Privacy Policy
Hotel Aretino ha sviluppato questa Policy Privacy Internet al fine di conformare la propria attività a quella di soggetto fidato che assicura, rispetta e mantiene il diritto alla privacy dei Visitatori nell’ambiente on-line.
Aurora Srl con sede legale in 52100 – Arezzo (AR), Via Pietro da Cortona n. 10 C.F. e P.Iva 02071050518, iscritta nel Registro delle Imprese di Arezzo, pec: auroraaurora@aruba.it, in persona del legale rappresentante pro tempore (di seguito “Hotel Aretino”) è il titolare del trattamento dei dati personali eventualmente raccolti attraverso questo sito secondo quanto definito dal Regolamento Europeo GDPR 679/2016. Il titolare tratterà i dati eventualmente raccolti attraverso questo sito web (www.laretinohotel.com) per finalità, con modalità e secondo quanto specificamente illustrato nel seguito
Hotel Aretino si impegna costantemente per tutelare la privacy on-line dei suoi utenti.
Questo documento è stato redatto ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito: “Regolamento”) al fine di permetterle di conoscere la nostra politica sulla privacy, per capire come le sue informazioni personali vengono gestite quando utilizza il nostro sito web (di seguito “Sito”) e, se del caso, di prestare un consenso al trattamento dei Suoi dati personali in modo espresso e consapevole (validamente prestato solo da persone maggiori di anni 16).
Le informazioni ed i dati da Lei forniti od altrimenti acquisiti nell’ambito dell’utilizzo dei nostri servizi sul sito – di seguito ” Servizi”-, saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento e degli obblighi di riservatezza che ispirano l’attività del titolare.
Secondo le norme del Regolamento, i trattamenti effettuati da saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
INDICE
1. Titolare del trattamento
2. I dati personali oggetto di trattamento
– a. Dati di navigazione
– b. Speciali categorie di dati personali
– c. Dati forniti volontariamente dall’interessato
– d. Cookie
– e. Integrazione di servizi e contenuti di terze parti
3. Finalità del trattamento
4. Base legale e natura obbligatoria o facoltativa del trattamento
5. Destinatari dei dati personali
6. Trasferimenti dei dati personali
7. Conservazione dei dati personali
8. Diritti dell’interessato
9. Modifiche
10. Utilizzo specifico dei dati personali*
1. TITOLARE DEL TRATTAMENTO
Il titolare dei trattamenti svolti attraverso il Sito è Aurora Srl, sede legale in 52100 – Arezzo (AR), Via Pietro da Cortona n. 10, C.F. e P.Iva 02071050518, iscritta nel Registro delle Imprese di Arezzo, pec: auroraaurora@aruba.it, in persona del legale rappresentante pro tempore (anche “Hotel Aretino”). Per qualunque informazione inerente al trattamento dei dati personali da parte del titolare, tra cui l’elenco dei responsabili del trattamento che trattano dati, può scrivere al seguente indirizzo: auroraaurora@aruba.it ovvero info@laretinohotel.com
2. DATI PERSONALI OGGETTO DI TRATTAMENTO
A seguito della navigazione del Sito, la informiamo che il titolare tratterà dati personali che potranno essere costituiti da un identificativo come il nome, un numero di identificazione, un identificativo online, un indirizzo postale, un indirizzo di posta elettronica, un numero di telefono (fisso e/o mobile) o a uno o più elementi caratteristici della tua identità fisica, fisiologica, psichica, economica, culturale o sociale idonea a rendere il soggetto interessato identificato o identificabile (di seguito solo “Dati Personali”).
Hotel Aretino raccoglierà e tratterà solamente dati personali volontariamente forniti dai visitatori di questo sito. I visitatori sono in grado di navigare nel sito anche senza rivelare informazioni e dati personali. Ciascun Visitatore del sito può scegliere di fornire al Titolare del Trattamento limitati dati personali secondo quanto richiesto al fine di ottenere informazioni sui nostri servizi. Una volta registrati, i dati personali raccolti saranno utilizzati solamente per i servizi indicati nell’informativa disponibile.
I Visitatori del sito possono fornire i loro dati per:
– iscriversi alla nostra newsletter
– richiedere informazioni sui servizi/prodotti, offerte, preventivi
– iscriversi a eventi
– inviare curriculum vitae
– acquistare servizi/prodotti/voucher
I Dati Personali trattati attraverso il Sito sono i seguenti:
A. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità, allo stato i dati raccolti dal sito vengono rimossi entro un breve arco di tempo.
B. SPECIALI CATEGORIE DI DATI PERSONALI
Nell’utilizzo del nostro Sito (o invio tramite e-mail) per una Sua candidatura, potrebbe verificarsi un conferimento di suoi Dati Personali rientranti nel novero delle speciali categorie di Dati Personali di cui all’art. 9 del Regolamento, testualmente i “[…] dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché […] dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.
La invitiamo a non pubblicare tali dati se non strettamente necessario. Invero, le ricordiamo che a fronte della trasmissione di speciali categorie di Dati Personali, ma in assenza di specifica manifestazione del consenso a trattare tali dati (eventualità che comunque Le consente ovviamente di inviare un curriculum vitae), il titolare non potrà essere ritenuto responsabile a nessun titolo, né potrà ricevere contestazioni di sorta, poiché in tal caso il trattamento sarà consentito in quanto avente ad oggetto dati resi manifestamente pubblici dall’interessato, in conformità con l’art. 9(1)(e) del Regolamento. Specifichiamo comunque l’importanza, come sopra già segnalato, di manifestare l’esplicito consenso al trattamento delle speciali categorie di Dati Personali, laddove decidesse di condividere tali informazioni.
La informiamo inoltre che, ai fini della selezione, il titolare potrebbe analizzare i profili social a carattere professionale resi liberamente disponibili su Internet (es. LinkedIn).
C. DATI FORNITI VOLONTARIAMENTE DALL’INTERESSATO
Nell’utilizzo di alcuni Servizi del Sito (ad esempio il modulo di richiesta/contatto/prenotazione) potrebbe verificarsi un trattamento di Dati Personali di terzi soggetti da Lei inviati al titolare. Rispetto a tali ipotesi, lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire al titolare da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo delle funzioni del Sito in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora fornisse o in altro modo trattasse Dati Personali di terzi nell’utilizzo del Sito, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.
D. COOKIES
Informazioni generali sui cookie.
I cookie sono piccoli file di testo che attraverso una pagina web e tramite il browser vengono memorizzati sul disco rigido del computer per memorizzare piccole quantità di informazioni sulla pagina per un periodo di tempo limitato. Esistono diversi tipi di cookie. Alcuni sono essenziali per il funzionamento del sito, come i cookie per la navigazione o i cookie del carrello della spesa. Inoltre, vi sono i cosiddetti analytics cookie, che raccolgono informazioni ad esempio sul numero di visitatori del sito web e sul percorso dei visitatori per raggiungere il sito. I cookie funzionali consentono al sito di ricordare la selezione effettuata (ad esempio le impostazioni di filtro selezionate o l’impostazione della lingua di un sito).
Inoltre, esistono i cosiddetti profiling cookie, che registrano le preferenze e le azioni dell’utente. Sulla base di queste informazioni viene creato un profilo utente. Questo serve a combinare i messaggi pubblicitari con gli interessi dell’utente e consente, quindi, una pubblicità più mirata per gruppi target specifici. In molti casi il gestore del sito utilizza i cookie di terze parti per trasmettere pubblicità personalizzata.
CONSENSO OBBLIGATORIO PER I COOKIES
I visitatori del sito devono acconsentire attivamente all’uso dei cookie non essenziali per il funzionamento del sito web e hanno il diritto di revocare il loro consenso in qualsiasi momento.
Questo sito web utilizza una tecnologia denominata CMP (Consent Management Platform) per amministrare questo diritto. Quando si accede al sito appare un banner che informa l’utente sull’uso dei cookie, offrendogli varie opzioni di consenso (accettare tutti i cookie, le singole categorie di cookie o ogni singolo cookie separatamente) e fornendo informazioni dettagliate sulle diverse tipologie. Il CMP memorizza le scelte dell’utente e le applica alla successiva visita del sito. Qui
Come evitare l’installazione di cookie direttamente tramite browser:
FIREFOX
1. Cliccare sul menu e di seguito su Impostazioni.
2. Selezionare il pannello Privacy.
3. Nella sezione Cronologia, selezionare Utilizza impostazioni personalizzate.
4. Nelle opzioni che appaiono ora, rimuovere il contrassegno “Accetta Cookies”
5. Cliccare su OK.
Per informazioni più dettagliate, consultare: https://support.mozilla.org/it/kb/Bloccare%20i%20cookie
GOOGLE CHROME
1. Cliccare sul menu e di seguito su Impostazioni.
2. In basso, cliccare Mostra impostazioni avanzate.
3. Nella sezione Privacy, cliccare su Impostazioni contenuti.
4. Nella sezione Cookies, selezionare Memorizzazione cookie e dati dei siti.
5. Cliccare su Fatto.
Per informazioni più dettagliate, consultare: https://support.google.com/chrome/answer/95647?hl=it
SAFARI
1. Nella sezione impostazioni, selezionare Privacy.
2. Sotto Accetta Cookie, si può definire se e come Safari dovrà memorizzare i cookie dei siti. Per maggiori informazioni, cliccare sul pannello di aiuto, rappresentato con un punto di domanda.
Per informazioni più dettagliate, consultare: https://support.apple.com/kb/PH5042?locale=en_US
E. INTEGRAZIONE DI SERVIZI CONTENUTI DI TERZE PARTI
Google Analytics, Google-IP-Locator, Google Maps, Google Maps Distance Api, Google reCHAPTA
Proprietario: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
YouTube-Contenuti
Proprietario: Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA
Social Network Facebook
Proprietario: Facebook Inc., Menlo Park, California, USA
Social Network Instagram
Proprietario: Facebook Inc., Menlo Park, California, USA
Social Network Twitter
Proprietario: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland
Vimeo
Proprietario: Vimeo Inc., 555 West 18th Street, New York, New York 10011
Hotjar
Proprietario: Hotjar Ltd, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta
È possibile che vengano caricati ulteriori contenuti esterni tramite widget e iframe.
Per accedere a questo elenco di contenuti esterni, è necessario inviare un’e-mail a auroraaurora@aruba.it ovvero info@laretinohotel.com
3. FINALITà DI TRATTAMENTO
Il trattamento che intendiamo effettuare, dietro suo specifico consenso, ove necessario, ha le seguenti finalità:
a. consentire l’erogazione dei Servizi da lei richiesti;
b. rispondere a richieste di assistenza, informazioni o di prenotazioni;
c. analizzare i CV e ricontattare i candidati che hanno trasmesso la loro candidatura;
d. assolvere eventuali obblighi di legge, contabili e fiscali.
e. finalità di marketing: i dati conferiti potranno essere trattati, previo esplicito e specifico consenso, per l’invio di comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di mercato, attraverso strumenti automatizzati (sms, mms, e-mail, notifiche push) e non (posta cartacea, telefono con operatore). La base giuridica del trattamento dei Suoi dati per tali finalità è l’art. 6, comma 1, lett. a) del Regolamento. Il trattamento di marketing diretto è facoltativo e dipende dalla Sua libera scelta; pertanto il mancato conferimento del Suo consenso per tale finalità non pregiudicherà la fruizione dei servizi.
4. BASE GIURIDICA E NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO
La base giuridica del trattamento di Dati Personali per le finalità di cui alla sezione 3 (a-b-c) è l’art. 6(1)(b) del Regolamento (esecuzione di un contratto) in quanto i trattamenti sono necessari all’erogazione dei Servizi o per il riscontro di richieste dell’interessato.
Il conferimento dei Dati Personali per queste finalità è facoltativo ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i Servizi forniti dal Sito, riscontrare richieste o valutare i CV. Con specifico riferimento alla finalità 3.c e alla connessa analisi dei profili social a carattere professionale resi liberamente disponibili su Internet di cui alla sezione 2.b, la base legale del trattamento è l’art. 6(1)(f) del Regolamento, ossia il legittimo interesse del titolare a verificare eventuali rischi sull’idoneità del candidato a ricoprire la specifica posizione aperta.
La finalità di cui alla sezione 3.d rappresenta un trattamento legittimo di Dati Personali ai sensi dell’art. 6(1)(c) del Regolamento (adempiere un obbligo legale). Una volta conferiti i Dati Personali, il trattamento è invero necessario per adempiere ad un obbligo di legge a cui il titolare è soggetto.
La base giuridica del trattamento per le finalità di cui alla sezione 3.e è l’art. 6(1)(a) del Regolamento (consenso dell’utente). Per i trattamenti effettuati per le medesime finalità che comportano l’invio diretto di proprio materiale pubblicitario o di propria vendita diretta o per il compimento di proprie ricerche di mercato o di comunicazioni commerciali in relazione a prodotti o servizi del titolare analoghi a quelli da lei acquistati, Il Titolare può utilizzare, senza il suo consenso, gli indirizzi di posta elettronica e di posta cartacea, ai sensi e nei limiti consentiti dall’art. 130, comma 4 del Codice e dal provvedimento dell’Autorità Garante per la protezione dei dati personali del 19 giugno 2008. La base giuridica del trattamento dei suoi dati per tale finalità è l’art. 6(1)(f) del Regolamento (l’interesse legittimo).
5. DESTINATARI DEI DATI PERSONALI
I dati personali non saranno oggetto di comunicazione ad altre società senza un Vostro esplicito consenso, ad eccezione delle aziende associate. I dati personali potranno però essere inviati agli Enti ed Istituti per l’espletamento degli obblighi di legge.
Hotel Aretino non raccoglie deliberatamente, attraverso il sito web, dati personali sensibili o giudiziari.
I Dati sensibili, ai sensi dell’art. 4 del Regolamento Europeo GDPR 679/2016, includono i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. I dati giudiziari, sempre ai sensi dell’art. 4 del Regolamento Europeo GDPR 679/2016, includono i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale. Vi raccomandiamo di non fornire tali informazioni attraverso il nostro sito. Nel caso in cui ciò sia necessario (ad esempio per il caso di appartenenza a categorie protette in caso di invio di curriculum vitae a fini di assunzione, in risposta ad un annuncio di lavoro o nel caso di manifestazione di interesse a lavorare da noi) vi invitiamo a trasmetterci a mezzo lettera raccomandata dichiarazione con l’espressione del vostro consenso in forma scritta al trattamento di queste informazioni.
I suoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione 3 più sopra, con:
– a. soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia: i) persone, società o studi professionali che prestano attività di assistenza e consulenza al titolare in materia contabile, amministrativa, legale, tributaria, finanziaria, di recupero crediti, marketing e comunicazione relativamente alla erogazione dei Servizi; ii) soggetti con i quali sia necessario interagire per l’erogazione dei Servizi (ad esempio gli hosting provider) iii) ovvero soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica); (collettivamente “Destinatari”);
– b. soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità;
– c. persone autorizzate dal titolare al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all’erogazione dei Servizi o alle altre finalità di cui sopra alla sezione 3, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. i dipendenti del titolare).
6. TRASFERIMENTO DEI DATI PERSONALI
Alcuni dei Suoi Dati Personali sono condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo. Il titolare assicura che il trattamento dei suoi Dati Personali da parte di questi Destinatari avviene nel rispetto del Regolamento. Invero, i trasferimenti si possono basare su una decisione di adeguatezza, sulle Standard Contractual Clauses approvate dalla Commissione Europea o su un’altra idonea base giuridica. Maggiori informazioni sono disponibili presso il titolare scrivendo al seguente indirizzo: auroraaurora@aruba.it ovvero info@laretinohotel.com
Collegamenti con siti terzi
Si prega di notare che www.laretinohotel.com può contenere collegamenti (links) ad altri siti i quali non sono governati da questa policy privacy.
7.CONSERVAZIONE DEI DATI
Le informazioni e i dati personali dei Visitatori raccolti da questo sito, ivi inclusi i dati liberamente forniti al fine di ottenere l’invio di materiale informativo o di altre comunicazioni scrivendo nei moduli di contatto di questo sito, saranno conservati al solo fine di fornire il servizio richiesto e per la durata necessaria al medesimo fine. Una volta completato il servizio, tutti i dati personali saranno distrutti in aderenza alle policy in materia di conservazione dei dati, salvo diversa richiesta dell’autorità e salvo esigenze di conservazione stabilite dalla legge, o secondo Sue esplicite richieste.
I Dati Personali trattati per le finalità di cui alla sezione 3(a-b) saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità. In ogni caso, trattandosi di trattamenti svolti per la fornitura di Servizi, il titolare tratterà i Dati Personali fino al tempo permesso dalla normativa Italiana a tutela dei propri interessi (Art. 2946 c.c. e ss.). Per quanto riguarda i CV trasmessi attraverso il Sito o tramite e-mail di cui alla sezione 3.c, i Dati Personali saranno conservati per un periodo ritenuto congruo rispetto alla finalità per cui il dato viene acquisito. È fatta salva la possibilità per il titolare di ricontattare il candidato poco prima della scadenza indicata per richiedere un’estensione di tale periodo di conservazione.
I Dati Personali trattati per le finalità di cui alla sezione 3.d saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile.
I Dati Personali trattati per le finalità di cui alla sezione 3.e e saranno invece conservati fino alla revoca del consenso da parte dell’interessato, ovvero, in mancanza di tale revoca, per un tempo massimo ritenuto congruo.
Maggiori informazioni in merito al periodo di conservazione dei dati ed ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al titolare al seguente indirizzo: auroraaurora@aruba.it ovvero info@laretinohotel.com
8. DIRITTI DEGLI INTERESSATI
Ai sensi degli articoli 15 e seguenti del Regolamento, ha il diritto di chiedere al titolare, in qualunque momento, l’accesso ai tuoi Dati Personali, la rettifica o la cancellazione degli stessi o di opporti al loro trattamento, ha diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano, nei casi previsti dall’art. 20 del Regolamento. Le richieste vanno rivolte per iscritto al titolare al seguente indirizzo: auroraaurora@aruba.it ovvero info@laretinohotel.com
In ogni caso Lei ha sempre diritto di proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei tuoi Dati Personali sia contrario alla normativa in vigore.
9. MODIFICHE
La presente privacy policy è in vigore dal 21.06.2021. Il titolare si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Il contenuto del sito e della presente privacy policy potrebbero essere soggetti a variazioni, pertanto il Titolare la invita a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della privacy policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne viene fatto.
UTILIZZO SPECIFICO DEI DATI PERSONALI
Riportiamo di seguito indicazioni specifiche riguardanti il funzionamento di sezioni particolari del presente sito internet: hotelaretino.it
SEZIONE: RICHIESTA CONTATTO
La sezione “richiesta contatto” di questo sito offre la possibilità di richiedere informazioni sui servizi, prodotti, eventi/corsi e richiedere preventivi. Se decidete di inviare i vostri dati personali essi saranno trattati esclusivamente per tali finalità da personale appositamente incaricato e secondo le normali procedure interne