Privacy
Policy di Versailles
S.r.l.
(english version)
Gentile Utente, in questa sezione vengono illustrate
la Privacy Policy e la Cookie Policy di Versailles S.r.l. in ottemperanza al
Regolamento UE 2016/679 ed al D.lgs. n. 101/2018 in relazione al trattamento
dei dati personali raccolti durante la navigazione su questo sito web.
La informiamo che il trattamento dei Suoi dati
personali avverrà nel rispetto della vigente normativa, europea e nazionale
in materia di privacy e sarà improntato principi di correttezza, liceità,
trasparenza e di tutela della riservatezza e dei diritti degli Interessati.
A tal fine, Le indichiamo qui di seguito le informazioni
di carattere generale riguardo i trattamenti che potranno essere eseguiti con
riferimento ai suoi dati personali, con la precisazione che la presente Privacy
Policy si riferisce esclusivamente ai dati di coloro che interagiscono con i
servizi accessibili a partire dalla home page www.hotelversailles.it (il
Sito), senza estendersi agli altri siti web eventualmente raggiungibili dall’Utente
tramite eventuali link presenti sul sito, né a banner, o altre forme
di pubblicità che possano trovarsi su siti Web di proprietà di
terze parti.
Essendo la presente informativa resa solo per
il presente Sito, la scrivente Società non si assume nessuna responsabilità
in merito agli altri siti web (incluse piattaforme di social network) eventualmente
consultati suggerendo, in ogni caso, di consultare le norme sulle riservat??ezza
di tutte le parti terzi con cui si entra in contatto prima di comunicare dati
e/o informazioni personali.
Infine, la presente Privacy Policy, oltre a conformarsi
alla vigente normativa europea e nazionale in materia di privacy, si ispira
anche alla Raccomandazione n. 2/2001 del 17 maggio 2001 avente ad oggetto i
requisiti minimi per la raccolta di dati personali on-line, e, in particolare,
le modalità, i tempi e la natura delle informazioni che i titolari del
trattamento devono fornire agli utenti quando questi si collegano a pagine web,
indipendentemente dagli scopi del collegamento, tramite collegamenti ipertestuali
presenti sul sito stesso.
Identità e dati di contatto del
Titolare del trattamento.
Ai sensi degli artt. nn. 4 e 24 del Regolamento
UE 679/2016, il Titolare del Trattamento è Versailles S.r.l. (c.f. e
p.iva 01912340344), con sede legale in Colorno (PR), Via Saragat, 3, mail: info@hotelversailles.it
Tipologia di dati trattati
Dati di navigazione
I sistemi informatici e le procedure software
preposte al funzionamento di questo sito web acquisiscono, nel corso del loro
normale esercizio, alcuni dati personali la cui trasmissione è implicita
nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi
IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono
al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle
risorse richieste, l’orario della richiesta, il metodo utilizzato nel
sottoporre la richiesta al server, la dimensione del file ottenuto in risposta,
il codice numerico ind??icante lo stato della risposta data dal server (buon
fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente
informatico dell’utente.
Si tratta di informazioni che non sono raccolte
per essere associate a interessati identificati, in quanto i dati vengono utilizzati
al solo fine di ricavare informazioni statistiche anonime sull’uso del
sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente
dopo l’elaborazione.
Si segnala che tali dati potrebbero essere utilizzati
dalle Autorità competenti per l’accertamento di responsabilità
in caso di ipotetici reati informatici ai danni del presente Sito.
Dati forniti volontariamente dall’utente
A parte quanto specificato per i dati di navigazione
alcuni dati, come quelli necessari per compilare il form delle prenotazioni,
sono forniti dall’ Utente in modo esplicito e volontario.
Il conferimento di tali dati è, pertanto,
facoltativo anche se il loro conferimento ne comporta la successiva acquisizione.
Se l’Utente non presta il proprio consenso
al trattamento di tali dati non può avvalersi di determinati servizi
offerti dal presente sito web.
Finalità e base giuridica del trattamento
Se il trattamento è necessario all'esecuzione
di un contratto o di misure precontrattuali nell’interesse dell’Utente;
per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento;
per la salvaguardia degli interessi vitali dell'Utente o di un'altra persona
fisica; per l'esecuzione di un compito di interesse pubblico o connesso al??l'esercizio
di pubblici poteri di cui è investito il Titolare del trattamento; per
il perseguimento del legittimo interesse del Titolare del trattamento o di terzi,
la base giuridica del trattamento è rappresentata dall’art. 6,
lettere b), c) e) ed f) del Regolamento UE 679/2016, nonché dall’art.
art. 2-ter del D.lgs. n. 101/2018.
E’ comunque sempre possibile richiedere
al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed
in particolare di specificare se il trattamento sia basato sulla legge, previsto
da un contratto o necessario per concludere un contratto.
Nel caso di dati forniti volontariamente dall’Utente
la base giuridica del trattamento è rappresentata dal consenso dell’interessato
ex art. 6, lettera a) del Regolamento UE 679/2016.
Nel caso, invece, di elaborazioni statistiche
in forma anonima sull’uso del sito e per controllarne il corretto funzionamento,
trattandosi di dati anonimizzati, ossia dati dai quali non risulta possibile
re-identificare, anche indirettamente, una persona fisica, i relativi trattamenti
sono sottratti alla applicazione della normativa privacy e non risulta necessaria
una particolare base giuridica.
Modalità di trattamento, misure di sicurezza e tempi di conservazione
Tutti i dati raccolti tramite l’utilizzo
di tale sito web verranno trattati in formato prevalentemente elettronico e/o
telematico.
I dati personali nonché ogni altra eventuale
informazione associabile, direttamente od indirettamente, ad un utente determinato,
sono raccolti e trattati applicando misure di sicurezza tecniche e organizzative
adeguate al rischio ed atte impedire trattamenti non autorizzati o illeciti,
ovvero la per??dita, la distruzione, l’accesso, la divulgazione, la modifica
anche accidentale dei dati.
Il Titolare del Trattamento si impegna, inoltre,
a trattare i Suoi dati personali in modo lecito, corretto e trasparente, e solo
per finalità determinate, a garantire l’esattezza e l’aggiornamento
degli stessi e, a conservarli per il tempo necessario al conseguimento delle
finalità per le quali sono trattati, fatta salva la necessità
di conservarli per un periodo maggiore a seguito di richieste da parte delle
Autorità competenti in materia di prevenzione e prosecuzione di reati
o, comunque per far valere o difendere un diritto in sede giudiziaria.
I dati forniti volontariamente dall’Utente
verranno conservati per il tempo necessario allo scopo per il quale sono forniti.
Proprio in riferimento agli aspetti di protezione
dei dati personali, Lei è invitato, ai sensi dell’art. 33 del GDPR
a segnalare al Titolare del Trattamento eventuali circostanze o eventi dai quali
possa discendere una potenziale “violazione dei dati personali (data
breach)" al fine di consentire una immediata valutazione e l’adozione
di eventuali azioni volte a contrastare tale evento, inviando una specifica
comunicazione all’indirizzo email del suddetto Titolare.
Infine, le misure adottate dal Titolare non esimono
l'utente dal prestare la necessaria attenzione all’utilizzo, ove richiesto,
di password/PIN di complessità adeguata, che dovrà custodire con
attenzione e rendere inaccessibili ad altri, al fine di evitarne usi impropri
e non autorizzati.
Categorie di Destinatari dei dati personali
Oltre al Titolare, in alcuni casi, potrebbero
avere accesso ai dat??i altri soggetti coinvolti nell’organizzazione di
questa Applicazione (personale amministrativo, commerciale, marketing, legali,
amministratori di sistema), in qualità di sub incaricati del trattamento,
ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali,
hosting provider, società informatiche, agenzie di comunicazione) in
qualità di Responsabili del Trattamento.
L’elenco aggiornato dei Responsabili potrà
sempre essere richiesto al Titolare del Trattamento.
I dati personali dell’Utente potrebbero
essere eventualmente trattati anche da soggetti stabiliti in paesi esteri rispetto
l'Unione Europea, solo qualora ciò sia necessario per esigenze di operatività
e manutenzione del sito e dei servizi messi a disposizione tramite il sito stesso,
fatti salvi gli eventuali obblighi previsti da disposizioni di legge (es: ispezioni
da parte delle competenti Autorità).
In nessun caso i dati saranno diffusi al pubblico.
Nel caso di coinvolgimento di soggetti terzi
stabiliti in paesi esteri rispetto l'Unione Europea, per il relativo trasferimento
di dati all'estero sono adottate le garanzie appropriate corrispondenti alle
decisioni di adeguatezza emesse dalla Commissione Europea e/o dall'Autorità
Garante nazionale per la protezione dei dati personali di volta in volta adeguate
al caso.
Ulteriori informazioni riguardo i casi di eventuali
trasferimenti di dati verso paesi esteri rispetto l'Unione Europea e le relative
garanzie adottate, nonché informazioni riguardo le società nominate
responsabili di trattamento dati personali, possono essere richieste via mail
al Titolare del Trattamento dei Dati.
I dati personali forniti dagli utenti che inoltrano
richiest??e di invio di materiale informativo (documentazione varia, relazioni,
risposte a quesiti, pubblicazioni, ecc.) sono utilizzati al solo fine di eseguire
il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso
in cui ciò sia a tal fine necessario.
Diritti degli interessati
In relazione ai trattamenti dei Suoi dati personali
svolti tramite questo sito, in ogni momento, in qualità di interessato
potrà esercitare i diritti previsti dal GDPR. In particolare potrà
chiedere:
1. La conferma che sia o meno
in corso un trattamento di dati personali che la riguardano e in tal caso, ottenere
l'accesso ai dati personali e alle seguenti informazioni: i) le finalità
del trattamento; ii) le categorie di dati personali in questione; iii) i destinatari
o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati,
in particolare se destinatari di paesi terzi o organizzazioni internazionali;
iv) quando possibile, il periodo di conservazione dei dati personali previsto
oppure, se non è possibile, i criteri utilizzati per determinare tale
periodo; v) il diritto di proporre reclamo a un'autorità di controllo
(art. 15 GDPR);
2. La rettifica dei dati
personali inesatti che la riguardano nonché, tenuto conto delle finalità
del trattamento, l'integrazione dei dati personali incompleti, anche fornendo
una dichiarazione integrativa (art. 16 GDPR);
3. La cancellazione dei dati
personali che la riguardano se sussiste uno dei seguenti motivi: (i) i dati
personali non sono più necessari rispetto alle finalità per le
quali sono stati raccolti o altrimenti trattati; (ii) i dati sono trattati illecitamente;
(iii) ha rev??ocato il consenso in base al quale il Titolare aveva il diritto
di trattare i Suoi dati e non vi è altro fondamento giuridico che consente
al Titolare l'attività di trattamento; (iv) si è opposto all'attività
di trattamento e non c'è un motivo legittimo prevalente; (v) i dati personali
devono essere cancellati per adempiere un obbligo legale (art. 17 GDPR)
4. Può opporsi, in tutto o in parte: a) per motivi legittimi
al trattamento dei dati personali che La riguardano, ancorché pertinenti
allo scopo della raccolta; b) al trattamento di dati personali che La riguardano
a fini di invio di materiale pubblicitario o di comunicazione commerciale, mediante
e-mail e/o mediante modalità di marketing tradizionali mediante telefono
e/o posta cartacea (art. 21 GDPR).
5. La revoca il consenso prestato.
Le sono, inoltre, riconosciuti i diritti di cui agli artt. 18 (diritto di limitazione)
e 20 (diritto alla portabilità) del Regolamento UE n. 67972016 ed il
diritto di reclamo all’Autorità di controllo competente, secondo
le modalità indicate sul sito internet del Garante, qualora ritenga che
il trattamento dei dati sia illecito e contrario alla normativa in vigore. Lei
non potrà esercitare i predetti diritti, né proporre reclamo all’Autorità
di controllo, qualora ricorra una delle ipotesi di cui all’art. 2-undecies
del D.lgs. n. 101/2018.
Modalità di esercizio dei diritti
Per esercitare tali diritti, dovrà inviare
una mail al Titolare del Trattamento facendo riferimento ai dati di contatto
riportati all'inizio di questa Informativa. A tal proposito Le segnaliamo che
l’Autorità Garante ha predisposto ??sul proprio sito un apposito
formulario che Lei potrà utilizzare in tutto o in parte per descrivere
quali diritti intende esercitare, detto formulario è reperibile all’indirizzo
web: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9401345.
L’interessato ha inoltre il diritto di
proporre reclamo all’Autorità di controllo al seguente indirizzo
pec protocollo@pec.gpdp.it
Protezione dei minori
Il Titolare del Trattamento si impegna a proteggere
la privacy dei minori. Se il visitatore ha più di 16 anni ma meno
di 18 anni, chi esercita la responsabilità genitoriale deve assicurarsi
che i termini di tale Privacy Policy siano correttamente e completamente compresi
dall’utente. Per i minori di anni 16 è necessaria l’autorizzazione/approvazione
di coloro che hanno la responsabilità genitoriale. Il Titolare del Trattamento
non è responsabile della determinazione dell’età degli Utenti,
ma si riserva e potrà verificare la veridicità delle informazioni
fornite.
Modifiche informativa privacy
Il Titolare del trattamento si riserva il diritto
di modificare, aggiungere o rimuovere parti della presente informativa e della
Privacy Policy a propria discrezione, in qualsiasi momento, anche in correlazione
a sopravvenute disposizioni di legge. Le persone interessate sono tenute
a verificare periodicamente gli eventuali aggiornamenti. Al fine di agevolare
tale consultazione si riporta in calce la data dell’ultimo aggiornamento.
L’utilizzo del sito dopo la pubblicazione delle modifiche costi??tuirà
accettazione delle stesse.
Riferimenti legali
La presente informativa privacy è redatta
sulla base del Reg. UE n. 67972016, del D.lgs. n. 101/2018 e di ogni altra disposizione
in materia di privacy.
Ultima modifica in data 19.10.2018
Privacy
Policy for Versailles
S.r.l.
Dear
User, this section describes the Privacy Policy and the Cookie Policy of Versailles
S.r.l. in compliance with EU Regulation 2016/679 and Legislative Decree no.
n. 101/2018 in relation to the processing of personal data collected during
navigation on this website.
We inform you that the processing of your personal
data will be in compliance with current European and national legislation on
privacy and will be based on principles of correctness, lawfulness, transparency
and protection of privacy and rights of the data subjects.
To this end, we indicate below the general information
about the treatments that can be performed with reference to your personal data,
with the clarification that this Privacy Policy refers exclusively to the data
of those who interact with the services accessible to starting from the home
page www.hotelversailles.it (the Site), without extending to other websites
that may be reached by the User through any links on the site, or banners, or
other forms of advertising that may ??be found on websites owned by third parts.
Since this information is provided solely for
this Site, the undersigned Company assumes no responsibility for the other websites
(including social networking platforms) that may be consulted suggesting, in
any case, to consult the rules on the confidentiality of all parties third parties
with whom you come into contact before communicating personal data and / or
information.
Finally, this Privacy Policy, in addition to
complying with current European and national legislation on privacy, is also
inspired by the Recommendation n. 2/2001 of 17 May 2001 concerning the minimum
requirements for the collection of personal data on-line, and, in particular,
the methods, timing and nature of the information that the data controllers
must provide to users when they link to web pages, regardless of the purpose
of the link, through hyperlinks on the site itself.
Identity
and contact details of the Data Controller.
Pursuant to articles nn. 4 and 24 of EU Regulation
679/2016, the Data Controller is Versailles S.r.l. (c.f. e p.iva 01912340344),
with registered office in Colorno (PR), Via Saragat, 3, mail: info@hotelversailles.it
Type
of data processed
Navigation data
The computer systems and software procedures
used to operate this website acquire, during their normal operation, some personal
data whose transmission is implicit in the use of Internet communication protocols.
This category of data includes IP addresses or
domain names of the computers used by users connecting to the site, the addresses
in the Uniform Resource Identifier (URI) notation of th??e requested resources,
the time of the request, the method used to submit the request to the server,
the size of the file obtained in response, the numerical code indicating the
status of the response given by the server (success, error, etc.) and other
parameters relating to the operating system and the user's computer environment.
This information is not collected to be associated
with identified data subjects, as the data are used for the sole purpose of
obtaining anonymous statistical information on the use of the site and to check
its correct functioning and are deleted immediately after processing.
It should be noted that such data could be used
by the competent Authorities to ascertain responsibility in case of hypothetical
IT crimes against this Site.
Data provided voluntarily by the user
Apart from that specified for navigation data,
some data, such as those required to fill out the reservation form, are provided
by the user explicitly and voluntarily.
The conferment of such data is, therefore, optional
even if their conferral entails the subsequent acquisition.
If the User does not give his consent to the
processing of such data, he can not use certain services offered by this website.
Purpose
and legal basis of the processing
If the processing is necessary for the execution
of a contract or pre-contractual measures in the interest of the User; to fulfill
a legal obligation to which the Data Controller is subject; for the protection
of the vital interests of the User or of another physical person; for the performance
of a task carried out in the public interest or connected to the exercise of
public authority vested in the Data Controlle??r; for the pursuit of the legitimate
interest of the Data Controller or third parties, the legal basis of the processing
is represented by art. 6, letters b), c) e) and f) of EU Regulation 679/2016,
as well as art. art. 2-ter of Legislative Decree n. 101/2018.
In any case, it is always possible to ask the
Owner to clarify the concrete legal basis of each treatment and in particular
to specify whether the treatment is based on the law, provided for by a contract
or necessary to conclude a contract.
In the case of data provided voluntarily by the
User, the legal basis of the processing is represented by the consent of the
interested party ex art. 6, letter a) of EU Regulation 679/2016.
In the case, instead, of anonymous statistical
processing on the use of the site and to check its correct functioning, being
anonymized data, ie data from which it is not possible to re-identify, even
indirectly, a physical person, the relative treatments are subtracted from the
application of the privacy legislation and a particular legal basis is not necessary.
Processing
methods, safety measures and storage times
All data collected through the use of this website
will be processed in a mainly electronic and / or telematic format.
Personal data as well as any other information
that can be associated, directly or indirectly, to a specific user, are collected
and processed by applying technical and organizational security measures appropriate
to the risk and to prevent unauthorized or illicit processing, ie loss, destruction,
'access, disclosure, even accidental change of data.
The Data Controller also undertakes to process
your personal data in a lawful, correct and transparent manner, and only for
specific purposes, ??to ensure the accuracy and updating of the same and to
keep them for the time necessary to achieve them. of the purposes for which
they are processed, without prejudice to the need to keep them for a longer
period following requests by the competent authorities regarding the prevention
and prosecution of offenses or, in any case to assert or defend a right in court.
The data provided voluntarily by the User will
be kept for the time necessary for the purpose for which they are provided.
Precisely with regard to the protection aspects
of personal data, you are invited, pursuant to art. 33 of the GDPR to report
to the Data Controller any circumstances or events from which a potential "breach
of personal data (data breach)" may occur in order to allow an immediate evaluation
and the adoption of any actions aimed at combating such event, by sending a
specific communication to the email address of the aforementioned Owner.
Finally, the measures adopted by the Owner do
not exempt the user from paying the necessary attention to the use, where required,
of a password / PIN of adequate complexity, which must carefully guard and make
inaccessible to others, in order to avoid improper use and unauthorized.
Categories
of Recipients of personal data
In addition to the Data Controller, in some cases,
other parties involved in the organization of this Application (administrative,
commercial, marketing, legal, system administrators) may have access to the
data, as sub-agents in charge of processing, or external subjects (such as suppliers
of third party technical services, mail carriers, hosting providers, IT companies,
communication agencies) as Data Processors.
The updated list of Managers can always be requested
from the Data Controller.
The User's personal data may also be processed by subjects established in countries
other than the European Union, only if this is necessary for the operation and
maintenance of the site and the services made available through the site, without
prejudice to any obligations provided for by law (ex: inspections by the competent
Authorities).
In no case will the data be disseminated to the
public.
In the case of involvement of third parties established
in foreign countries with respect to the European Union, for the relative transfer
of data abroad appropriate guarantees are adopted corresponding to the adequacy
decisions issued by the European Commission and / or by the National Guarantor
Authority for the protection of personal data from time to time appropriate
to the case.
Further information regarding the possible transfers
of data to foreign countries with respect to the European Union and the relative
guarantees adopted, as well as information regarding the companies appointed
as personal data processing managers, may be requested by e-mail to the Data
Controller.
The personal data provided by users who request
dispatch of informative material (various documentation, reports, answers to
questions, publications, etc.) are used only to perform the service or provision
requested and are communicated to third parties only in the case where this
is necessary for this purpose.
Rights
of the interested parties
In relation to the processing of your personal
data carried out through this site, at any time, as an interested party can
exercise the rights provided by the GDPR. In particular, you can ask:
1. Confirmation that personal data processing is in pro??gress or not, and in this case, obtain access to personal data and the following information: i) the purposes of the processing; ii) the categories of personal data in question; iii) the recipients or categories of recipients to whom the personal data have been or will be communicated, in particular if recipients of third countries or international organizations; iv) whenever possible, the retention period of the personal data provided or, if not possible, the criteria used to determine this period; v) the right to lodge a complaint with a supervisory authority (Article 15 of the GDPR);
2. The correction of inaccurate personal data concerning it and, taking into account the purposes of the processing, the integration of incomplete personal data, also by providing an additional declaration (Article 16 of the GDPR);
3. The deletion of personal data concerning you if one of the following reasons exists: (i) personal data are no longer necessary with respect to the purposes for which they were collected or otherwise processed; (ii) the data are processed unlawfully; (iii) revoked the consent on the basis of which the Data Controller was entitled to process your data and there is no other legal basis that allows the Data Controller to process the data; (iv) has opposed the processing activity and there is no legitimate overriding reason; (v) personal data must be deleted to fulfill a legal obligation (Article 17 GDPR)
4. You can object, in whole or in part: a) for legitimate reasons, to the processing of your personal data, even if pertinent to the purpose of the collection; b) to the processing of personal data concerning you for the purpose of sending advertising material or commercial communication, by e-mail and / or through traditional marketing methods by telephone and / or paper mail (Article 21 of the GDPR).
5. The revocation of the consent given.
They are also recognized the rights referred to in Articles 18 (right of limitation) and 20 (right to portability) of EU Regulation no. 67972016 and the right of complaint to the competent Supervisory Authority, according to the procedures indicated on the website of the Guarantor, if it considers that the processing of data is unlawful and contrary to the law in force. You will not be able to exercise the aforementioned rights, or propose a complaint to the Supervisory Authority, if one of the hypotheses referred to in art. 2-undecies of Legislative Decree. n. 101/2018.
How
to exercise rights
To exercise these rights, you must send an email
to the Data Controller referring to the contact details given at the beginning
of this Notice. In this regard, we point out that the Authority has prepared
on its site a special form that you can use in whole or in part to describe
what rights it intends to exercise, said form can be found at the web address:
http: //www.garanteprivacy .com / web / guest / home / docweb / - / docweb-display
/ docweb / 9401345.
The interested party also has the right to lodge a complaint with the Supervisory Authority at the following address pec protocollo@pec.gpdp.it
Protection
of minors
The Data Controller undertakes to protect the
privacy of minors. If the visitor is more than 16 years old but under 18, those
who exercise parental responsibility must ensure that the terms of this Privacy
Policy are correctly and completely understood by the user. For children under
16, authorization / approval of those with parental responsibility is required.
The Data Controller?? is not responsible for determining the age of the Users,
but reserves the right to verify the truthfulness of the information provided.
Privacy
information changes
The Data Controller reserves the right to modify,
add or remove portions of this information and the Privacy Policy at its discretion,
at any time, also in correlation with the provisions of law. Interested persons
are required to periodically check for any updates. In order to facilitate this
consultation, the date of the last update is shown below. The use of the site
after the publication of the changes will constitute acceptance of the same.
Legal
references
This privacy statement is drafted on the basis
of EU Reg. No. 67972016, of the D.lgs. n. 101/2018 and any other provision regarding
privacy.
Last modified on 19.10.2018