con riferimento all’art. 6 del GDPR 679/16, l’interessato può revocare il consenso in qualsiasi momento.
11) Altri diritti degli interessati.
Con riferimento alle seguenti norme: art. 16 “diritto di rettifica”, art. 17 “diritto alla cancellazione”, art. 18 “diritto alla limitazione del trattamento”, art. 20 “diritto alla portabilità”, art.21 “diritto di opposizione al processo decisionale automatizzato del GDPR 679/2016, l’interessato esercita i Suoi diritti scrivendo al Titolare del trattamente una raccomandata ar al seguente indirizzo: Uappala Hotels Uappala Hotels srl , Livorno, Via Borra 3; oppure inviando una pec: info@pec.uappalahotelssrl.it.
12) Proposizione di reclami
L’interessato ha diritto di proporre reclamo all’autorità di controllo dello stato di residenza.
13) Processi decisionali automatizzati
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati
14) Informazioni non contenute in questa policy
Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto.
15) Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente è tenuto a cessare l’utilizzo di questa Applicazione e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato.
16) La privacy dei minorenni
Il nostro sito web è diretto a un pubblico generalista e non offre servizi indirizzati ai bambini. Se scopriamo che un minorenne ci ha fornito dati personali senza l’autorizzazione dei genitori o del tutore, provvederemo a cancellare immediatamente tali informazioni.
17) Collegameti esterni
Se delle pagine di questo sito web o delle sezioni delle nostre applicazioni contengono collegamenti ad altri siti, essi non sono vincolati dalla presente Informativa sulla privacy. Consigliamo di leggere con attenzione l’informativa sulla privacy disponibile su tali siti esterni e di esaminare le procedure per la raccolta, l’utilizzo e la divulgazione delle informazioni personali da essi utilizzate.
18) Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati per la difesa da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell’utilizzo della stessa o dei servizi connessi da parte dell’Utente.
A seguito di citazione in giudizio, ordinanza giudiziaria o altra iniziativa legale; al fine di stabilire o esercitare i diritti a noi riconosciuti dalla legge; per difenderci nell’eventualità di azione legale ai nostri danni o per altra finalità dettata dalla legge. L’Utente dichiara di essere consapevole che al Titolare potrebbe essere richiesto di rivelare i Dati su richiesta delle pubbliche autorità.
19)Riferimenti legali
La presente informativa è redatta in adempimento degli obblighi previsti dal GDPR 679/16 dall’art. 10 della Direttiva n. 95/46/CE, nonché quanto previsto dalla Direttiva 2009/136/CE in materia di Cookie.
Livorno, 11 aprile 2018.