Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”), G.T.F. S.r.l. fornisce le seguenti informazioni sul trattamento dei dati personali effettuato tramite il sito web delfinapalacehotel.it.

1. Titolare del trattamento

Il Titolare del trattamento è:

G.T.F. S.r.l.
Via Santa Margherita 24
06034 Foligno (PG) – Italia
P. IVA / C.F.: 00477380547
Email: info@delfinapalacehotel.it
PEC: gtf@sicurezzapostale.it

 

Per ogni richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare all’indirizzo email sopra indicato.

2. Responsabile della protezione dei dati (DPO)

Per questioni inerenti alla privacy e all’esercizio dei diritti dell’interessato, l’utente può comunque contattare il Titolare all’indirizzo: info@delfinapalacehotel.it.

3. Tipologie di dati trattati

Il sito può trattare le seguenti categorie di dati personali:

 

a) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli Internet, tra cui, a titolo esemplificativo:

  • indirizzo IP;

  • dati relativi al browser e al dispositivo utilizzato;

  • URI/URL delle risorse richieste;

  • orario della richiesta;

  • metodo utilizzato nel sottoporre la richiesta al server;

  • parametri relativi al sistema operativo e all’ambiente informatico dell’utente;

  • log tecnici e dati di sicurezza.

Tali dati non sono raccolti per essere associati direttamente a interessati identificati, ma potrebbero, per loro natura, consentire l’identificazione dell’utente attraverso elaborazioni e associazioni con dati detenuti da terzi.

 

b) Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi email indicati sul sito comporta il trattamento dei dati di contatto del mittente e di tutti i dati personali contenuti nella comunicazione.

Il sito, allo stato attuale, non utilizza form di contatto interni: il contatto avviene mediante link email (“mailto”) che apre il client di posta dell’utente.

 

c) Dati connessi alla prenotazione

Il sito consente all’utente di avviare una richiesta di disponibilità/prenotazione mediante il sistema Slope, integrato sul sito tramite apposito plugin/shortcode e con successivo passaggio a piattaforma esterna per il completamento della prenotazione.

In relazione a tale funzionalità, possono essere trattati dati relativi, ad esempio, a:

  • date di soggiorno selezionate;

  • numero di ospiti o altre preferenze di soggiorno;

  • eventuali ulteriori dati richiesti dalla piattaforma esterna di prenotazione.

Per la prenotazione vera e propria, il trattamento prosegue sul sistema esterno del relativo fornitore, che opera secondo la propria informativa privacy.

 

d) Dati trattati tramite contenuti e servizi di terze parti

Il sito può incorporare o richiamare contenuti e servizi di terzi, come:

  • Google Maps;

  • YouTube;

  • Instagram;

  • Facebook;

  • Google Fonts;

  • piattaforma di prenotazione Slope.

L’interazione con tali servizi può comportare trattamento di dati personali da parte dei rispettivi fornitori secondo le loro policy.

 

e) Dati relativi a recensioni pubbliche

Il sito può riportare, in forma editoriale o promozionale, estratti di recensioni pubbliche provenienti dal profilo Google dell’attività, comprensive del nome o identificativo pubblico mostrato sulla piattaforma di origine.

Tali dati sono trattati nei limiti della loro pubblica disponibilità e per finalità di presentazione della reputazione della struttura.

4. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  1. consentire la navigazione e garantire il corretto funzionamento tecnico del sito;

  2. rispondere a richieste di informazioni inviate spontaneamente dall’utente;

  3. gestire richieste precontrattuali relative ai servizi della struttura;

  4. consentire all’utente di verificare disponibilità e accedere al sistema di prenotazione esterno;

  5. tutelare la sicurezza del sito, prevenire abusi, accessi non autorizzati e attività illecite;

  6. visualizzare contenuti esterni e funzionalità social o multimediali richieste dall’utente;

  7. presentare servizi, contenuti editoriali, esperienze, articoli del blog e informazioni relative alla struttura;

  8. valorizzare la reputazione della struttura anche mediante richiamo a recensioni pubbliche o invito al rilascio di recensioni su piattaforme esterne.

5. Base giuridica del trattamento

Il trattamento dei dati personali si fonda, a seconda dei casi, sulle seguenti basi giuridiche:

  • esecuzione di misure precontrattuali adottate su richiesta dell’interessato

    per richieste di informazioni, contatti relativi a soggiorni, eventi, servizi o disponibilità;

  • legittimo interesse del Titolare

    per il funzionamento tecnico del sito, la sicurezza dei sistemi, la prevenzione di abusi, la gestione ordinaria dei contenuti web e la valorizzazione della reputazione della struttura attraverso la presentazione di recensioni pubbliche;

  • adempimento di obblighi legali

    quando il trattamento sia necessario per adempiere a obblighi normativi, amministrativi, fiscali, contabili o a richieste dell’autorità;

  • consenso dell’utente, ove richiesto

    in particolare per l’installazione di cookie o tecnologie non tecniche e per l’attivazione di specifici contenuti o servizi di terze parti soggetti a consenso tramite il sistema di gestione cookie.

6. Natura del conferimento dei dati

Il conferimento dei dati di navigazione necessari al funzionamento del sito è implicito nell’uso dei protocolli Internet.

L’invio di dati mediante email è facoltativo, ma il mancato conferimento dei dati necessari può rendere impossibile riscontrare la richiesta dell’utente.

L’eventuale conferimento di dati nell’ambito del processo di prenotazione è disciplinato anche dal fornitore del booking engine/pagina di prenotazione esterna.

7. Modalità del trattamento

Il trattamento è effettuato con strumenti informatici, telematici e, ove necessario, anche cartacei, secondo principi di liceità, correttezza, trasparenza, minimizzazione, limitazione delle finalità e della conservazione.

Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione, divulgazione o uso illecito.

8. Destinatari dei dati

I dati personali possono essere comunicati o resi accessibili, nei limiti delle finalità sopra indicate, a:

  • personale interno autorizzato dal Titolare;

  • consulenti, tecnici, amministratori di sistema, sviluppatori e manutentori del sito;

  • fornitori di servizi hosting, infrastruttura, sicurezza, backup e manutenzione;

  • fornitori di servizi integrati nel sito o richiamati dallo stesso;

  • piattaforme esterne di prenotazione, tra cui Slope, per la gestione del servizio richiesto;

  • autorità, enti pubblici o soggetti terzi quando la comunicazione sia prevista dalla legge o necessaria per accertare, esercitare o difendere un diritto.

I soggetti che trattano dati per conto del Titolare sono nominati, ove richiesto, Responsabili del trattamento ai sensi dell’art. 28 GDPR.

9. Hosting e infrastruttura tecnica

Il sito può essere ospitato su infrastruttura tecnica fornita da Register S.p.A., o comunque da fornitori tecnici incaricati dal Titolare o dai suoi incaricati tecnici, per finalità di hosting, connettività, sicurezza applicativa, manutenzione e supporto sistemistico.

Il Titolare si riserva di aggiornare la presente informativa qualora il provider infrastrutturale o l’architettura tecnica vengano modificati.

10. Trasferimento di dati verso Paesi extra SEE

L’utilizzo di alcuni servizi di terze parti presenti sul sito o richiamati dal sito, tra cui servizi del gruppo Google, Meta o altri provider internazionali, può comportare il trasferimento di dati personali verso Paesi non appartenenti allo Spazio Economico Europeo.

Tali trasferimenti, ove effettuati, avvengono nel rispetto delle condizioni previste dal GDPR, mediante decisioni di adeguatezza, clausole contrattuali standard o altre garanzie previste dalla normativa applicabile.

11. Periodo di conservazione dei dati

I dati personali sono conservati per un arco di tempo non superiore a quello necessario al raggiungimento delle finalità per cui sono stati raccolti, e in particolare:

  • dati di navigazione e log tecnici: per il tempo strettamente necessario al funzionamento, alla sicurezza e alla gestione tecnica del sito, salvo necessità di ulteriore conservazione per accertamento di illeciti o esigenze difensive;

  • richieste inviate via email: per il tempo necessario a gestire la richiesta e, successivamente, per il tempo utile alla tutela del Titolare in sede amministrativa, contrattuale o giudiziale;

  • dati trattati nell’ambito della prenotazione: secondo i tempi e le regole del fornitore del sistema di prenotazione e, ove applicabile, secondo gli obblighi di legge gravanti sul Titolare;

  • dati trattati per obblighi legali: per il periodo previsto dalle norme applicabili;

  • dati trattati sulla base del consenso: fino alla revoca del consenso, fermo restando il trattamento effettuato prima della revoca.

12. Cookie e tecnologie similari

Il sito utilizza cookie e tecnologie similari.

Per i dettagli su categorie, finalità, base giuridica, tempi di conservazione e modalità di gestione del consenso, l’utente è invitato a consultare la Cookie Policy e le preferenze rese disponibili tramite il banner cookie.

L’eventuale blocco preventivo dei contenuti di terze parti soggetti a consenso è gestito tramite il sistema adottato sul sito.

13. Link a siti e servizi di terzi

Il sito può contenere link a siti, piattaforme o servizi di terzi, inclusi social network, piattaforme video, mappe, recensioni e sistemi di prenotazione.

Tali siti e servizi operano come autonomi titolari del trattamento secondo le rispettive informative privacy. Il Titolare non è responsabile dei trattamenti effettuati da terzi su siti esterni raggiungibili tramite link.

14. Diritti dell’interessato

L’interessato può esercitare, nei casi previsti dagli artt. 15–22 GDPR, i seguenti diritti:

  • ottenere conferma dell’esistenza o meno di dati personali che lo riguardano;

  • ottenere accesso ai dati personali;

  • chiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti;

  • chiedere la cancellazione dei dati personali;

  • chiedere la limitazione del trattamento;

  • opporsi al trattamento, nei casi previsti;

  • ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, nei casi di portabilità;

  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca;

  • proporre reclamo all’Autorità Garante per la protezione dei dati personali.

Le richieste possono essere inviate a: info@delfinapalacehotel.it

15. Minori

Il sito non è destinato alla raccolta diretta di dati personali di minori. Il Titolare non raccoglie consapevolmente dati di minori tramite il sito.

16. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare o modificare la presente Privacy Policy, in tutto o in parte, anche in considerazione di modifiche normative, tecniche o organizzative.

Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.