La presente informativa descrive le modalità con cui Cinqueteste raccoglie e tratta i dati personali degli utenti che visitano il sito cinqueteste.com, inviano una richiesta di informazioni o effettuano una richiesta di prenotazione.
Il trattamento dei dati personali avviene nel rispetto del Regolamento UE 2016/679, denominato “GDPR”, e della normativa italiana applicabile in materia di protezione dei dati personali.
1. Titolare del trattamento
Il Titolare del trattamento è:
Cinqueteste
Sestiere Santa Croce 638 – Calle Dario
30135 Venezia, Italia
Email: info@cinqueteste.com
Per qualsiasi richiesta relativa al trattamento dei dati personali o per esercitare i propri diritti, l’interessato può contattare il Titolare all’indirizzo email sopra indicato.
2. Tipologie di dati trattati
Attraverso il sito possono essere raccolte le seguenti categorie di dati personali.
Dati forniti tramite il modulo di contatto
Quando l’utente contatta la struttura possono essere raccolti:
- nome;
- indirizzo email;
- eventuale numero di telefono;
- contenuto del messaggio;
- ulteriori informazioni inserite volontariamente dall’utente.
Dati forniti per la prenotazione
Quando l’utente richiede o effettua una prenotazione possono essere raccolti:
- nome e cognome;
- indirizzo email;
- numero di telefono;
- indirizzo di residenza o fatturazione;
- nazionalità;
- date del soggiorno;
- numero e dati degli ospiti;
- informazioni relative alla prenotazione;
- dati necessari per il pagamento;
- dati fiscali e amministrativi;
- dati contenuti nei documenti di identità, quando richiesti dalla legge;
- eventuali richieste o comunicazioni relative al soggiorno.
Si invita l’utente a non inserire nei moduli informazioni non necessarie o dati appartenenti a categorie particolari, come informazioni relative alla salute, salvo quando strettamente necessario per soddisfare una specifica richiesta relativa al soggiorno.
Dati di navigazione
Durante la normale navigazione, i sistemi informatici e i software utilizzati per il funzionamento del sito possono acquisire alcuni dati tecnici, tra cui:
- indirizzo IP;
- tipo di browser e dispositivo utilizzato;
- sistema operativo;
- data e ora della visita;
- pagine visitate;
- informazioni tecniche relative alla richiesta effettuata al server.
Questi dati vengono utilizzati per consentire il corretto funzionamento e la sicurezza del sito.
3. Finalità e basi giuridiche del trattamento
Rispondere alle richieste di contatto
I dati inseriti nel modulo di contatto vengono trattati per:
- rispondere alle richieste dell’utente;
- fornire informazioni sulla struttura, sui servizi e sulla disponibilità;
- gestire le comunicazioni precedenti alla prenotazione.
La base giuridica è l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato, ai sensi dell’art. 6, paragrafo 1, lettera b), del GDPR.
Gestire le prenotazioni e il soggiorno
I dati forniti per la prenotazione vengono trattati per:
- verificare la disponibilità;
- registrare e confermare la prenotazione;
- gestire il rapporto con l’ospite;
- organizzare il check-in e il check-out;
- fornire i servizi richiesti durante il soggiorno;
- gestire modifiche, cancellazioni, richieste e comunicazioni;
- effettuare o gestire i pagamenti;
- emettere ricevute, fatture e altri documenti amministrativi.
La base giuridica è l’esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato, ai sensi dell’art. 6, paragrafo 1, lettera b), del GDPR.
Adempiere agli obblighi di legge
I dati possono essere trattati per:
- adempiere agli obblighi fiscali e contabili;
- registrare e comunicare le generalità degli ospiti alle autorità competenti;
- adempiere agli obblighi previsti dalla normativa in materia di pubblica sicurezza;
- effettuare le comunicazioni statistiche e turistiche richieste dalla legge;
- rispondere alle richieste delle autorità pubbliche.
La base giuridica è l’adempimento di un obbligo legale al quale è soggetto il Titolare, ai sensi dell’art. 6, paragrafo 1, lettera c), del GDPR.
Sicurezza e tutela dei diritti
I dati possono essere trattati per:
- garantire la sicurezza del sito e dei sistemi informatici;
- prevenire utilizzi fraudolenti o illeciti;
- accertare, esercitare o difendere un diritto in sede giudiziaria o stragiudiziale;
- gestire contestazioni e controversie.
La base giuridica è il legittimo interesse del Titolare alla sicurezza dei propri sistemi e alla tutela dei propri diritti, ai sensi dell’art. 6, paragrafo 1, lettera f), del GDPR.
4. Natura del conferimento dei dati
Il conferimento dei dati contrassegnati come obbligatori nei moduli è necessario per rispondere alle richieste dell’utente o gestire la prenotazione.
Il mancato conferimento di tali dati può rendere impossibile:
- rispondere alla richiesta;
- verificare la disponibilità;
- registrare o confermare la prenotazione;
- fornire i servizi richiesti;
- adempiere agli obblighi di legge connessi al soggiorno.
Il conferimento di eventuali dati indicati come facoltativi è libero e non pregiudica l’utilizzo degli altri servizi.
5. Modalità del trattamento
I dati personali vengono trattati mediante strumenti informatici e, quando necessario, mediante documenti cartacei.
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da:
- accessi non autorizzati;
- perdita;
- distruzione;
- modifica;
- divulgazione;
- utilizzo illecito o non corretto.
Il trattamento viene svolto esclusivamente da soggetti autorizzati e istruiti dal Titolare oppure da fornitori nominati, quando necessario, responsabili del trattamento.
6. Destinatari dei dati
I dati personali possono essere comunicati, nei limiti necessari alle finalità indicate, alle seguenti categorie di soggetti:
- personale e collaboratori autorizzati della struttura;
- fornitori del servizio di hosting e manutenzione del sito;
- fornitori di servizi informatici, email e gestione delle prenotazioni;
- piattaforme o portali attraverso i quali viene effettuata la prenotazione;
- fornitori di servizi di pagamento e istituti bancari;
- consulenti fiscali, contabili, legali e amministrativi;
- soggetti incaricati della gestione della struttura e dei servizi connessi al soggiorno;
- autorità di pubblica sicurezza;
- amministrazioni pubbliche, enti turistici e autorità fiscali;
- altri soggetti ai quali la comunicazione sia obbligatoria per legge.
I fornitori che trattano dati personali per conto del Titolare vengono designati responsabili del trattamento ai sensi dell’art. 28 del GDPR, quando previsto.
I dati personali non vengono diffusi pubblicamente.
7. Trasferimento dei dati fuori dallo Spazio economico europeo
Alcuni fornitori di servizi informatici, di posta elettronica, hosting, prenotazione o pagamento potrebbero trattare dati personali in Paesi situati al di fuori dello Spazio economico europeo.
In tali casi, il trasferimento avverrà nel rispetto degli articoli 44 e seguenti del GDPR, sulla base di uno degli strumenti previsti dalla normativa, come:
- una decisione di adeguatezza della Commissione europea;
- le clausole contrattuali standard approvate dalla Commissione europea;
- eventuali ulteriori garanzie previste dalla legge.
Per ricevere maggiori informazioni sui trasferimenti dei dati e sulle garanzie adottate è possibile contattare il Titolare.
8. Periodo di conservazione
I dati vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti.
In particolare:
- i dati relativi alle richieste di contatto vengono conservati per il tempo necessario a rispondere e, di norma, non oltre 12 mesi dalla conclusione della comunicazione, salvo la necessità di conservarli più a lungo per gestire una prenotazione o tutelare un diritto;
- i dati relativi alle richieste di prenotazione non concluse vengono conservati, di norma, per un periodo non superiore a 12 mesi;
- i dati relativi alle prenotazioni e al soggiorno vengono conservati per tutta la durata del rapporto contrattuale e successivamente per il periodo necessario ad adempiere agli obblighi amministrativi, contabili, fiscali e legali;
- i documenti e i dati rilevanti ai fini fiscali e contabili vengono conservati, di norma, per 10 anni;
- i dati necessari per la gestione di controversie vengono conservati per il tempo necessario alla tutela dei diritti del Titolare e fino alla conclusione dell’eventuale procedimento;
- i dati tecnici e i log di sicurezza vengono conservati per il periodo necessario a garantire il funzionamento e la sicurezza dei sistemi, salvo esigenze di accertamento di illeciti.
Al termine dei periodi di conservazione, i dati vengono cancellati o resi anonimi, salvo che un’ulteriore conservazione sia richiesta dalla legge.
9. Diritti dell’interessato
L’interessato può esercitare i diritti previsti dagli articoli 15-22 del GDPR e, in particolare, può chiedere:
- la conferma che sia o meno in corso un trattamento dei propri dati;
- l’accesso ai propri dati personali;
- la rettifica dei dati inesatti;
- l’integrazione dei dati incompleti;
- la cancellazione dei dati, quando ne ricorrono i presupposti;
- la limitazione del trattamento;
- la portabilità dei dati, nei casi previsti dalla legge;
- di opporsi al trattamento fondato sul legittimo interesse;
- di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o analogamente significativi.
La richiesta può essere inviata a:
L’esercizio dei diritti è normalmente gratuito. Il Titolare può richiedere le informazioni necessarie per verificare l’identità del richiedente.
La cancellazione dei dati non può essere richiesta quando il trattamento o la conservazione siano necessari per adempiere a un obbligo di legge, eseguire il contratto o accertare, esercitare o difendere un diritto.
10. Diritto di proporre reclamo
L’interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione della normativa può proporre reclamo al:
Garante per la protezione dei dati personali
Resta salva la possibilità di rivolgersi all’autorità giudiziaria competente.
11. Minori
I servizi di prenotazione sono destinati a persone maggiorenni.
Eventuali dati relativi a minori vengono trattati esclusivamente quando forniti da chi esercita la responsabilità genitoriale o da un soggetto legittimato, nella misura necessaria per gestire la prenotazione, il soggiorno e gli obblighi di legge.
12. Processi decisionali automatizzati
Il Titolare non adotta decisioni basate unicamente su trattamenti automatizzati, compresa la profilazione, che producano effetti giuridici o incidano in modo analogo significativamente sull’interessato.
13. Collegamenti verso siti esterni
Il sito può contenere collegamenti a siti, piattaforme di prenotazione o servizi gestiti da soggetti terzi.
Quando l’utente accede a tali servizi, il trattamento dei dati viene effettuato secondo le informative privacy predisposte dai rispettivi titolari. Cinqueteste non è responsabile delle modalità di trattamento adottate da siti o servizi esterni.
14. Cookie e tecnologie similari
Il sito può utilizzare cookie tecnici necessari al proprio funzionamento ed eventualmente ulteriori cookie o strumenti di terze parti.
Le informazioni dettagliate sui cookie utilizzati, sulle relative finalità e sulle modalità di gestione delle preferenze sono disponibili nella Cookie Policy del sito.
Gli eventuali cookie non necessari vengono utilizzati solo dopo aver acquisito il consenso dell’utente, quando richiesto dalla normativa.
15. Modifiche alla presente informativa
Il Titolare può aggiornare la presente Privacy Policy in seguito a:
- modifiche normative;
- introduzione di nuovi servizi;
- cambiamenti nelle modalità di trattamento;
- variazioni degli strumenti o dei fornitori utilizzati dal sito.
La versione aggiornata sarà pubblicata su questa pagina con l’indicazione della data dell’ultimo aggiornamento.