normativa privacy

Premessa

Nel rispetto di quanto previsto dal Regolamento UE 2016/679 (di seguito GDPR) forniamo, nel seguito, le informazioni in ordine al trattamento dei dati personali forniti dall’interessato nei confronti della Società.

La presente informativa è resa ai sensi dell’art. 13 e 14 GDPR.

Identità e dati di contatto titolare del trattamento

Il Titolare del trattamento è Zucchetti Hospitality, Viale Ceccarini 190, - Riccione (RN) 47838 – Italia.

La Società può essere contattata ai seguenti recapiti: via Solferino n. 1 – 26900 Lodi (LO), tel: 0371/5941; e-mail: ufficio.privacy@zucchetti.it.

Dati di contatto del responsabile della protezione dati (DPO)

Il Responsabile della protezione dei dati è il dott. Mario Brocca, tel. 0371/5943191, e-mail: dpo@zucchetti.it; pec: dpogruppozucchetti@gruppozucchetti.it.

Finalità del trattamento, base giuridica e periodo di conversazione dei dati

Finalità Tipologia di dati trattati Base giuridica Periodo di conservazione
Erogazione del servizio

Registrazione del cliente per poi successivamente adempiere agli obblighi di legge.

Nome, Cognome, Numero di Telefono, Richieste aggiuntive, Indirizzo, CAP, Provincia, Nazione, Stato e E-mail, dati di pagamento

Esecuzione di un contratto di cui Lei è parte o misure precontrattuali adottate su richiesta dell’interessato; adempimenti di obblighi legali.

art. 6 co. 1 lett. b) e c) GDPR.

Il tempo di conservazione è mutevole in quanto dettato dalla differenza tra il momento in cui avviene la prenotazione e il momento in cui si giunge realmente in struttura.

I dati di pagamento criptati vengono conservati fino a 15 giorni successivi alla partenza dell’ospite del cliente e poi conservati per un anno in forma anonimizzata e criptata.

Newsletter da parte della struttura ricettiva

invio, con modalità automatizzate di contatto di newsletter

Dati anagrafici e dati di contatto.

Consenso (richiesto con contratto o con richiesta specifica);

(facoltativo e revocabile in qualsiasi momento).

Art. 6 co. 1 lett. a) GDPR.
Sino alla revoca del consenso per tale finalità e/o trascorsi cinque anni dall’ espressione del consenso

Obbligatorietà del conferimento dei dati

L’interessato deve fornire alla Società i dati necessari per lo svolgimento del rapporto contrattuale, come pure i dati necessari ad adempiere ad obblighi previsti da leggi, regolamenti, normative comunitarie, ovvero da disposizioni di Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo.

I dati non essenziali per lo svolgimento del rapporto contrattuale sono qualificati e considerati supplementari e il loro conferimento da parte dell’interessato, se richiesto, è facoltativo e vincolato al consenso. Il consenso fornito potrà essere revocato dall’interessato in qualsiasi momento scrivendo una e-mail all’indirizzo: ufficio.privacy@zucchetti.it. Tale revoca non pregiudicherà in alcun modo la liceità del trattamento basata sui consensi conferiti prima della revoca.

Modalità del trattamento

I dati personali saranno registrati, trattati e conservati presso gli archivi della Società, cartacei ed elettronici, in ottemperanza alle misure tecniche e organizzative adeguate di cui all’art. 32 del GDPR. Il trattamento dei dati personali dell’interessato può consistere in qualunque operazione o insieme di operazioni tra quelle indicate all' art. 4, comma 1, punto 2 del GDPR. Il trattamento dei dati personali avverrà mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato, direttamente e/o tramite terzi delegati, sia manualmente mediante supporti cartacei, sia mediante l’ausilio di mezzi informatici o strumenti elettronici. I dati, ai fini della corretta gestione del rapporto e dell’assolvimento degli obblighi di legge, potranno essere inseriti nella documentazione interna delle Società e se necessario anche nelle scritture e nei registri obbligatori per legge. I dati personali dell’interessato potranno essere trattati dai dipendenti delle funzioni aziendali della Società deputate al perseguimento delle finalità sopra indicate. Tali dipendenti sono stati espressamente autorizzati al trattamento e hanno ricevuto adeguate istruzioni operative ai sensi e per gli effetti dell’art. 29 GDPR

Il trattamento dei dati personali avverrà mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato, direttamente e/o tramite terzi delegati, sia manualmente mediante supporti cartacei, sia mediante l’ausilio di mezzi informatici o strumenti elettronici. I dati, ai fini della corretta gestione del rapporto e dell’assolvimento degli obblighi di legge, potranno essere inseriti nella documentazione interna delle Società e se necessario anche nelle scritture e nei registri obbligatori per legge.

I dati personali dell’interessato potranno essere trattati dai dipendenti delle funzioni aziendali della Società deputate al perseguimento delle finalità sopra indicate. Tali dipendenti sono stati espressamente autorizzati al trattamento e hanno ricevuto adeguate istruzioni operative ai sensi e per gli effetti dell’art. 29 GDPR

Categorie di destinatari dei dati personali

I dati personali di cui alla finalità a) vengono esclusivamente comunicati alla struttura prenotata o ad eventuali uffici legali ove previsto dalla legge.

I dati di navigazione, seguito di espressione di consenso, vengono comunicati a Google e Meta per fini statistici.

Il numero identificativo della prenotazione viene comunicato a TripAdvisor/Trivago (se la prenotazione proveniva dagli stessi), al fine di tracciare in modo univoco il completamento della prenotazione.

I dati di pagamento vengono trasmessi ai payment service provider per il completamento della transazione.

Trasferimento dati in paesi extra-UE

I dati forniti dall’interessato saranno trattati solo in Paesi siti all’interno dell’Unione Europea. Qualora i dati personali dell’interessato siano trattati in uno stato non appartenente all’UE, saranno garantiti i diritti attribuiti a quest’ultimo dalla normativa comunitaria e verrà data tempestiva comunicazione all’interessato.

Diritti dell'interessato

Ai sensi degli artt. 15 e ss GDPR, l’interessato potrà esercitare i seguenti diritti:

  • Accesso: conferma o meno che sia in corso un trattamento dei dati personali dell’interessato e diritto di accesso agli stessi; non è possibile rispondere a richieste manifestamente infondate, eccessive o ripetitive;
  • Rettifica: correggere/ottenere la correzione dei dati personali se errati o obsoleti e di completarli, se incompleti;
  • Cancellazione/oblio: ottenere, in alcuni casi, la cancellazione dei dati personali forniti; questo non è un diritto assoluto, in quanto le Società potrebbero avere motivi legittimi o legali per conservarli;
  • Limitazione: i dati saranno archiviati, ma non potranno essere né trattati, né elaborati ulteriormente, nei casi previsti dalla normativa;
  • Portabilità: spostare, copiare o trasferire i dati dai database della Società a terzi. Questo vale solo per i dati forniti dall’interessato per l’esecuzione di un contratto o per i quali è stato fornito consenso e espresso e il trattamento viene eseguito con mezzi automatizzati;
  • Opposizione al marketing diretto;
  • Revoca del consenso in qualsiasi momento, qualora il trattamento si basi sul consenso.

Ai sensi dell’art. 2-undicies del D.Lgs. 196/2003 l’esercizio dei diritti dell’interessato può essere ritardato, limitato o escluso, con comunicazione motivata e resa senza ritardo, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare gli interessi di cui al comma 1, lettere a) (interessi tutelati in materia di riciclaggio), e) (allo svolgimento delle investigazioni difensive o all’esercizio di un diritto in sede giudiziaria)ed f) (alla riservatezza dell’identità del dipendente che segnala illeciti di cui sia venuto a conoscenza in ragione del proprio ufficio). In tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160 dello stesso Decreto. In tale ipotesi, il Garante informerà l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame nonché della facoltà dell’interessato di proporre ricorso giurisdizionale.

Si precisa, inoltre, che - prima dell’evasione delle richieste – la Società potrà effettuare un accertamento dell’identità dell’interessato identità, per valutare la legittimità della richiesta ricevuta.

Per esercitare tali diritti l’interessato potrà rivolgersi alla Società Titolare trattamento in relazione agli ambiti come sopra definiti all’indirizzo ufficio.privacy@zucchetti.it oppure contattando il numero 0371/594.3191 o inviando una missiva a Ufficio Privacy Zucchetti, via Solferino n. 1 – 26900 Lodi.

La Società risponderà entro 30 giorni dalla ricezione della richiesta formale inviata dall’interessato.

Ricordiamo che in caso di violazione dei dati personali dell’interessato, quest’ultimo potrà proporre un reclamo all’autorità competente: “Garante per la protezione dei dati personali”

Cookie policy

I Cookie sono informazioni installate all'interno del browser quando visiti un sito web o utilizzi un social network con il tuo pc, tablet o smartphone. Ogni Cookie contiene diverse informazioni che assistono il Titolare nell’erogazione del servizio in base alle finalità descritte. I Cookie possono rimanere nel sistema per la durata di una sessione (cioè quando il browser viene chiuso) o per un periodo di tempo prolungato. Alcune delle finalità di installazione potrebbero necessitare del consenso dell'Utente.

Come posso controllare i Cookie?

Tramite le preferenze del browser l'Utente ha la possibilità di gestire le preferenze relative ai Cookie direttamente all'interno del proprio browser ed impedire che terze parti possano installarne. È importante notare che disabilitando tutti i Cookie, il funzionamento di questo sito potrebbe risultarne compromesso.

Maggiori informazioni sulla pubblicità online

Per maggiori informazioni sul modo in cui le aziende di solito usano i cookie e sulle scelte disponibili, puoi consultare le risorse seguenti:

Opzione di controllo dei cookie del browser

Inoltre, il browser o il dispositivo possono contenere impostazioni che ti permettono di scegliere se impostare i cookie e di eliminarli. Per maggiori informazioni su queste opzioni di controllo, consulta i materiali di assistenza del browser o del dispositivo.

Perché usiamo i cookie?

I cookie ci consentono di fornire, proteggere e migliorare il Servizio, ad esempio personalizzando i contenuti e fornendo un'esperienza più sicura. Anche se i cookie che usiamo potrebbero subire delle variazioni periodiche in seguito al miglioramento e all'aggiornamento del Servizio, usiamo i cookie per le seguenti finalità:

Attività strettamente necessarie al funzionamento

Questa Applicazione utilizza Cookie di sessione per svolgere attività strettamente necessarie al funzionamento della stessa.

Attività di salvataggio delle preferenze, ottimizzazione e statistica

Questa Applicazione utilizza Cookie per salvare le preferenze dell'Utente ed ottimizzare l'esperienza di navigazione riducendo i tempi di attesa. Fra questi Cookie rientrano, ad esempio, quelli per impostare la lingua e la valuta, le informazioni di login a sezioni private o per la gestione di statistiche da parte del Titolare del sito.

Funzioni e servizi del sito

Usiamo i cookie per abilitare le funzionalità che ci consento di fornire il Servizio. Per maggiori dettagli consulta la sezione Dettagli sul trattamento dei Dati Personali.

Dettagli sul trattamento dei Dati Personali

I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi.

Registrazione e autenticazione

Con la registrazione o l’autenticazione l’Utente consente all’Applicazione di indentificarlo e di dargli accesso a servizi dedicati.

Facebook Authentication (Facebook Inc.)

Facebook Authentication è un servizio di registrazione ed autenticazione fornito da Facebook Inc. e collegato al social network Facebook.

Google OAuth (Google Inc.)

Google OAuth è un servizio di registrazione ed autenticazione fornito da Google Inc. e collegato alla rete di Google.

Gestione dei pagamenti

I servizi di gestione dei pagamenti permettono a questa Applicazione di processare pagamenti tramite carta di credito, bonifico bancario o altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati da questa Applicazione. Alcuni di questi servizi potrebbero inoltre permettere l'invio programmato di messaggi all'Utente, come email contenenti fatture o notifiche riguardanti il pagamento.

PayPal (PayPal)

PayPal è un servizio di pagamento fornito da PayPal Inc., che consente all’Utente di effettuare pagamenti online utilizzando le proprie credenziali PayPal.

  • Dati personali raccolti: Varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio
  • normativa privacy
Visualizzazione di contenuti da piattaforme esterne

Questi servizi permettono di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questa Applicazione e di interagire con essi. Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

GoogleFonts (Google Inc.)

Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google Inc. che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine.

  • Dati personali raccolti: Cookie e Dati di utilizzo")
  • Luogo del trattamento: 1600 Amphitheatre Parkway Mountain View - CA94043 USA
  • normativa privacy
  • revoca
Contattare l'utente
Modulo di contatto (This Application)

L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.

  • Dati personali raccolti: Nome, Cognome, Numero di Telefono, Indirizzo, CAP, Provincia, Nazione, Stato e Email
  • Luogo del trattamento: Europe
Monitoraggio infrastruttura

Questi servizi permettono a questa Applicazione di monitorare l’utilizzo ed il comportamento di componenti della stessa, per consentirne il miglioramento delle prestazioni e delle funzionalità, la manutenzione o la risoluzione di problemi.

Azure Applications Insights (Microsoft Inc.)

Azure Applications è un servizio di monitoraggio fornito da Microsoft Inc. Le modalità di integrazione del servizio prevedono che questo filtri tutto il traffico di questa Applicazione, ossia le comunicazioni fra questa Applicazione ed il browser o il device dell’Utente, permettendo anche la raccolta di dati statistici su di esso.

  • Dati personali raccolti: Cookie e Dati di utilizzo
  • Luogo del trattamento: USA
  • normativa privacy
Statistica

I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.

Google Analytics (Google Inc.)

Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.

Monitoraggio conversioni di Google AdWords (Google Inc.)

Il monitoraggio conversioni di Google AdWords è un servizio di statistiche fornito da Google Inc. che collega i dati provenienti dal network di annunci Google AdWords con le azioni compiute all'interno di questa Applicazione.

  • Dati personali raccolti: Cookie e Dati di utilizzo
  • Luogo del trattamento: 1600 Amphitheatre Parkway Mountain View - CA94043 USA
  • normativa privacy
  • revoca
Monitoraggio conversioni di TripAdvisor (Google Inc.)

Questa Applicazione utilizza i cookie di TripAdvisor LLC al fine di compilare statistiche e misurare il Return Of Investment.

  • Dati personali raccolti: Cookie e Dati di utilizzo
  • Luogo del trattamento: 141 Needham Street, Newton, MA 02464, USA
  • normativa privacy
Remarketing e Behavioral Targeting

Questi servizi consentono a questa Applicazione ed ai suoi partner di comunicare, ottimizzare e servire annunci pubblicitari basati sull'utilizzo passato di questa Applicazione da parte dell'Utente. Questa attività viene effettuata tramite il tracciamento dei Dati di Utilizzo e l'uso di Cookie, informazioni che vengono trasferite ai partner a cui l'attività di remarketing e behavioral targeting è collegata.

AdWords Remarketing (Google Inc.)

AdWords Remarketing è un servizio di Remarketing e Behavioral Targeting fornito da Google Inc. che collega l'attività di questa Applicazione con il network di advertising Adwords ed il Cookie Doubleclick.

  • Dati personali raccolti: Cookie e Dati di utilizzo
  • Luogo del trattamento: 1600 Amphitheatre Parkway Mountain View - CA94043 USA
  • normativa privacy
  • revoca
Widget e servizi di terze parti

Alcuni dei servizi elencati di seguito raccolgono statistiche in forma aggregata e potrebbero non richiedere il consenso dell'Utente. Questi potrebbero – in aggiunta a quanto specificato ed anche all’insaputa del Titolare – compiere attività di tracciamento dell’Utente. Per informazioni in merito, si consiglia di consultare le privacy policy dei servizi elencati.

Google Maps (Google Inc.)

Il servizio di Google Maps permette la visualizzazione e l'interazione con le mappe offerte da Google Inc

  • Dati personali raccolti: Cookie e Dati di utilizzo
  • Luogo del trattamento: 1600 Amphitheatre Parkway Mountain View - CA94043 USA
  • normativa privacy

Ultima modifica: 21 Novembre 2022