Privacy Policy di Versailles S.r.l.                      (english version)

Gentile Utente, in questa sezione vengono illustrate la Privacy Policy e la Cookie Policy di Versailles S.r.l. in ottemperanza al Regolamento UE 2016/679 ed al D.lgs. n. 101/2018 in relazione al trattamento dei dati personali raccolti durante la navigazione su questo sito web.
La informiamo che il trattamento dei Suoi dati personali avverrà nel rispetto della vigente normativa, europea e nazionale in materia di privacy e sarà improntato principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti degli Interessati.
A tal fine, Le indichiamo qui di seguito le informazioni di carattere generale riguardo i trattamenti che potranno essere eseguiti con riferimento ai suoi dati personali, con la precisazione che la presente Privacy Policy si riferisce esclusivamente ai dati di coloro che interagiscono con i servizi accessibili a partire dalla home page www.hotelversailles.it  (il Sito), senza estendersi agli altri siti web eventualmente raggiungibili dall’Utente tramite eventuali link presenti sul sito, né a banner, o altre forme di pubblicità che possano trovarsi su siti Web di proprietà di terze parti.
Essendo la presente informativa resa solo per il presente Sito, la scrivente Società non si assume nessuna responsabilità in merito agli altri siti web (incluse piattaforme di social network) eventualmente consultati suggerendo, in ogni caso, di consultare le norme sulle riservat??ezza di tutte le parti terzi con cui si entra in contatto prima di comunicare dati e/o informazioni personali.
Infine, la presente Privacy Policy, oltre a conformarsi alla vigente normativa europea e nazionale in materia di privacy, si ispira anche alla Raccomandazione n. 2/2001 del 17 maggio 2001 avente ad oggetto i requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento, tramite collegamenti ipertestuali presenti sul sito stesso.

Identità e dati di contatto del Titolare del trattamento.
Ai sensi degli artt. nn. 4 e 24 del Regolamento UE 679/2016, il Titolare del Trattamento è Versailles S.r.l. (c.f. e p.iva 01912340344), con sede legale in Colorno (PR), Via Saragat, 3, mail: info@hotelversailles.it

Tipologia di dati trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico ind??icante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, in quanto i dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
Si segnala che tali dati potrebbero essere utilizzati dalle Autorità competenti per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del presente Sito.
Dati forniti volontariamente dall’utente  
A parte quanto specificato per i dati di navigazione alcuni dati, come quelli necessari per compilare il form delle prenotazioni, sono forniti dall’ Utente in modo esplicito e volontario.
Il conferimento di tali dati è, pertanto, facoltativo anche se il loro conferimento ne comporta la successiva acquisizione.
Se l’Utente non presta il proprio consenso al trattamento di tali dati non può avvalersi di determinati servizi offerti dal presente sito web.

Finalità e base giuridica del trattamento
Se il trattamento è necessario all'esecuzione di un contratto o di misure precontrattuali  nell’interesse dell’Utente; per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento; per la salvaguardia degli interessi vitali dell'Utente o di un'altra persona fisica; per l'esecuzione di un compito di interesse pubblico o connesso al??l'esercizio di pubblici poteri di cui è investito il Titolare del trattamento; per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi, la base giuridica del trattamento è rappresentata dall’art. 6, lettere b), c) e) ed f) del Regolamento UE 679/2016, nonché dall’art. art. 2-ter del D.lgs. n. 101/2018.
E’ comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
Nel caso di dati forniti volontariamente dall’Utente la base giuridica del trattamento è rappresentata dal consenso dell’interessato ex art. 6, lettera a) del Regolamento UE 679/2016.  
Nel caso, invece, di elaborazioni statistiche in forma anonima sull’uso del sito e per controllarne il corretto funzionamento, trattandosi di dati anonimizzati, ossia dati dai quali non risulta possibile re-identificare, anche indirettamente, una persona fisica, i relativi trattamenti sono sottratti alla applicazione della normativa privacy e non risulta necessaria una particolare base giuridica.

Modalità di trattamento, misure di sicurezza e tempi di conservazione
Tutti i dati raccolti tramite l’utilizzo di tale sito web verranno trattati in formato prevalentemente elettronico e/o telematico.
I dati personali nonché ogni altra eventuale informazione associabile, direttamente od indirettamente, ad un utente determinato, sono raccolti e trattati applicando misure di sicurezza tecniche e organizzative adeguate al rischio ed atte impedire trattamenti non autorizzati o illeciti, ovvero la per??dita, la distruzione, l’accesso, la divulgazione, la modifica anche accidentale dei dati. 
Il Titolare del Trattamento si impegna, inoltre, a trattare i Suoi dati personali in modo lecito, corretto e trasparente, e solo per finalità determinate, a garantire l’esattezza e l’aggiornamento degli stessi e, a conservarli per il tempo necessario al conseguimento delle finalità per le quali sono trattati, fatta salva la necessità di conservarli per un periodo maggiore a seguito di richieste da parte delle Autorità competenti in materia di prevenzione e prosecuzione di reati o, comunque per far valere o difendere un diritto in sede giudiziaria.
I dati forniti volontariamente dall’Utente verranno conservati per il tempo necessario allo scopo per il quale sono forniti.  
Proprio in riferimento agli aspetti di protezione dei dati personali, Lei è invitato, ai sensi dell’art. 33 del GDPR a segnalare al Titolare del Trattamento eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)" al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento, inviando una specifica comunicazione all’indirizzo email del suddetto Titolare.
Infine, le misure adottate dal Titolare non esimono l'utente dal prestare la necessaria attenzione all’utilizzo, ove richiesto, di password/PIN di complessità adeguata, che dovrà custodire con attenzione e rendere inaccessibili ad altri, al fine di evitarne usi impropri e non autorizzati.

Categorie di Destinatari dei dati personali
Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dat??i altri soggetti coinvolti nell’organizzazione di questa Applicazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema), in qualità di sub incaricati del trattamento, ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) in qualità di Responsabili del Trattamento.
L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
I dati personali dell’Utente potrebbero essere eventualmente trattati anche da soggetti stabiliti in paesi esteri rispetto l'Unione Europea, solo qualora ciò sia necessario per esigenze di operatività e manutenzione del sito e dei servizi messi a disposizione tramite il sito stesso, fatti salvi gli eventuali obblighi previsti da disposizioni di legge (es: ispezioni da parte delle competenti Autorità).
In nessun caso i dati saranno diffusi al pubblico.
Nel caso di coinvolgimento di soggetti terzi stabiliti in paesi esteri rispetto l'Unione Europea, per il relativo trasferimento di dati all'estero sono adottate le garanzie appropriate corrispondenti alle decisioni di adeguatezza emesse dalla Commissione Europea e/o dall'Autorità Garante nazionale per la protezione dei dati personali di volta in volta adeguate al caso.
Ulteriori informazioni riguardo i casi di eventuali trasferimenti di dati verso paesi esteri rispetto l'Unione Europea e le relative garanzie adottate, nonché informazioni riguardo le società nominate responsabili di trattamento dati personali, possono essere richieste via mail al Titolare del Trattamento dei Dati.
I dati personali forniti dagli utenti che inoltrano richiest??e di invio di materiale informativo (documentazione varia, relazioni, risposte a quesiti, pubblicazioni, ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

Diritti degli interessati
In relazione ai trattamenti dei Suoi dati personali svolti tramite questo sito, in ogni momento, in qualità di interessato potrà esercitare i diritti previsti dal GDPR. In particolare potrà chiedere:

1. La conferma che sia o meno in corso un trattamento di dati personali che la riguardano e in tal caso, ottenere l'accesso ai dati personali e alle seguenti informazioni: i) le finalità del trattamento; ii) le categorie di dati personali in questione; iii) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; iv) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; v) il diritto di proporre reclamo a un'autorità di controllo (art. 15 GDPR);

2.  La rettifica dei dati personali inesatti che la riguardano nonché, tenuto conto delle finalità del trattamento, l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa (art. 16 GDPR);

3. La cancellazione dei dati personali che la riguardano se sussiste uno dei seguenti motivi: (i) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; (ii) i dati sono trattati illecitamente; (iii) ha rev??ocato il consenso in base al quale il Titolare aveva il diritto di trattare i Suoi dati e non vi è altro fondamento giuridico che consente al Titolare l'attività di trattamento; (iv) si è opposto all'attività di trattamento e non c'è un motivo legittimo prevalente; (v) i dati personali devono essere cancellati per adempiere un obbligo legale (art. 17 GDPR)

4. Può opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di comunicazione commerciale, mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea (art. 21 GDPR).

5. La revoca il consenso prestato.

Le sono, inoltre, riconosciuti i diritti di cui agli artt. 18 (diritto di limitazione) e 20 (diritto alla portabilità) del Regolamento UE n. 67972016 ed il diritto di reclamo all’Autorità di controllo competente, secondo le modalità indicate sul sito internet del Garante, qualora ritenga che il trattamento dei dati sia illecito e contrario alla normativa in vigore. Lei non potrà esercitare i predetti diritti, né proporre reclamo all’Autorità di controllo, qualora ricorra una delle ipotesi di cui all’art. 2-undecies del D.lgs. n. 101/2018.

Modalità di esercizio dei diritti
Per esercitare tali diritti, dovrà inviare una mail al Titolare del Trattamento facendo riferimento ai dati di contatto riportati all'inizio di questa Informativa. A tal proposito Le segnaliamo che l’Autorità Garante ha predisposto ??sul proprio sito un apposito formulario che Lei potrà utilizzare in tutto o in parte per descrivere quali diritti intende esercitare, detto formulario è reperibile all’indirizzo web: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9401345.

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità di controllo al seguente indirizzo pec protocollo@pec.gpdp.it

Protezione dei minori
Il Titolare del Trattamento si impegna a proteggere la privacy dei minori.  Se il visitatore ha più di 16 anni ma meno di 18 anni, chi esercita la responsabilità genitoriale deve assicurarsi che i termini di tale Privacy Policy siano correttamente e completamente compresi dall’utente. Per i minori di anni 16 è necessaria l’autorizzazione/approvazione di coloro che hanno la responsabilità genitoriale. Il Titolare del Trattamento non è responsabile della determinazione dell’età degli Utenti, ma si riserva e potrà verificare la veridicità delle informazioni fornite.

Modifiche informativa privacy
Il Titolare del trattamento si riserva il diritto di modificare, aggiungere o rimuovere parti della presente informativa e della Privacy Policy a propria discrezione, in qualsiasi momento, anche in correlazione a sopravvenute disposizioni di legge.  Le persone interessate sono tenute a verificare periodicamente gli eventuali aggiornamenti.  Al fine di agevolare tale consultazione si riporta in calce la data dell’ultimo aggiornamento. L’utilizzo del sito dopo la pubblicazione delle modifiche costi??tuirà accettazione delle stesse.

Riferimenti legali
La presente informativa privacy è redatta sulla base del Reg. UE n. 67972016, del D.lgs. n. 101/2018 e di ogni altra disposizione in materia di privacy.

Ultima modifica in data 19.10.2018

Privacy Policy for Versailles S.r.l. 
 

Dear User, this section describes the Privacy Policy and the Cookie Policy of Versailles S.r.l. in compliance with EU Regulation 2016/679 and Legislative Decree no. n. 101/2018 in relation to the processing of personal data collected during navigation on this website.
We inform you that the processing of your personal data will be in compliance with current European and national legislation on privacy and will be based on principles of correctness, lawfulness, transparency and protection of privacy and rights of the data subjects.
To this end, we indicate below the general information about the treatments that can be performed with reference to your personal data, with the clarification that this Privacy Policy refers exclusively to the data of those who interact with the services accessible to starting from the home page www.hotelversailles.it (the Site), without extending to other websites that may be reached by the User through any links on the site, or banners, or other forms of advertising that may ??be found on websites owned by third parts.
Since this information is provided solely for this Site, the undersigned Company assumes no responsibility for the other websites (including social networking platforms) that may be consulted suggesting, in any case, to consult the rules on the confidentiality of all parties third parties with whom you come into contact before communicating personal data and / or information.
Finally, this Privacy Policy, in addition to complying with current European and national legislation on privacy, is also inspired by the Recommendation n. 2/2001 of 17 May 2001 concerning the minimum requirements for the collection of personal data on-line, and, in particular, the methods, timing and nature of the information that the data controllers must provide to users when they link to web pages, regardless of the purpose of the link, through hyperlinks on the site itself.

Identity and contact details of the Data Controller.
Pursuant to articles nn. 4 and 24 of EU Regulation 679/2016, the Data Controller is Versailles S.r.l. (c.f. e p.iva 01912340344), with registered office in Colorno (PR), Via Saragat, 3, mail: info@hotelversailles.it

Type of data processed
Navigation data
The computer systems and software procedures used to operate this website acquire, during their normal operation, some personal data whose transmission is implicit in the use of Internet communication protocols.
This category of data includes IP addresses or domain names of the computers used by users connecting to the site, the addresses in the Uniform Resource Identifier (URI) notation of th??e requested resources, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (success, error, etc.) and other parameters relating to the operating system and the user's computer environment.
This information is not collected to be associated with identified data subjects, as the data are used for the sole purpose of obtaining anonymous statistical information on the use of the site and to check its correct functioning and are deleted immediately after processing.
It should be noted that such data could be used by the competent Authorities to ascertain responsibility in case of hypothetical IT crimes against this Site.
Data provided voluntarily by the user
Apart from that specified for navigation data, some data, such as those required to fill out the reservation form, are provided by the user explicitly and voluntarily.
The conferment of such data is, therefore, optional even if their conferral entails the subsequent acquisition.
If the User does not give his consent to the processing of such data, he can not use certain services offered by this website.

Purpose and legal basis of the processing
If the processing is necessary for the execution of a contract or pre-contractual measures in the interest of the User; to fulfill a legal obligation to which the Data Controller is subject; for the protection of the vital interests of the User or of another physical person; for the performance of a task carried out in the public interest or connected to the exercise of public authority vested in the Data Controlle??r; for the pursuit of the legitimate interest of the Data Controller or third parties, the legal basis of the processing is represented by art. 6, letters b), c) e) and f) of EU Regulation 679/2016, as well as art. art. 2-ter of Legislative Decree n. 101/2018.
In any case, it is always possible to ask the Owner to clarify the concrete legal basis of each treatment and in particular to specify whether the treatment is based on the law, provided for by a contract or necessary to conclude a contract.
In the case of data provided voluntarily by the User, the legal basis of the processing is represented by the consent of the interested party ex art. 6, letter a) of EU Regulation 679/2016.
In the case, instead, of anonymous statistical processing on the use of the site and to check its correct functioning, being anonymized data, ie data from which it is not possible to re-identify, even indirectly, a physical person, the relative treatments are subtracted from the application of the privacy legislation and a particular legal basis is not necessary.

Processing methods, safety measures and storage times
All data collected through the use of this website will be processed in a mainly electronic and / or telematic format.
Personal data as well as any other information that can be associated, directly or indirectly, to a specific user, are collected and processed by applying technical and organizational security measures appropriate to the risk and to prevent unauthorized or illicit processing, ie loss, destruction, 'access, disclosure, even accidental change of data.
The Data Controller also undertakes to process your personal data in a lawful, correct and transparent manner, and only for specific purposes, ??to ensure the accuracy and updating of the same and to keep them for the time necessary to achieve them. of the purposes for which they are processed, without prejudice to the need to keep them for a longer period following requests by the competent authorities regarding the prevention and prosecution of offenses or, in any case to assert or defend a right in court.
The data provided voluntarily by the User will be kept for the time necessary for the purpose for which they are provided.
Precisely with regard to the protection aspects of personal data, you are invited, pursuant to art. 33 of the GDPR to report to the Data Controller any circumstances or events from which a potential "breach of personal data (data breach)" may occur in order to allow an immediate evaluation and the adoption of any actions aimed at combating such event, by sending a specific communication to the email address of the aforementioned Owner.
Finally, the measures adopted by the Owner do not exempt the user from paying the necessary attention to the use, where required, of a password / PIN of adequate complexity, which must carefully guard and make inaccessible to others, in order to avoid improper use and unauthorized.

Categories of Recipients of personal data
In addition to the Data Controller, in some cases, other parties involved in the organization of this Application (administrative, commercial, marketing, legal, system administrators) may have access to the data, as sub-agents in charge of processing, or external subjects (such as suppliers of third party technical services, mail carriers, hosting providers, IT companies, communication agencies) as Data Processors.
The updated list of Managers can always be requested from the Data Controller.
The User's personal data may also be processed by subjects established in countries other than the European Union, only if this is necessary for the operation and maintenance of the site and the services made available through the site, without prejudice to any obligations provided for by law (ex: inspections by the competent Authorities).
In no case will the data be disseminated to the public.
In the case of involvement of third parties established in foreign countries with respect to the European Union, for the relative transfer of data abroad appropriate guarantees are adopted corresponding to the adequacy decisions issued by the European Commission and / or by the National Guarantor Authority for the protection of personal data from time to time appropriate to the case.
Further information regarding the possible transfers of data to foreign countries with respect to the European Union and the relative guarantees adopted, as well as information regarding the companies appointed as personal data processing managers, may be requested by e-mail to the Data Controller.
The personal data provided by users who request dispatch of informative material (various documentation, reports, answers to questions, publications, etc.) are used only to perform the service or provision requested and are communicated to third parties only in the case where this is necessary for this purpose.

Rights of the interested parties
In relation to the processing of your personal data carried out through this site, at any time, as an interested party can exercise the rights provided by the GDPR. In particular, you can ask:

1. Confirmation that personal data processing is in pro??gress or not, and in this case, obtain access to personal data and the following information: i) the purposes of the processing; ii) the categories of personal data in question; iii) the recipients or categories of recipients to whom the personal data have been or will be communicated, in particular if recipients of third countries or international organizations; iv) whenever possible, the retention period of the personal data provided or, if not possible, the criteria used to determine this period; v) the right to lodge a complaint with a supervisory authority (Article 15 of the GDPR);

2. The correction of inaccurate personal data concerning it and, taking into account the purposes of the processing, the integration of incomplete personal data, also by providing an additional declaration (Article 16 of the GDPR);

3. The deletion of personal data concerning you if one of the following reasons exists: (i) personal data are no longer necessary with respect to the purposes for which they were collected or otherwise processed; (ii) the data are processed unlawfully; (iii) revoked the consent on the basis of which the Data Controller was entitled to process your data and there is no other legal basis that allows the Data Controller to process the data; (iv) has opposed the processing activity and there is no legitimate overriding reason; (v) personal data must be deleted to fulfill a legal obligation (Article 17 GDPR)

4. You can object, in whole or in part: a) for legitimate reasons, to the processing of your personal data, even if pertinent to the purpose of the collection; b) to the processing of personal data concerning you for the purpose of sending advertising material or commercial communication, by e-mail and / or through traditional marketing methods by telephone and / or paper mail (Article 21 of the GDPR).

5. The revocation of the consent given.

They are also recognized the rights referred to in Articles 18 (right of limitation) and 20 (right to portability) of EU Regulation no. 67972016 and the right of complaint to the competent Supervisory Authority, according to the procedures indicated on the website of the Guarantor, if it considers that the processing of data is unlawful and contrary to the law in force. You will not be able to exercise the aforementioned rights, or propose a complaint to the Supervisory Authority, if one of the hypotheses referred to in art. 2-undecies of Legislative Decree. n. 101/2018.

How to exercise rights
To exercise these rights, you must send an email to the Data Controller referring to the contact details given at the beginning of this Notice. In this regard, we point out that the Authority has prepared on its site a special form that you can use in whole or in part to describe what rights it intends to exercise, said form can be found at the web address: http: //www.garanteprivacy .com / web / guest / home / docweb / - / docweb-display / docweb / 9401345.

The interested party also has the right to lodge a complaint with the Supervisory Authority at the following address pec protocollo@pec.gpdp.it

Protection of minors
The Data Controller undertakes to protect the privacy of minors. If the visitor is more than 16 years old but under 18, those who exercise parental responsibility must ensure that the terms of this Privacy Policy are correctly and completely understood by the user. For children under 16, authorization / approval of those with parental responsibility is required. The Data Controller?? is not responsible for determining the age of the Users, but reserves the right to verify the truthfulness of the information provided.

Privacy information changes
The Data Controller reserves the right to modify, add or remove portions of this information and the Privacy Policy at its discretion, at any time, also in correlation with the provisions of law. Interested persons are required to periodically check for any updates. In order to facilitate this consultation, the date of the last update is shown below. The use of the site after the publication of the changes will constitute acceptance of the same.

Legal references
This privacy statement is drafted on the basis of EU Reg. No. 67972016, of the D.lgs. n. 101/2018 and any other provision regarding privacy.

Last modified on 19.10.2018