Strada Provinciale 53 Bis 91, 71019 Vieste, Italia
  • +39 0884 707266
  • info@hotelsciali.it
przycięty-ll.webp
Zarezerwuj Teraz

Polityka prywatności

1. Administrator danych

Administratorem danych osobowych jest:

VIESTEHOTEL S.R.L.
Adres: Località Scialara – 71019 Vieste (FG)
Partita IVA / Codice Fiscale: 04006990719
VAT Europejski: IT04006990719
RE: 292561
PEC: viestehotel@pec.it

2. Kategorie przetwarzanych danych osobowych

Administrator przetwarza następujące kategorie danych osobowych:

2.1 Dane udostępnione dobrowolnie przez osobę, której dane dotyczą

  • Dane osobowe i identyfikacyjne: imię, nazwisko, data urodzenia, narodowość, dokument tożsamości (wymagany przez prawo w celu wypełnienia karty meldunkowej)
  • Dane kontaktowe: adres e-mail, numer telefonu, adres pocztowy
  • Dane dotyczące rezerwacji: daty przyjazdu i wyjazdu, rodzaj pokoju, liczba gości, specjalne życzenia, wszelkie preferencje żywieniowe lub potrzeby związane z dostępnością.
  • Dane do płatności: numer karty kredytowej, IBAN (obsługiwane przez operatorów płatności posiadających certyfikat PCI-DSS; Właściciel nie przechowuje pełnych danych karty)
  • Komunikacja: treść e-maili, wiadomości WhatsApp lub inne bezpośrednie kontakty z obiektem

2.2 Dane zbierane automatycznie

  • Dane nawigacyjne na stronie: adres IP, używana przeglądarka, system operacyjny, odwiedzone strony, czas trwania wizyty, źródło ruchu
  • Pliki cookie i technologie śledzenia: patrz odpowiednia Polityka dotycząca plików cookie dostępna na dedykowanej stronie internetowej

2.3 Dane zebrane od stron trzecich

  • Dane rezerwacyjne przekazywane przez platformy OTA (np. Booking.com, Expedia, Airbnb) lub przez biura podróży
  • Recenzje zamieszczone na publicznych platformach (np. TripAdvisor, Google)

3. Cel przetwarzania i jego podstawa prawna

Administrator przetwarza dane osobowe w następujących celach, każdy oparty na odpowiedniej podstawie prawnej zgodnie z art. 6 RODO:

3.1 Zarządzanie rezerwacjami i pobytem

Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO).

Leczenie jest niezbędne do przetworzenia rezerwacji, zarządzania zameldowaniem i wymeldowaniem, świadczenia wymaganych usług oraz wypełniania obowiązków związanych z pobytem.

3.2 Obowiązki prawne i regulacyjne

Podstawa prawna: obowiązek prawny (art. 6 ust. 1 lit. c RODO).

Właściciel jest zobowiązany do przekazywania danych gości organom bezpieczeństwa publicznego (karta pobytu zgodnie z art. 109 TULPS), urzędowi skarbowemu (obowiązki podatkowe) oraz innym właściwym organom publicznym. Jest on również zobowiązany do pobierania opłaty klimatycznej w imieniu Gminy Vieste.

3.3 Zarządzanie płatnościami

Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO).

Dane niezbędne do przetwarzania płatności są przetwarzane przez certyfikowanych dostawców usług płatniczych. Administrator nie przechowuje pełnych danych kart kredytowych.

3.4 Komunikacja marketingowa i biuletyny informacyjne

Podstawa prawna: zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO).

Przed wyraźnym uzyskaniem zgody, Administrator może wysyłać komunikaty promocyjne, oferty specjalne i biuletyny dotyczące jego usług. Zgoda może być swobodnie wycofana w dowolnym momencie.

3.5 Bezpieczeństwo konstrukcji

Podstawa prawna: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Obiekt może być wyposażony w systemy monitoringu wizyjnego na terenach wspólnych w celu zapewnienia bezpieczeństwa i zapobiegania czynom niedozwolonym. Zainteresowane osoby są informowane o obecności kamer poprzez odpowiednie oznakowanie.

3.6 Ulepszenie usług i analiza statystyczna

Podstawa prawna: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Dane dotyczące nawigacji i zagregowane informacje są wykorzystywane do poprawy jakości strony internetowej i oferowanych usług. Dane są przetwarzane w formie zagregowanej i, tam gdzie to możliwe, zanonimizowanej.

4. Okres przechowywania danych

Dane osobowe są przechowywane przez czas ściśle niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem następujących kryteriów:

  • Dane dotyczące rezerwacji i pobytów: 10 lat od daty zakończenia pobytu (obowiązki podatkowe i księgowe zgodnie z D.P.R. 600/1973)
  • Zakwaterowani (dane przekazane do Komendy Policji): przechowywanie zgodnie z terminami przewidzianymi przez obowiązujące przepisy w zakresie bezpieczeństwa publicznego
  • Podane do celów marketingowych (newsletter): do czasu wycofania zgody, a w każdym razie nie dłużej niż 3 lata od ostatniego kontaktu lub daty zbioru
  • Dane z monitoringu wizyjnego: nie dłużej niż 30 dni od rejestracji, z wyjątkiem sytuacji, w których konieczne jest ich przechowywanie w związku z konkretnymi zdarzeniami (np. zgłoszenie organom ścigania)
  • Dane nawigacyjne i pliki cookie analityczne: zgodnie ze wskazaniami w Polityce plików cookie

Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane.

5. Odbiorcy i kategorie odbiorców

Dane osobowe mogą być przekazywane lub udostępniane następującym kategoriom podmiotów, w zakresie ściśle niezbędnym do realizacji wskazanych celów:

5.1 Władze publiczne

  • Bezpieczeństwo Publiczne (Kwatermistrzostwo/Komisariat): w celu wypełnienia karty pobytu (obowiązek prawny)
  • Urząd Skarbowy i inne organy podatkowe: dla obowiązków podatkowych
  • Gmina Vieste: opłata klimatyczna
  • Inne właściwe organy na podstawie przepisów prawa

5.2 Dostawcy usług (Administratorzy danych zgodnie z art. 28 RODO)

  • Dostawcy systemów informatycznych i oprogramowania do zarządzania (PMS, CRM, silnik rezerwacji)
  • Procesory płatności (certyfikowani operatorzy PCI-DSS)
  • Platformy OTA i systemy do zarządzania kanałami dystrybucji (Booking.com, Expedia itp.)
  • Dostawcy usług e-mail marketingu i newsletterów
  • Usługi analizy stron internetowych (np. Google Analytics – z funkcjami anonimizacji IP, tam gdzie to możliwe)
  • Dostawcy hostingu i usług chmurowych

Wszyscy usługodawcy przetwarzający dane w imieniu Administratora są związani odpowiednimi umowami powierzenia przetwarzania danych i zapewniają odpowiednie środki bezpieczeństwa.

5.3 Przekazywanie do państw trzecich

Niektórzy dostawcy usług (np. platformy chmurowe, międzynarodowe OTA) mogą przetwarzać dane w krajach poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach przekazywanie odbywa się zgodnie z art. 44-49 RODO, poprzez:

  • Decyzje stwierdzające odpowiedni poziom ochrony podejmowane przez Komisję Europejską
  • Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską
  • Inne odpowiednie zabezpieczenia przewidziane przez obowiązujące przepisy

6. Prawa osób, których dane dotyczą

Jako osoba, której dane dotyczą, masz prawo w dowolnym momencie skorzystać, zgodnie z art. 15-22 RODO, z następujących praw:

  • Prawo dostępu (art. 15): uzyskanie potwierdzenia, czy dane osobowe są przetwarzane i, w takim przypadku, uzyskanie kopii przetwarzanych danych osobowych
  • Prawo do sprostowania (art. 16): uzyskanie sprostowania niedokładnych lub niekompletnych danych osobowych, które Państwa dotyczą
  • Prawo do usunięcia danych / prawo do bycia zapomnianym (art. 17): uzyskanie usunięcia danych osobowych dotyczących Państwa, chyba że przetwarzanie jest niezbędne do wywiązania się z obowiązków prawnych lub z innych uzasadnionych powodów
  • Prawo do ograniczenia przetwarzania (art. 18): uzyskanie ograniczenia przetwarzania danych w określonych przypadkach przewidzianych przez przepisy
  • Prawo do przenoszenia danych (art. 20): otrzymywać dane osobowe, które dostarczono Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego, oraz przesyłać je innemu Administratorowi, o ile jest to technicznie wykonalne
  • Prawo do sprzeciwu (art. 21): w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego lub z przyczyn związanych z Twoją szczególną sytuacją, jeżeli przetwarzanie opiera się na uzasadnionym interesie
  • Prawo do wycofania zgody (art. 7 ust. 3): w dowolnym momencie wycofać udzieloną zgodę, bez wpływu na zgodność z prawem przetwarzania, które odbywało się na podstawie zgody przed jej wycofaniem
  • Prawo do wniesienia skargi (art. 77): wniesienie skargi do organu nadzorczego ds. ochrony danych osobowych (www.garanteprivacy.it) lub do organu nadzorczego państwa członkowskiego UE, w którym zazwyczaj zamieszkuje.

Aby dochodzić swoich praw, osoba, której dane dotyczą, może skontaktować się z Administratorem za pośrednictwem:

  • PEC: viestehotel@pec.it
  • Formularz kontaktowy dostępny na stronie www.hotelsciali.it
  • Zwykła przesyłka: Viestehotel S.r.l., Località Scialara – 71019 Vieste (FG)

Administrator odpowie na zgłoszenia w ciągu 30 dni od otrzymania, z możliwością przedłużenia o kolejne 60 dni w przypadku szczególnej złożoności.

7. Środki bezpieczeństwa

Administrator podejmuje odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom bezpieczeństwa odpowiadający ryzyku, zgodnie z art. 32 RODO. Wśród zastosowanych środków:

  • Dostęp do danych ograniczony do autoryzowanego i przeszkolonego personelu
  • Przesyłanie danych za pomocą protokołu HTTPS (szyfrowanie SSL/TLS)
  • Procedury okresowego tworzenia kopii zapasowych i plany odzyskiwania po awarii
  • Umowy powierzenia przetwarzania danych ze wszystkimi zewnętrznymi dostawcami

Niezależnie od podjętych środków, żaden system nie jest nieprzenikniony. W przypadku naruszenia ochrony danych osobowych (data breach), które może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, administrator powiadomi organ nadzorczy o incydencie w ciągu 72 godzin, a w razie potrzeby poinformuje bezpośrednio zaangażowane osoby, których dane dotyczą.

8. Ciasteczka i technologie śledzenia

Strona www.hotelsciali.it wykorzystuje pliki cookie i technologie śledzenia w celu zapewnienia prawidłowego funkcjonowania strony i poprawy komfortu użytkowników.

Szczegółowe informacje dotyczące stosowanych rodzajów plików cookie, celów ich używania, podmiotów trzecich oraz sposobów zarządzania nimi i ich wyłączania można znaleźć w Polityce plików cookie dostępnej w odpowiedniej sekcji strony internetowej.

9. Dane osobowe nieletnich

Strona internet www.hotelsciali.it nie jest skierowana do osób poniżej 16 roku życia, a Administrator świadomie nie gromadzi danych osobowych nieletnich za pośrednictwem strony. Usługi noclegowe mogą być rezerwowane przez rodziców lub opiekunów dla siebie i swoich małoletnich dzieci. W takich przypadkach podanie danych małoletnich jest niezbędne do wypełnienia obowiązków prawnych (kartoteka zakwaterowanych) oraz do zarządzania pobytem.

10. Zmiany w niniejszym powiadomieniu

Właściciel zastrzega sobie prawo do modyfikowania, aktualizowania lub uzupełniania niniejszego Oświadczenia w dowolnym momencie, w tym w wyniku zmian prawnych lub orzeczniczych. Zmiany zostaną opublikowane na stronie www.hotelsciali.it ze wskazaniem daty aktualizacji. Dlatego zachęcamy do regularnego przeglądania tej strony.

W przypadku istotnych zmian wpływających na prawa osób, których dane dotyczą, Administrator poinformuje o tym w odpowiedni sposób.

11. Kontakt

Wszelkich informacji dotyczących przetwarzania danych osobowych lub w celu skorzystania z praw, o których mowa w poprzednim art. 6, można uzyskać kontaktując się z Administratorem:

Viestehotel S.r.l.

Miejscowość Scialara – 71019 Vieste (FG), Włochy

Tel.: +39 0884 707266

PEC: viestehotel@pec.it

Sito www.hotelsciali.it