1. INTRODUZIONE
Rispettiamo la vostra privacy in conformità al Regolamento (UE) 2016/679 (conosciuto come GDPR in inglese). In base a quanto previsto dagli artt. 13 e 14 del c.d. Regolamento, comunichiamo quanto segue:
Titolare del trattamento dati: Podere Castellare srl
Con sede in VIA CASE SPARSE 12, Pelago ( FI )
P.IVA 05242880481
Ci impegniamo a proteggere e a salvaguardare tutte le informazioni personali che ci fornirete. Vi invitiamo a leggere anche l’Informativa sui Cookie che spiega in che modo utilizziamo i cookie.
Attenzione: se non siete d’accordo con questa Informativa sulla Privacy, vi chiediamo cortesemente di abbandonare il sito.
N.B: I nostri servizi sono destinati soltanto ai maggiorenni (18 anni e oltre).
2. QUALI INFORMAZIONI RACCOGLIAMO ED UTILIZZIAMO?
Dati personali: costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Noi non raccogliamo i dati personali dell’utente durante la navigazione anonima sul nostro sito. Se effettuate una prenotazione, raccogliamo le seguenti informazioni quando compilate il nostro modulo come parte della procedura di prenotazione:
nome e cognome
indirizzo e-mail
numero di cellulare
eventuali informazioni divulgate volontariamente (da voi nelle sezioni di testo libero) che potrebbero contenere dati sensibili come disabilità, preferenze dietetiche ecc.
dati della carta di credito se deciderete di scegliere tale possibilità di pagamento tramite il nostro booking engine
Se inviate una richiesta di informazioni tramite email, vengono raccolte le seguenti informazioni per fornirvi riscontro:
nome e cognome
indirizzo e-mail
eventuali informazioni divulgate volontariamente (da voi nelle sezioni di testo libero) che potrebbero contenere dati sensibili come disabilità, preferenze dietetiche ecc.
Riceviamo prenotazioni da terze parti: OTA, agenzie di viaggio, fonti di social media e altro. In questi casi, ci viene trasmesso un insieme minimo di dati personali come ad esempio il nome e cognome dell’ospite e, in alcuni casi, numero di telefono e / o indirizzo e-mail in linea con le vostre impostazioni sui servizi delle terze parti.
I dati da voi forniti tramite il nostro sito e anche tramite telefono, fax, mail, chat, contatto personale, da terze parti come OTA, agenzie di viaggio ecc., verranno trattati dal nostro personale per le seguenti finalità (tra le altre): fornire un preventivo; espletare i servizi di prenotazione turistica; compilare documentazione atta ad adempiere agli obblighi previsti dalle norme del Testo Unico di Pubblica Sicurezza (schedine di notifica all’Autorità di Pubblica Sicurezza, in adempimento del relativo obbligo di comunicazione di cui all’articolo 109 del T.U.L.P.S.) o delle notifiche all’ISTAT (rispondendo ai dettami del Regolamento (UE) 692/2011); calcolare la tassa di soggiorno; preparare fatture o ricevute e tenere statistiche per misurare la performance della nostra struttura.
Gli estremi della vostra carta di credito (nome e cognome, numero di carta e data di scadenza) vengono raccolti tramite sistema di pagamento Stripe (www.stripe.com). Il sistema stripe fornisce un servizio sicuro e compatibile PCI di archiviazione off-site per i dati della carta di credito.
Per favorire le attività di contact tracing (anti-COVID19), conserviamo per almeno 30 giorni i dati dei clienti che vengono a cena e non alloggiano (nome, cognome, numero di cellulare, data ed ora). Tutto rimane segnato sul libro delle prenotazioni del nostro ristorante.
3. LUOGO DI TRATTAMENTI DEI DATI
I trattamenti connessi al servizio web fornito da Wix.com Ltd hanno luogo presso la sede della società e sui Data Center della società Register che sono ubicati in Italia. La Piattaforma potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’Italia, in particolare il servizio di Google Analytics.
Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”) con il luogo del trattamento in Irlanda. Google utilizza i dati personali raccolti allo scopo di tracciare ed esaminare l’utilizzo del sito, compilare report e condividerli con gli altri servizi sviluppati da Google. Questa integrazione di Google Analytics rende anonimo il vostro indirizzo IP. L’anonimizzazione funziona abbreviando entro i confini degli stati membri dell’Unione Europea o in altri paesi aderenti all’accordo sullo Spazio Economico Europeo l’indirizzo IP degli utenti.
4. SU QUALI BASI GIURIDICHE TRATTIAMO I VOSTRI DATI PERSONALI?
Raccogliamo, usiamo e condividiamo i dati in nostro possesso nelle modalità descritte basate sulle seguenti basi giuridiche:
Esecuzione di un contratto di cui siete parte – il conferimento dei dati è obbligatorio, in quanto previsto per l’instaurazione del rapporto pre-contrattuale e contrattuale di affitto (il soggiorno) a tempo breve fra di noi. La base giuridica si basa sull’articolo 6 par. 1 lett. f) Regolamento (UE) 2016/679.
Finalità basata sul consenso dell’interessato a l’invio di comunicazioni commerciali e/o di marketing. La base giuridica si basa sull’articolo 6 par. 1 lett. a) del Regolamento (UE) 2016/679.
Finalità connesse ad obblighi di legge – per esempio, Pubbliche Amministrazioni per il loro fini istituzionali; schedine di notifica all’Autorità di Pubblica Sicurezza in adempimento del relativo obbligo di comunicazione di cui all’articolo 109 del T.U.L.P.S; per le misure per contrastare gli effetti del contenimento e per la ripresa e il rilancio del settore turistico – misure anti-COVID-19. La base giuridica si basa sull’articolo 6 par. 1 lett. c) Regolamento (UE) 2016/679 nonché – per i dati relativi allo stato di salute dell’interessato rientranti nelle categorie particolari di dati di cui all’art. 9, par. 1 del GDPR –dell’art. 9, par. 2, lett. g), del GDPR così come specificato nel Reg. Regolamento UE 2021/953.
5. CONTROLLO GREEN PASS
Il Green Pass è una certificazione digitale e stampabile (cartacea), che contiene un codice a barre bidimensionale (QR Code) e un sigillo elettronico qualificato. In Italia, viene emessa soltanto attraverso la piattaforma nazionale del Ministero della Salute. Se il Green Pass è regolare e in corso di validità, l’app VerificaC19 mostrerà la scritta “Certificato valido” e nome, cognome e data di nascita del soggetto.
Dal 26.04.21: Sono consentite le attività dei servizi di ristorazione, svolte da qualsiasi esercizio, con consumo al tavolo esclusivamente all’aperto, anche a cena. Resta consentita senza limiti di orario la ristorazione nelle strutture ricettive limitatamente ai propri clienti, che siano ivi alloggiati.
Per i clienti che non alloggiano nella nostra struttura ricettiva, il servizio si svolge tutto all’aperto nel nostro giardino. Se i clienti vogliono consumare al tavolo, al chiuso, il Green Pass serve.
Dal 06.08.21: Il controllo del Green Pass da parte del nostro personale tramite l’app VerificaC19 (che evita di mostrare in chiaro i dati relativi alla salute dei clienti) richiede l’esibizione di un documento di identità per poter verificare che i dati anagrafici (nome, cognome, data di nascita) coincidano con quelli del soggetto che mostra il QR CODE. E’ solo un trattamento visivo. L’app VerificaC19 non memorizza i dati dei Green Pass, quindi, in caso di smarrimento o furto non ci sono rischi associati per la privacy dei soggetti i cui Green Pass sono stati sottoposti a verifica.
La verifica di validità del Green Pass viene fatta alcune volte in formato cartaceo. Qualora si tratti di certificati medici, contenenti dati di tipo sanitario, la verifica viene fatta richiedendo l’esibizione di un documento di identità. E’ solo un trattamento visivo, non raccogliamo nessun dato personale e non teniamo copia del documento fornito.
Abbiamo designato gli addetti alla verifica dei Green Pass. Per maggiori dettagli, potete rivolgervi alla reception.
6. PER QUANTO TEMPO CONSERVIAMO I VOSTRI DATI PERSONALI?
Il trattamento dei dati personali viene effettuato prevalentemente utilizzando supporti informatici per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti.
Il vostro indirizzo email potrebbe essere conservato per finalità commerciali e di marketing solo previo consenso espresso e/o scritto.
Conserviamo i dati della vostra carta di credito (nome sulla carta, tipo e numero di carta, data di scadenza, codice CVC) per il tempo necessario a compiere le operazioni connaturate alla nostra attività: fino a 5 giorni dopo il check-out. I dati relativi agli adempimenti agli obblighi di pubblica sicurezza vengono eliminati 5 giorni dopo il check-out.
Non raccogliamo categorie speciali di dati personali. Tuttavia, ove queste informazioni fossero inserite in una sezione di testo libero del nostro sito, come ad esempio il modulo di richiesta o il campo note durante il processo di prenotazione, tali informazioni verranno cancellate (se individuate e riconosciute), 5 giorni dopo il check-out.
Per le attività di contact tracing, conserviamo per almeno 30 giorni i dati dei clienti che vengono a cena e non alloggiano.
7. COME PROTEGGIAMO I VOSTRI DATI PERSONALI?
Osserviamo procedure per evitare che i vostri dati personali vengano utilizzati in modo improprio o senza autorizzazione:
Il PMS usa la tecnologia Secure Socket Layer (SSL), che garantisce che tutte le comunicazioni non possono essere intercettate né decifrate. Per convenzione, gli indirizzi Internet (URL) che implicano una connessione SSL iniziano con https:// invece di http://.
Inoltre, nei browser più comuni, l’icona di un lucchetto verde viene mostrata a sinistra di fianco all’URL per mostrare che una piena connessione SSL è stata stabilita tra il browser dell’utente e il nostro sito. Se il vostro browser non supporta la tecnologia SSL, dovreste provvedere ad un aggiornamento all’ultima versione.
L’accesso al gestionale alberghiero PMS è consentito esclusivamente al personale autorizzato. Ogni persona autorizzata ha le sue proprie credenziali di accesso.
L’accesso al libro delle prenotazioni del nostro ristorante è consentito esclusivamente al personale autorizzato.
8. CHE INFORMAZIONI PERSONALI DIVULGHIAMO AI TERZI?
NON divulghiamo, cediamo né vendiamo i vostri dati personali a società o terze parti non direttamente coinvolte nelle finalità principali della nostra attività. Potremmo tuttavia essere costretti a comunicare dati personali in seguito ad una richiesta dell’Autorità Sanitaria o dell’Autorità Giudiziaria, come anche per finalità di prevenzione di truffe o crimini in generale o qualora ritenessimo che tale azione sia necessaria per proteggere la nostra attività.
9. LINK AI SITI WEB TERZI
Dal nostro sito web è possibile collegarsi mediante appositi link verso altri siti web di terzi: Google Maps, Facebook ed Instagram. Noi decliniamo qualsiasi responsabilità in merito all’eventuale gestione di dati personali da parte di siti terzi e in ordine alla gestione delle credenziali di autenticazione fornite da soggetti terzi. Vi invitiamo a leggere attentamente le Informative Privacy di tali siti web poiché le loro procedure di raccolta, gestione e trattamento di dati personali potrebbero differire dalle nostre.
10. COME POTETE CONTATTARCI?
Ai sensi del Regolamento (UE) 2016/679, potrete esercitare i seguenti diritti:
accedere ai propri dati personali
revocare il consenso per scopo di marketing diretto
opporsi al trattamento dei propri dati personali (quando esso avviene su una base giuridica diversa dal consenso)
verificare e chiedere la rettificazione
ottenere la limitazione del trattamento (in tal caso non trattiamo i vostri dati per alcun altro scopo se non la loro conservazione)
ottenere la cancellazione o rimozione dei propri dati personali
richiedere la portabilità dei dati
proporre reclamo.
Per ogni richiesta relativa al trattamento dei dati personali, potete inviarci una mail info@poderecastellare.it o chiamarci al numero +39 055 832 6082
NOTA BENE:
Questa Informativa potrebbe essere modificata in futuro a seguito di cambiamenti nella legislazione in materia di riservatezza e protezione dei dati personali. In ogni istante, l’Informativa più aggiornata sarà sempre visionabile a questo indirizzo.