Gentile Cliente,
in ottemperanza a quanto previsto dall’art. 13 del REGOLAMENTO (UE) 2016/679 (di seguito “GDPR” o “Regolamento”) desideriamo informarLa tanto dell’uso dei Suoi dati personali, quanto dei Suoi diritti, comunicandoLe quanto segue. Il Titolare del trattamento HOTEL LEON D'ORO S.R.L., con sede legale in Verona (VR), Viale Piave n. 5, CAP 37135, Codice Fiscale e Partita IVA 04041100407. Per l'esercizio dei diritti riconosciuti dal REGOLAMENTO (UE) 2016/679 (di seguito “GDPR” o “Regolamento”) o per chiedere qualsiasi chiarimento relativo al trattamento dei dati personali, è possibile contattare il Titolare ai seguenti recapiti: telefono 0415321630, e-mail privacy@hnh.it.

FINALITÀ E BASI GIURIDICHE

I dati che Lei conferirà saranno trattati nel rispetto dei principi indicati all'art. 5 del GDPR e, in particolare, dei principi di liceità, correttezza, trasparenza, pertinenza, non eccedenza e proporzionalità per le seguenti finalità:

1. FINALITÀ PRIMARIE

1.1. Gestione della prenotazione e del soggiorno

Descrizione: Trattamento dei dati necessari per gestire la Sua prenotazione, il check-in, il check-out e tutte le attività connesse al Suo soggiorno presso la nostra struttura, inclusa la personalizzazione dei servizi richiesti.
Base giuridica: Esecuzione di misure precontrattuali e del contratto di cui Lei è parte (art. 6, par. 1, lett. b) GDPR).
Dati trattati: Dati anagrafici, dati di contatto, indirizzo IP (per prenotazioni online), date di soggiorno, preferenze di camera, modalità di pagamento.

1.2. Gestione delle richieste di informazioni tramite sito web

Descrizione: Trattamento dei dati conferiti tramite i form di contatto presenti sul nostro sito web per rispondere alle Sue richieste di informazioni, preventivi o chiarimenti sui nostri servizi.
Base giuridica: Esecuzione di misure precontrattuali adottate su Sua richiesta (art. 6, par. 1, lett. b) GDPR).
Dati trattati: Nome, cognome, indirizzo e-mail, numero di telefono (se fornito), contenuto del messaggio, indirizzo IP.

1.3. Funzionamento del sito web

Descrizione: Trattamento dei dati necessari per garantire il corretto funzionamento del sito web, la sicurezza informatica e la prevenzione di attività fraudolente.
Base giuridica: Legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR).
Dati trattati: Indirizzo IP, dati di log, informazioni sul browser e sul dispositivo utilizzato, data e ora di accesso.
Nota: Per informazioni dettagliate sull'utilizzo dei cookie e di altri strumenti di tracciamento, La invitiamo a consultare la nostra Cookie Policy.

1.4. Adempimento di obblighi legali

Descrizione: Comunicazione dei dati alle autorità di pubblica sicurezza come previsto dal Testo Unico delle Leggi di Pubblica Sicurezza; adempimenti fiscali, contabili e amministrativi.
Base giuridica: Adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c) GDPR).
Dati trattati: Dati anagrafici, documento d'identità, codice fiscale, dati fiscali e contabili.

1.5. Servizi accessori richiesti durante il soggiorno

Descrizione: Fornitura di servizi aggiuntivi espressamente richiesti quali servizio in camera, prenotazioni di ristoranti, transfer, escursioni, servizi wellness e spa.
Base giuridica: Esecuzione del contratto di cui Lei è parte (art. 6, par. 1, lett. b) GDPR).
Dati trattati: Preferenze personali, richieste specifiche, orari preferiti.
È possibile che prima e nel corso del Suo soggiorno i dipendenti dell'albergo vengano a conoscenza di dati particolari, quali ad esempio, informazioni idonee a rilevare il Suo stato di salute o l'appartenenza religiosa. A tal proposito, è importante sottolineare che non richiediamo né sollecitiamo mai tali dati particolari. Questi dati vengono trattati solo se forniti spontaneamente da Lei e non vengono registrati in alcun database o archivio permanente. Qualora Lei decidesse di comunicarci tali informazioni, queste verranno utilizzate esclusivamente per riscontrare specifiche richieste (come allergie o preferenze alimentari, necessità di configurazione delle stanze) e solo per il tempo strettamente necessario a soddisfare tali richieste.

1.6. Verifica della qualità dei servizi

Descrizione: Raccolta di feedback sulla qualità dei servizi tramite questionari, verifiche, controlli e audit, anche mediante invio di questionari di soddisfazione via e-mail successivamente al soggiorno.
Base giuridica: Legittimo interesse del Titolare a migliorare la qualità dei propri servizi (art. 6, par. 1, lett. f) GDPR).
Dati trattati: Valutazioni, commenti, suggerimenti.

1.7. Tutela dei diritti del Titolare

Descrizione: Accertamento, esercizio o difesa di un diritto in sede giudiziaria e stragiudiziale.
Base giuridica: Legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR).
Dati trattati: Dati relativi al soggiorno, corrispondenza, dati di pagamento, eventuali reclami.

1.8. Accelerazione delle procedure di registrazione

Descrizione: Conservazione dei dati per semplificare e velocizzare le procedure di check-in in caso di successivi soggiorni presso la nostra struttura.
Base giuridica: Legittimo interesse del Titolare a fornire un servizio più efficiente ai clienti abituali (art. 6, par. 1, lett. f) GDPR).
Dati trattati: Dati anagrafici, preferenze di soggiorno precedenti, documenti d'identità.

2. INVIO DI OFFERTE AI CLIENTI

Descrizione: Utilizzo dei Suoi dati di contatto, in particolare l'indirizzo e-mail, per l'invio di offerte relative a prodotti o servizi analoghi a quelli già acquistati.
Base giuridica: Legittimo interesse del Titolare a promuovere prodotti e servizi analoghi (art. 6, par. 1, lett. f) GDPR; art. 130, c.4, D.Lgs. 196/03).
Dati trattati: Indirizzo e-mail, nome, cognome, storico acquisti.
Diritto di opposizione: Lei ha sempre il diritto di opporsi in qualsiasi momento e gratuitamente all'invio di tali comunicazioni.

3. NEWSLETTER

Descrizione: Invio periodico di newsletter contenenti informazioni sulle nostre offerte, novità, eventi e promozioni a coloro che si iscrivono volontariamente tramite il form presente sul nostro sito web.
Base giuridica: Consenso dell'interessato (art. 6, par. 1, lett. a) GDPR).
Dati trattati: Indirizzo e-mail, nome (se fornito).
Modalità: Newsletter inviate esclusivamente via e-mail.
Nota: L'iscrizione alla newsletter è completamente facoltativa. Lei potrà disiscriversi in qualsiasi momento cliccando sul link di cancellazione presente in ogni newsletter o contattandoci ai recapiti indicati in questa informativa.

CONFERIMENTO DEI DATI E CONSEGUENZE IN CASO DI MANCATO ASSENSO AL TRATTAMENTO

Il conferimento dei Suoi dati personali può avere natura obbligatoria o facoltativa, in funzione delle diverse finalità per cui gli stessi vengono trattati. Di seguito Le illustriamo le conseguenze del mancato conferimento o assenso al trattamento:
Dati necessari per le Finalità Primarie (punti da 1.1 a 1.8) Il conferimento dei dati personali necessari per le Finalità Primarie di cui ai punti da 1.1 a 1.8 è obbligatorio, in quanto tali dati sono indispensabili per: Gestire la Sua prenotazione e il Suo soggiorno (1.1); Rispondere alle Sue richieste di informazioni tramite il sito web (1.2); Garantire il funzionamento e la sicurezza del sito web (1.3); Adempiere agli obblighi di legge, incluse le comunicazioni alle autorità di pubblica sicurezza (1.4); Fornire i servizi accessori da Lei richiesti durante il soggiorno (1.5); Verificare la qualità dei nostri servizi (1.6); Tutelare i diritti del Titolare in caso di controversie (1.7); Accelerare le procedure di registrazione per soggiorni futuri (1.8).
Conseguenze del mancato conferimento: il mancato conferimento di questi dati comporta l'impossibilità per il Titolare di fornire le informazioni e/o i servizi richiesti, di concludere il contratto con Lei e, in generale, di adempiere alle obbligazioni assunte. In particolare, senza il conferimento dei dati richiesti nei form online, non saremo in grado di evadere le Sue richieste o di completare la prenotazione.
Dati per l'invio di offerte ai Clienti (punto 2) Lei ha sempre il diritto di opporsi in qualsiasi momento e gratuitamente all'invio di tali comunicazioni, senza che ciò pregiudichi in alcun modo la possibilità di usufruire dei servizi richiesti.
Dati per finalità l’invio della newsletter (punto 3) Il conferimento dei dati per per l'iscrizione alla newsletter è sempre facoltativo. Il mancato conferimento dei dati o il mancato consenso al loro trattamento per questa finalità non comporterà alcuna conseguenza sulla possibilità di usufruire dei servizi alberghieri richiesti e implicherà esclusivamente l'impossibilità di ricevere la newsletter. Ogni consenso da Lei fornito può essere liberamente revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca. La revoca del consenso può essere comunicata attraverso i recapiti indicati nella sezione "Titolare del trattamento" della presente informativa.

CATEGORIE DI DESTINATARI DEI DATI PERSONALI

Potranno accedere ai dati personali solamente persone autorizzate al trattamento e soggetti che, trattando dati per conto del Titolare, sono stati individuati quali Responsabili del trattamento. Tali soggetti sono tenuti al segreto e alla riservatezza anche sulla base di apposito regolamento interno. In particolare, potranno accedere ai dati: Fornitori di servizi tecnologici (Società o consulenti incaricati dell'installazione, della manutenzione, dell'aggiornamento e, in generale, della gestione degli hardware e software; Fornitori di servizi cloud e hosting; Fornitori di servizi di posta elettronica e comunicazione digitale; Fornitori di booking engine; ecc.); Fornitori di servizi alberghieri (Consulenti e/o altri professionisti con cui il Titolare collabora per erogare i Servizi Alberghieri; Soggetti esterni per l'erogazione dei servizi aggiuntivi richiesti dall'Interessato come servizi di trasporto, ristoranti, spa, escursioni); Online Travel Agency (OTA) e intermediari di prenotazioni (OTA e Agenzie di viaggio tradizionali; Sistemi di prenotazione globale; Portali di prenotazione e comparazione prezzi); Consulenti e professionisti esterni (Consulenti legali; Consulenti fiscali e commercialisti; Consulenti per la sicurezza e la qualità dei servizi);Istituti finanziari e di pagamento (Banche e istituti di credito per la gestione dei pagamenti; Società emittenti carte di credito; Enti assicurativi); Soggetti pubblici (Autorità di pubblica sicurezza, come previsto dal Testo Unico delle Leggi di Pubblica Sicurezza; Autorità giudiziaria, ove richiesto; Enti pubblici (es. Agenzia delle Entrate) per l'adempimento di obblighi fiscali e amministrativi). I dati trattati per le finalità sopra riportate non saranno oggetto di diffusione (non saranno, cioè, resi noti a soggetti indeterminati) e non saranno utilizzati per processi decisionali automatizzati. Ogni soggetto che verrà in possesso dei Suoi dati personali sarà tenuto ad utilizzarli esclusivamente per le finalità dichiarate e nel rispetto della normativa in materia di protezione dei dati personali. L'elenco aggiornato dei Responsabili del trattamento può essere richiesto al Titolare del trattamento mediante comunicazione ai recapiti indicati nella presente informativa. Il Titolare si impegna ad affidare i Suoi dati solo a soggetti che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate, in modo che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei Suoi diritti.

TRASFERIMENTO DI DATI PERSONALI IN PAESI TERZI

I dati trattati per le finalità sopra riportate non saranno -di regola- trasferiti al di fuori dello Spazio Economico Europeo. Nel caso in cui ciò si rendesse necessario (ad esempio per l'utilizzo di sistemi informatici basati su cloud o per la trasmissione di dati a OTA internazionali), il Titolare garantisce che il trasferimento avverrà nel rispetto delle condizioni di cui al Capo V del GDPR e in particolare:
• Art. 45 GDPR: trasferimento sulla base di una decisione di adeguatezza adottata dalla Commissione Europea nei confronti del paese terzo o dell'organizzazione internazionale. A titolo esemplificativo, Google LLC (fornitore di Google Analytics) aderisce al Data Privacy Framework EU-U.S., garantendo un livello di protezione adeguato ai sensi dell'art. 45 GDPR;
• Art. 46 GDPR: trasferimento soggetto a garanzie adeguate, quali clausole contrattuali standard approvate dalla Commissione Europea, norme vincolanti d'impresa, codici di condotta o meccanismi di certificazione;
• Art. 47 GDPR: trasferimento basato su norme vincolanti d'impresa approvate dall'autorità di controllo competente;
• Art. 49 GDPR: trasferimento sulla base di deroghe in specifiche situazioni, quali il consenso esplicito dell'interessato, la necessità di eseguire un contratto o misure precontrattuali, la necessità di esercitare o difendere un diritto in sede giudiziaria o la necessità di tutelare interessi vitali dell'interessato o di altre persone.
Per ottenere una copia delle garanzie adottate per il trasferimento dei dati personali al di fuori dello Spazio Economico Europeo, o per conoscere il luogo dove sono stati resi disponibili, è possibile inoltrare una richiesta al Titolare del trattamento attraverso i recapiti indicati nella presente informativa.

CRITERI DI CONSERVAZIONE DEI DATI

I dati personali sono trattati per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto, se i dati personali sono trattati per differenti finalità, tali dati verranno conservati fino a che non scadrà la finalità con il termine più lungo; tuttavia, essi non saranno più trattati per le finalità il cui periodo di conservazione sia venuto meno. I dati personali non più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, verranno anonimizzati irreversibilmente (o cancellati definitivamente). In particolare, i Suoi dati personali saranno conservati secondo i seguenti criteri:
1. Dati trattati per Finalità Primarie (punti da 1.1 a 1.8) I dati personali acquisiti per finalità primarie saranno conservati per 10 anni dalla data dell'ultimo soggiorno o dell'ultima registrazione contabile, in conformità agli obblighi di conservazione delle scritture contabili e per garantire la tutela dei diritti del Titolare in caso di contestazioni o controversie. Fanno eccezione: i dati delle carte di credito, che saranno conservati solo per il tempo strettamente necessario al completamento della transazione e comunque non oltre 3 mesi dal check-out; Dati raccolti tramite i form di contatto del sito web (punto 1.2): conservati per 6 mesi dalla ricezione della richiesta, salvo che non si concretizzi una prenotazione, nel qual caso si applicheranno i termini di cui sopra; Dati di log e indirizzi IP raccolti per il funzionamento del sito web (punto 1.3): conservati per un periodo non superiore a 6 mesi, salvo necessità di conservazione per l'accertamento di reati.
2. Dati trattati per l'invio di offerte ai Clienti (punto 2) I dati utilizzati per l'invio di offerte relative a prodotti o servizi analoghi a quelli già acquistati saranno conservati fino all'eventuale opposizione dell'interessato.
3. Dati trattati per l’invio della Newsletter (punto 3) I dati utilizzati per l'invio della newsletter saranno conservati sino alla richieste di cancellazione dal servizio.
Conservazione in caso di contenzioso Nel caso in cui sia necessario difendere o far valere un diritto del Titolare in sede giudiziaria, i dati personali rilevanti per tale finalità saranno conservati per tutto il tempo necessario alla definizione del contenzioso, anche oltre i termini di prescrizione ordinaria, fino all'esaurimento dei termini di esperibilità delle azioni di impugnazione. Sui dati raccolti saranno effettuate le opportune operazioni di cancellazione o anonimizzazione al termine dei periodi di conservazione stabiliti o al verificarsi di altre circostanze che rendano il trattamento non più necessario o legittimo.

DIRITTI DELL’INTERESSATO

Il Titolare informa che l’interessato ha diritto di chiedere:
• l'accesso ai dati personali e alle informazioni (art. 15 del GDPR);
• la rettifica o la cancellazione degli stessi (artt. 16 e 17 del GDPR);
• la limitazione del trattamento dei dati personali (art. 18 del GDPR).
L’interessato, infine, potrà:
• opporsi al trattamento dei dati personali alle condizioni e nei limiti di cui all’art. 21 del GDPR;
• esercitare il diritto alla portabilità dei dati (art. 20 GDPR).

Per quanto attiene alle operazioni di trattamento basate sul consenso, si ricorda che l’Interessato ha diritto di revocarlo in qualsiasi momento (senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca).
Infine, l’Interessato, qualora ritenga che il trattamento che lo riguarda violi il Regolamento, ha diritto di proporre reclamo a un'autorità di controllo (Garante per la protezione dei dati personali o altra autorità eventualmente competente) ai sensi degli articoli 77 e seguenti del GDPR.