1. Titolare del trattamento
Titolare: Hotel&Hostel Group
Sede legale: Via Bogliasco, 36 – 00165 Roma, Italia
Email: scheppershotel@hotmail.it
2. Tipologie di dati trattati
- Dati di navigazione: IP, log, identificativi dispositivo, dati di sessione.
- Dati conferiti volontariamente: nome, cognome, email, telefono, messaggi dei form, dati di prenotazione se il booking avviene sul nostro dominio.
- Dati di pagamento: gestiti da provider terzi (gateway); non conserviamo i dati completi della carta.
- Cookie e tecnologie simili: vedi Cookie Policy.
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Esempi |
|---|---|---|
| Navigazione e sicurezza | Interesse legittimo (art. 6.1.f) | Log tecnici, prevenzione abusi |
| Gestione richieste (form) | Misure precontrattuali/Contratto (art. 6.1.b) | Risposta a domande e preventivi |
| Prenotazioni/servizi alberghieri | Contratto (art. 6.1.b) | Conferma, assistenza, check-in |
| Fatturazione/obblighi di legge | Obbligo legale (art. 6.1.c) | Documenti fiscali |
| Newsletter e marketing | Consenso (art. 6.1.a) | Offerte, novità |
| Profilazione marketing (se attiva) | Consenso (art. 6.1.a) | Contenuti/offerte personalizzate |
| Difesa in giudizio | Interesse legittimo (art. 6.1.f) | Tutela dei diritti del Titolare |
4. Natura del conferimento
Per finalità contrattuali/legali il conferimento è obbligatorio; per finalità basate su consenso (es. newsletter) è facoltativo e revocabile in ogni momento.
5. Modalità del trattamento
Trattamento con strumenti informatici e cartacei, secondo principi di liceità, correttezza e minimizzazione (art. 5 GDPR) con misure di sicurezza adeguate.
6. Conservazione dei dati
- Contrattuali/fatturazione: fino a 10 anni.
- Form e richieste: fino a 24 mesi dall’ultima interazione.
- Newsletter/marketing: fino a revoca o 24 mesi di inattività.
- Log tecnici: 6–24 mesi (in base alla sicurezza).
7. Destinatari
Provider tecnici, società del gruppo, consulenti, piattaforme (email marketing, CRM, booking engine, gateway di pagamento) come Responsabili ex art. 28 o autonomi Titolari quando applicabile. Elenco su richiesta.
8. Trasferimenti extra-UE
Eventuali trasferimenti avvengono secondo Capo V GDPR (Decisioni di adeguatezza, Standard Contractual Clauses, misure supplementari).
9. Diritti dell’interessato
Puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso. Scrivi a privacy@dominio.it.
10. Reclamo all’Autorità
Puoi proporre reclamo al Garante per la protezione dei dati personali.
11. Minori
I servizi non sono destinati a minori di 16 anni. Prenotazioni per minori sono gestite dal titolare della responsabilità genitoriale.
12. Sicurezza
Adottiamo misure tecniche e organizzative adeguate (cifratura in transito, controlli accesso, backup, policy interne, formazione).
13. Link a terze parti
Il sito può contenere link a servizi/siti di terzi: leggere le relative informative privacy.
14. Modifiche alla Policy
Questa informativa può essere aggiornata. La versione corrente è pubblicata su questa pagina; le modifiche sostanziali saranno comunicate ove necessario.