Questo Sito Web raccoglie alcuni Dati Personali dei propri Utenti.
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento” o “GDPR”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web del B&B “Il Tempio di Morfeo” accessibile per via telematica all’indirizzo www.iltempiodimorfeo.it
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti a risorse esterne al dominio del B&B.
La presente Privacy Policy, è stata aggiornata in data 01/06/2019.
In osservanza del principio di trasparenza previsto dal Regolamento medesimo, Le comunichiamo quanto segue:
1) TITOLARE DEL TRATTAMENTO
Il titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento dei Dati Personali) è “Il Tempio di Morfeo s.r.l.”, con sede a Roma, Via Montecristo, 4 (00141), P.IVA 11296501007, indirizzo e-mail: info@iltempiodimorfeo.it al quale si prega di voler rivolgere le Vostre eventuali richieste per l’esercizio dei diritti di cui al successivo punto 9.
2) TIPOLOGIA DI DATI TRATTATI
Possono essere oggetto di trattamento le seguenti categorie di Dati:
cognome, nome, luogo e data di nascita;
codice fiscale e/o partita IVA;
numero di telefono/indirizzo e-mail;
indirizzo di recapito delle fatture e ricevute;
dati di pagamento;
log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente, il tipo di Browser e nome dell’internet service provider (ISP);
dati di utilizzo e cookie. Si parla di dati personali quando i cookie sono in grado di identificare un individuo. Anche se non tutti i cookie sono utilizzati in un modo da poter identificare gli utenti la maggior parte di essi sono soggetti al GDPR. Riguardo la nostra politica di gestione dei cookie puoi consultare la nostra Cookie Policy.
3) FONTE DELLA RACCOLTA
I Dati Personali possono essere liberamente forniti dall’Utente attraverso la compilazione del modulo di contatto presente su questo sito web oppure durante la procedura di prenotazione o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso di questo Sito Web.
L’utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questo Sito Web o dei titolari dei servizi terzi utilizzati da questo Sito Web, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.
4) FINALITÀ DEL TRATTAMENTO
Il trattamento dei Dati potrà avere le seguenti finalità:
1. Gestione delle richieste di informazioni o di preventivo inviate attraverso il modulo contatti di questo sito.
2. Prenotazione del servizio di alloggio, eventuali servizi accessori e pagamento dei corrispettivi mediante la piattaforma “Hotel.bb”.
3. Adempimento delle obbligazioni contrattuali ed ulteriori attività connesse alla gestione dei rapporti con la clientela, compresi gli obblighi di legge, le formalità e gli adempimenti amministrativi e contabili, la gestione del contenzioso.
4. Attività di informazione e promozione dei nostri servizi effettuate attraverso l’invio di una newsletter a mezzo e-mail (finalità di marketing) a tutti coloro che effettueranno la registrazione alla mailing list o alla newsletter. L’indirizzo e-mail dell’Utente verrà automaticamente inserito in una lista di contatti gestita mediante la piattaforma “Mailchimp”.
5. Finalità connesse, strumentali e necessarie alla fornitura del Sito Web (funzionamento e manutenzione), a finalità di analisi statistica, sicurezza del sito ed attività accessorie, anche di terze parti, necessarie o strumentali all’operatività del servizio.
5) BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO
Per quanto riguarda:
le finalità 1), 2) e 3), non sussiste un obbligo di conferimento dei Dati, ma il mancato conferimento potrà comportare l’impossibilità di ricevere la prestazione. Il trattamento è infatti necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali; è necessario per adempiere un obbligo legale al quale è soggetto il Titolare; è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare; è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
la finalità 4), consistendo in una attività di marketing, il conferimento dei Dati richiesti a tal fine è totalmente facoltativo e il mancato conferimento non avrà alcuna conseguenza sui suoi diritti in relazione all’erogazione delle prestazioni. La base giuridica del trattamento è il Suo consenso.
N.B: in alcuni ordinamenti il Titolare può essere autorizzato a trattare Dati Personali senza che debba sussistere il consenso dell’Utente o un’altra delle basi giuridiche sopra specificate, fino a quando l’Utente non si opponga (“opt-out”) a tale trattamento. Ciò non è tuttavia applicabile qualora il trattamento di Dati Personali sia regolato dalla legislazione europea in materia di protezione dei Dati Personali
la finalità 5), il Sito Web tratta i dati prevalentemente in base al consenso degli utenti, salvo che per finalità di funzionamento, manutenzione e sicurezza per il quale non è richiesto. Il conferimento del consenso avviene tramite il banner posto in fondo alla pagina, oppure tramite l’uso o la consultazione del sito quale comportamento concludente. Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento dei dati è facoltativo, l’Utente può negare il consenso, e può revocare in qualsiasi momento un consenso già fornito (tramite il banner posto a fondo pagina, accedendo alla Cookie Policy del sito o modificando le impostazioni dei cookie direttamente nel browser utilizzato). Si fa presente, tuttavia, che negare il consenso ad alcune funzionalità potrebbe comportare l’impossibilità di erogare alcuni servizi o non garantire un’ottimale esperienza di navigazione.
6) MODALITA’ DI TRATTAMENTO, TEMPI E LUOGHI DI CONSERVAZIONE
Il trattamento dei Dati Personali sarà effettuato:
mediante l’utilizzo di sistemi manuali ed informatici;
con modalità organizzative e con logiche strettamente correlate alle finalità indicate;
da categorie di soggetti autorizzati all’assolvimento di tali compiti;
con l’impiego di misure di sicurezza adeguate a garantire la riservatezza e la protezione dei Dati ed impedire a soggetti non autorizzati l’accesso agli stessi, la divulgazione, la modifica o la loro distruzione;
non vi saranno processi decisionali automatizzati;
nessun dato sarà trattato per fini di ricerca scientifica o storica e non sarà oggetto di profilazione.
I dati saranno trattati presso la sede del Titolare del Trattamento e presso il datacenter del web Hosting Aruba.
Il web hosting è Responsabile del trattamento, elaborando i dati per conto del titolare. Sia il Titolare che il web Hosting si trovano nello Spazio Economico Europeo e agiscono in conformità alle norme europee (https://www.aruba.it/gdpr-regolamento-europeo-privacy.aspx)
Per quanto riguarda le finalità 1) e 3), i Suoi Dati saranno gestiti direttamente dal B&B “Il Tempio di Morfeo” e conservati per tutta la durata del rapporto contrattuale – per quanto a ciò necessari – e, dopo la sua cessazione, per l’estinzione delle obbligazioni contrattualmente assunte, per l’espletamento di tutti gli eventuali adempimenti di legge e per le esigenze di tutela anche contrattuale connessi o da esso derivanti.
Per quanto riguarda la finalità 2), essendo i dati gestiti direttamente dal fornitore del servizio di prenotazione, vedere quanto specificato nella privacy policy della piattaforma Hotel.bb a bordo pagina del seguente link: https://www.hotel.bb
Per quanto riguarda la finalità 4), il trattamento avrà durata, se non interverrà prima la revoca del Suo consenso, per un tempo non superiore a 2 anni dal rilascio del Suo consenso o dal suo rinnovo.
Per quanto riguarda la finalità 5), i dati raccolti dal sito Web saranno conservati per il tempo strettamente necessario al suo funzionamento ed alle attività ad esso connesse. Saranno conservati presso il Web Hosting Aruba, società italiana con Data Center in Italia ed in Europa, che vanta standard di sicurezza certificati e rispetto della normativa europea sulla protezione dei dati personali.
Al termine del periodo di conservazione i Dati Personali saranno cancellati o anonimizzati. Pertanto, allo spirare di tale termine, il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati, come meglio descritti nel successivo punto 9) non potranno più essere esercitati.
7) COMUNICAZIONE DEI DATI
I Dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:
tutti i soggetti cui la facoltà di accesso a tali Dati è riconosciuta in forza di provvedimenti normativi;
dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto contrattuale con gli interessati; tra i soggetti fornitori del Titolare, nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare, si indicano, a titolo esemplificativo, consulenti legali, fornitori di software e relativa assistenza.
I Dati non sono soggetti a diffusione.
8) TRASFERIMENTO DEI DATI IN PAESI EXTRA UE
I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova nei seguenti casi:
in caso di consenso alla ricezione della newsletters promozionale. In tal caso il servizio verrà erogato mediante la piattaforma Mailchimp, che agisce in qualità di Responsabile dei Dati Personali conferiti, con sede legale negli Stati Uniti, di cui è possibile visionare la relativa privacy policy al seguente link: https://mailchimp.com/legal/privacy/ Il trasferimento di Dati Personali dalla UE verso gli Stati Uniti avviene in base all’accordo Privacy Shield UE – USA. In particolare, i Dati Personali vengono trasferiti a soggetti che si sono autocertificati nel quadro del Privacy Shield e garantiscono pertanto un adeguato livello di protezione dei Dati trasferiti. Tra essi, quelli che aderiscono al Privacy Shield possono essere individuati consultando la relativa privacy policy o verificando lo status della loro iscrizione nella lista ufficiale del Privacy Shield. I diritti degli Utenti ai sensi del Privacy Shield sono descritti in forma sempre aggiornata sul sito internet del Dipartimento del Commercio degli Stati Uniti.
durante la fase di prenotazione sulla piattaforma Hotel.BB. In tal caso potranno essere utilizzati i seguenti gestori dei servizi di pagamento: Gestpay Banca Sella, MyBank Unicredit, Paypal, Stripe. I dati utilizzati per il pagamento verranno acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati dal sito web Hotel.BB, né dal sito www.iltempiodimorfeo.it. In caso di pagamento mediante Paypal o Stripe, per libera scelta dell’utente utilizzatore e senza nessuna responsabilità del Titolare del trattamento, i Dati Personali e i Dati di pagamento dell’Utente potrebbero essere trattati da tali gestori in paesi extra UE. Per maggiori informazioni sul trattamento dei Dati Personali raccolti in sede di prenotazione e pagamento, vedere quanto specificato dalla privacy policy del servizio a bordo pagina del seguente link: https://www.hotel.bb e nelle privacy policy dei singoli gestori dei servizi di pagamento.
Durante la navigazione sul presente sito Web. Potrebbero essere condivisi alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea quali Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield – qui la pagina informativa del Garante italiano https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5306161 ), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.
9) DIRITTI DELL’INTERESSATO
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, l’Utente ha il diritto di:
1. Accesso ai Dati Personali: l’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
2. Rettifica dei Dati: l’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
3. Revoca del consenso: l’’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espressosenza pregiudicare la liceità del trattamento prestato prima della revoca).
4. Cancellazione dei Dati (diritto all’oblio): quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare (ad esempio, i Dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; è stato revocato il consenso e non sussiste altro fondamento giuridico per il trattamento).
5. Limitazione del trattamento: quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati (ad esempio, contestazione dell’esattezza dei Dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i Suoi diritti di difesa, mentre essi non sono più utili ai fini del trattamento). In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione con modalità tali da poter essere eventualmente ripristinati. Nel mentre, non saranno consultabili dal Titolare se non in relazione alla validità della Sua richiesta di limitazione.
6. Opposizione in tutto o in parte al trattamento per motivi legittimi: quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare. Qualora il trattamento dei Dati avvenisse su una base giuridica diversa dal consenso e fossero trattati con finalità di marketing diretto, gli Utenti possono opporsi al trattamento senza fornire alcuna motivazione.
7. Ricezione e Portabilità dei Dati: l’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro Titolare del trattamento. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
8. Proposizione reclamo all’autorità di controllo l’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente (Garante per la protezione dei Dati Personali – Garante Privacy) o adire le opportune sedi giudiziarie.
Per esercitare tali diritti, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito ed evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese dalla ricezione.
10) INFORMAZIONI NON CONTENUTE IN QUESTA POLICY
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.
11) MODIFICHE A QUESTA PRIVACY POLICY
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone informazione agli Utenti su questa pagina e, se possibile, su questo Sito Web nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso il Titolare . Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.