INFORMATIVA PRIVACY

La società Chora S.r.l. (di seguito “Chora ” o la “Società”) riconosce l’importanza per i suoi utenti di mantenere la riservatezza, l’integrità e la sicurezza dei loro dati personali (collettivamente di seguito “Dati Personali“).

I Dati Personali da Lei forniti da o tramite il sito www.palazzodellepietre.com (di seguito il “Sito”) saranno trattati nel rispetto della vigente normativa applicabile in materia di protezione dei dati personali (Regolamento (Ue) 2016/679, di seguito “GDPR”).

 

  1. Tipologia e fonte dei dati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali (definiti log files) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Tali informazioni non sono raccolte per essere associate a interessati identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano gli indirizzi IP oppure i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento.

 

Cookie

Per assicurare il corretto funzionamento del Sito e migliorare il servizio offerto, nel Sito vengono utilizzati cookie. I cookie sono piccoli file di testo che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Per maggiori informazioni, conoscere i cookie utilizzati sul Sito ed eventualmente disabilitarli si rinvia alla Cookies Policy.

 

Dati personali volontariamente forniti dall’Utente

Per utilizzare e/o accedere a determinate attività, funzioni e servizi disponibili sul Sito Le potrà essere richiesto di fornire, in modo consapevole, alcuni Dati Personali.

In particolare, da o tramite il Sito è possibile:

  • inviare una richiesta di prenotazione;
  • iscriversi alla newsletter, inserendo il Suo indirizzo di posta elettronica nel form di iscrizione, al fine di ricevere informazioni sui servizi ed iniziative del Palazzo delle Pietre.

I dati personali trattati includono dati anagrafici (titolo, nome e cognome, nazionalità, data di nascita), dati di contatto (indirizzo postale, email, telefono, indirizzo di fatturazione), dati pagamento.

Inoltre l’invio facoltativo, esplicito e volontario di messaggi di posta elettronica tramite il Sito e/o agli indirizzi indicati sul Sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nel messaggio inviato.

 

Dati personali di minori

E’ necessario aver compiuto 16 anni per poterci fornire Dati Personali, e 18 anni per eseguire transazioni.

Se la Società dovesse venire a conoscenza del fatto che inavvertitamente un minore ha fornito i propri Dati Personali, senza il previo consenso di un genitore o tutore legale, tali dati saranno cancellati o resi anonimi.

 

  1. Finalità e base giuridica del trattamento

I Dati Personali da Lei forniti potranno saranno utilizzati per le seguenti finalità:

  • per rispondere e soddisfare ogni Sua richiesta;
  • per dare seguito alla Sua richiesta di prenotazione di soggiorno online e dunque per svolgere tutte le attività di gestione della prenotazione (compresa la gestione amministrativa del contratto, la gestione dei pagamenti, dei crediti e di eventuali contenziosi e la prevenzione di frodi), nonché in adempimento di tutti gli obblighi imposti dalle leggi e regolamenti vigenti;
  • per l’invio periodico di newsletter a seguito della Sua eventuale iscrizione al servizio;
  • per contattarLa e/o inviarLe (per posta, telefono, email e altre forme di comunicazione elettronica o mezzi digitali tra cui piattaforme di social network e altre applicazioni di messaggistica istantanea) comunicazioni informative e promozionali, anche di natura commerciale, di materiale pubblicitario, cataloghi e inviti ad eventi, relativi ai servizi ed iniziative di Palazzo delle Pietre e/o della Società;

 

I trattamenti dei dati personali di cui alle lettere (a) e (c) sono necessari per l’erogazione del servizio richiesto dall’interessato. Il trattamento di cui alla lettera (b) è necessario per l’esecuzione del contratto con l’interessato e delle relative misure precontrattuali e per adempiere ai connessi obblighi legali di natura amministrativa, fiscale e di sicurezza. Per la finalità di marketing di cui alla lettera (d) il trattamento è basato sul preventivo consenso da parte dell’interessato.

 

  1. Natura del conferimento

Il conferimento dei Dati Personali è facoltativo.

Tuttavia per effettuare una prenotazione di soggiorno, iscriversi al servizio di newsletter o registrarsi al Sito è necessario compilare tutti i campi indicati come obbligatori nei relativi moduli.

Il trattamento dei Dati Personali per la finalità di marketing di cui alla lettera (d) del paragrafo precedente è condizionato al rilascio da parte Sua di un esplicito consenso. L’eventuale rifiuto al rilascio del consenso non produce altro effetto se non quello di non poterLa informare circa iniziative che potrebbero interessarLa e/o inviarle qualsiasi altra informazione di natura commerciale sui servizi, iniziative ed eventi di Palazzo delle Pietre e /o della Società.

In qualsiasi momento l’Utente potrà cancellarsi dalla newsletter e/o revocare il consenso al trattamento dei dati prestato, scrivendo a info@palazzodellepietre.com.

 

  1. Modalità di trattamento

I Dati Personali saranno trattati mediante idonei strumenti elettronici o comunque automatizzati, informatici e telematici, o mediante elaborazioni manuali cartacee, con logiche strettamente correlate alle finalità per le quali i Dati Personali sono stati raccolti e, comunque, in modo tale da garantire la sicurezza e riservatezza dei dati medesimi attraverso l’adozione di misure idonee ad impedire l’alterazione, la cancellazione, la distruzione, l’accesso non autorizzato o il trattamento non consentito o non conforme alle finalità di raccolta.

I Dati Personali saranno trattati da personale interno della Società (impiegati e collaboratori) all’uopo autorizzato al trattamento nell’ambito dello svolgimento delle mansioni assegnate, ed eventualmente da soggetti esterni per quanto necessario e/o strumentale per l’esecuzione delle finalità per i quali i dati sono stati raccolti.

Resta espressamente escluso qualsiasi utilizzo dei dati relativi alla carta di credito per finalità diverse dalla verifica dell’esistenza di mezzi di pagamento, l’addebito e la gestione dei pagamenti, nonché la gestione di eventuali reclami e procedimenti contenziosi. A questo fine, i dati suddetti verranno trattati anche da banche e o altri fornitori di servizi di pagamento e/o servizi connessi con la gestione dei pagamenti online nonché dall’istituto che ha emesso la carta di credito.

 

  1. Comunicazione e diffusione dei dati

I Dati Personali, per quanto necessario e/o strumentale per l’esecuzione delle finalità sopra indicate, potranno essere comunicati e trattati dalla Società e/o da fornitori e consulenti che prestano attività di assistenza e/o consulenza, o che svolgono, per conto della Società, servizi connessi e strumentali alle finalità per i quali i dati sono stati raccolti e che opereranno in qualità di Responsabili del trattamento o di autonomi titolari:

  • D- Edge S.A.S. con sede in Parigi,che fornisce alla Società il servizio di assistenza e gestione delle prenotazioni;
  • Internet service provider; tecnici che effettuano la manutenzione dei servizi informatici;
  • Banche e fornitori di servizi di pagamento.
  • Autorità e gli organi di vigilanza e di controllo, autorizzati in forza di legge.

 

I Dati Personali non saranno usati per finalità di carattere promozionale di terzi ovvero riferite a servizi o iniziative non provenienti dalla Società e non saranno in alcun caso oggetto di diffusione a soggetti indeterminati.

 

  1. Durata del trattamento

I Suoi Dati Personali saranno trattati e conservati per il tempo necessario all’esecuzione delle finalità per le quali sono stati raccolti e conformemente ai tempi di conservazione previsti dalle normative applicabili ovvero fino a quando Lei non revochi il consenso prestato per i trattamenti ove previsto.

Successivamente i Dati Personali saranno cancellati ovvero resi anonimi in modo permanente.

 

  1. Titolare del trattamento e contatti

Titolare del trattamento dei Dati Personali è:

 

Chora S.r.l.

Via Boschetti,6

20121 Milano, Italia

Email:  info@palazzodellepietre.com

 

Qualsiasi richiesta relativa ai Suoi Dati Personali riferiti a questa informativa e per l’esercizio dei Suoi diritti potrà contattare il Titolare del trattamento agli indirizzi sopra indicati.

 

  1. Diritti dell’interessato

Le ricordiamo che in qualunque momento Lei potrà esercitare i diritti previsti dagli articoli da 15 a 21 del GDPR e, in particolare, richiedere informazioni sull’esistenza e le caratteristiche del trattamento dei dati personali che la riguardano, ottenere la rettifica e la cancellazione dei suoi dati personali, ovvero la limitazione del trattamento, opporsi al trattamento per motivi legittimi e/o richiedere la trasmissione dei Suoi dati personali ad altro titolare.

Lei avrà inoltre diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Ai sensi degli articoli 77 e 79 del GDPR nell’ipotesi in cui ritenga che i suoi dati siano trattati in violazione al GDPR ha infine il diritto di proporre eventuale reclamo alla competente autorità di controllo, inclusa l’autorità italiana Garante per la protezione dei dati personali (www.garanteprivacy.it) o di adire le opportune sedi giudiziarie.