INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: marzo 2026

1. Titolare del Trattamento

Denominazione: Hotel Grillo Verde di Domenico Borrelli & C. S.A.S.

Sede legale: Piazza Matteo Roberto Imbriani, 19 – 80058 Torre Annunziata (NA)

Email: hgv@hotelgrilloverde.it

Telefono: 081 861 1290

Per qualsiasi richiesta relativa al trattamento dei dati personali, l’Utente può contattare il Titolare agli estremi indicati sopra.

2. Tipologie di Dati Personali Raccolti

Il Titolare raccoglie le seguenti categorie di dati personali:

2.1 Dati forniti direttamente dall’Utente

• Nome e cognome
• Indirizzo email
• Numero di telefono
• Indirizzo di residenza o di fatturazione
• Dati relativi alla prenotazione (date di soggiorno, tipologia di camera, numero di ospiti, richieste particolari)
• Informazioni di pagamento (gestite direttamente dal fornitore del servizio di pagamento)
• Dati di fatturazione (codice fiscale o partita IVA, ove richiesti)
• Password (in forma cifrata, per gli account registrati)
• Eventuali comunicazioni inviate tramite moduli di contatto o email

2.2 Dati raccolti automaticamente

• Indirizzo IP
• Tipo di browser e sistema operativo
• Pagine visitate e durata della visita
• Dati di utilizzo del sito (log di sistema)
• Cookie tecnici e, previo consenso, cookie analitici e di profilazione (vedi Cookie Policy)

3. Prenotazione delle Camere tramite Hotelier

La prenotazione delle camere avviene tramite il plugin Hotelier, un servizio fornito da terze parti integrato in questo Sito Web. Hotelier consente all’Utente di verificare la disponibilità delle camere, selezionare le date di soggiorno e completare la prenotazione direttamente online.

I dati personali inseriti durante il processo di prenotazione vengono trattati dal Titolare e trasmessi al sistema Hotelier nella misura necessaria alla gestione del servizio. Hotelier può agire in qualità di responsabile del trattamento per conto del Titolare, oppure come titolare autonomo per specifiche operazioni di trattamento proprie.

Si invita l’Utente a consultare l’informativa privacy di Hotelier disponibile sul sito del fornitore per conoscere le modalità di trattamento dei dati da parte di quest’ultimo.

Dati trattati per la prenotazione

• Nome e cognome
• Indirizzo email
• Numero di telefono
• Indirizzo di residenza o di fatturazione
• Date di soggiorno e tipologia di camera
• Numero di ospiti ed eventuali richieste speciali
• Dati necessari alla fatturazione

Finalità del trattamento

• Gestione e conferma della prenotazione
• Comunicazioni relative al soggiorno (conferma, modifiche, cancellazioni)
• Gestione del pagamento dei servizi prenotati
• Adempimento degli obblighi amministrativi, fiscali e contabili

Base giuridica: Esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’Utente (art. 6, par. 1, lett. b) GDPR).

Periodo di conservazione: I dati relativi alla prenotazione e alla fatturazione sono conservati per 10 anni dall’emissione del documento fiscale, in conformità agli obblighi di legge (D.P.R. 633/72 e normativa civilistica).

4. Gestione dei Pagamenti

Per la gestione dei pagamenti online, questo Sito Web può avvalersi di servizi forniti da terze parti, tra cui PayPal (PayPal Holdings, Inc.). I dati relativi agli strumenti di pagamento (es. dati della carta di credito o del conto) vengono trattati direttamente dal fornitore del servizio di pagamento e non vengono memorizzati dal Titolare su questo Sito Web.

I fornitori dei servizi di pagamento agiscono in qualità di titolari autonomi del trattamento e trattano le informazioni secondo le proprie informative. Per PayPal: https://www.paypal.com/it/webapps/mpp/ua/privacy-full

Dati trattati: dati identificativi dell’Utente, dati della transazione.

Base giuridica: Esecuzione del contratto e adempimento di obblighi di legge (art. 6, par. 1, lett. b) e c) GDPR).

5. Comunicazione dei Dati alle Autorità di Pubblica Sicurezza

In conformità alla normativa italiana vigente in materia di pubblica sicurezza (Legge 31 dicembre 1996, n. 675 e successive modifiche; D.M. 7 gennaio 2013 relativo alla comunicazione telematica delle presenze), i dati degli ospiti che soggiornano presso la struttura alberghiera sono comunicati obbligatoriamente alle autorità di pubblica sicurezza competenti tramite i sistemi previsti dalla legge (Portale Alloggiati Web della Polizia di Stato).

Tali dati comprendono: nome, cognome, data e luogo di nascita, nazionalità, tipo e numero di documento di identità, date di arrivo e partenza.

Base giuridica: Adempimento di un obbligo legale (art. 6, par. 1, lett. c) GDPR).

Periodo di conservazione: Secondo quanto previsto dalla normativa di pubblica sicurezza applicabile.

6. Hosting e Infrastruttura del Sito Web

Il Sito Web è ospitato sulla piattaforma Webflow (Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA). Webflow fornisce l’infrastruttura tecnica per la pubblicazione e il funzionamento del sito.

Il trattamento dei dati da parte di Webflow avviene in conformità alle Clausole Contrattuali Standard approvate dalla Commissione Europea, che garantiscono un livello di protezione adeguato per i trasferimenti di dati verso gli Stati Uniti.

Per ulteriori informazioni: https://webflow.com/legal/privacy

Base giuridica del trasferimento extra-UE: Clausole Contrattuali Standard (art. 46, par. 2, lett. c) GDPR).

7. Marketing e Comunicazioni Promozionali

Previo consenso esplicito dell’Utente, il Titolare può utilizzare l’indirizzo email per l’invio di comunicazioni promozionali, newsletter e offerte relative ai servizi della struttura alberghiera.

Base giuridica: Consenso dell’interessato (art. 6, par. 1, lett. a) GDPR).

Periodo di conservazione: Fino alla revoca del consenso. L’Utente può disiscriversi in qualsiasi momento tramite il link presente in ogni comunicazione o contattando il Titolare.

8. Trasferimento dei Dati al di fuori dell’Unione Europea

Alcuni dei servizi terzi utilizzati da questo Sito Web (es. Webflow) comportano il trasferimento di dati personali verso paesi al di fuori dell’Unione Europea. In tali casi, il Titolare garantisce che il trasferimento avvenga nel rispetto di una delle seguenti garanzie:

• Decisione di adeguatezza della Commissione Europea (art. 45 GDPR)
• Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46, par. 2, lett. c) GDPR)

L’Utente può richiedere informazioni in merito alle garanzie adottate contattando il Titolare.

9. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto dei seguenti criteri:

• Dati di prenotazione e fatturazione: 10 anni dall’emissione del documento fiscale (obblighi fiscali e contabili)
• Dati degli alloggiati comunicati alle autorità: secondo quanto previsto dalla normativa di pubblica sicurezza
• Dati per finalità di marketing: fino alla revoca del consenso
• Dati di navigazione e log di sistema: massimo 12 mesi dalla raccolta
• Dati relativi a contenziosi o difesa in giudizio: per la durata del procedimento e fino alla prescrizione dei termini di legge

Alla scadenza del periodo di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.

10. Diritti dell’Interessato

In qualità di interessato, l’Utente ha il diritto di:

• Accesso (art. 15 GDPR): ottenere conferma che sia in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere copia degli stessi
• Rettifica (art. 16 GDPR): ottenere la correzione di dati inesatti o l’integrazione di dati incompleti
• Cancellazione (art. 17 GDPR): ottenere la cancellazione dei propri dati, quando ricorrono le condizioni previste dal GDPR
• Limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento in determinati casi
• Portabilità dei dati (art. 20 GDPR): ricevere i propri dati in formato strutturato e leggibile, e trasmetterli ad altro titolare, ove tecnicamente fattibile
• Opposizione (art. 21 GDPR): opporsi al trattamento per motivi legati alla propria situazione particolare, o senza motivazione in caso di marketing diretto
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento effettuato prima della revoca
• Reclamo all’Autorità di controllo: proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Le richieste vanno indirizzate al Titolare agli estremi indicati nella sezione 1. Il Titolare risponde nel termine di un mese, prorogabile fino a tre mesi in casi di particolare complessità.

11. Misure di Sicurezza

Il Titolare adotta appropriate misure tecniche e organizzative per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale, in conformità con quanto previsto dall’art. 32 del GDPR. Tra le misure adottate figurano la cifratura dei dati, l’accesso limitato ai soli soggetti autorizzati e l’aggiornamento periodico dei sistemi informatici.

12. Cookie e Strumenti di Tracciamento

Questo Sito Web utilizza cookie tecnici necessari al funzionamento del sito. Previo consenso dell’Utente, possono essere utilizzati anche cookie analitici e di profilazione. Per informazioni dettagliate sui cookie utilizzati, le relative finalità e le modalità per gestire le preferenze, si rimanda alla Cookie Policy disponibile su questo Sito Web.

13. Log di Sistema e Manutenzione

Per necessità legate al funzionamento e alla manutenzione, questo Sito Web e gli eventuali servizi terzi da esso utilizzati possono raccogliere log di sistema, ossia file che registrano le interazioni con il sito e che possono contenere dati personali quali l’indirizzo IP dell’Utente. Tali dati sono conservati per il tempo strettamente necessario alle finalità tecniche per cui sono raccolti.

14. Modifiche alla Presente Informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone pubblicità agli Utenti su questa pagina. Qualora le modifiche riguardino trattamenti basati sul consenso, il Titolare raccoglierà nuovamente il consenso dell’Utente ove necessario. Si consiglia di consultare periodicamente questa pagina, facendo riferimento alla data di ultimo aggiornamento indicata in apertura.

15. Definizioni

Dati Personali: qualsiasi informazione che renda identificata o identificabile una persona fisica.

Interessato: la persona fisica cui si riferiscono i dati personali.

Titolare del Trattamento: il soggetto che determina le finalità e i mezzi del trattamento dei dati personali.

Responsabile del Trattamento: il soggetto che tratta i dati personali per conto del Titolare.

Trattamento: qualsiasi operazione o insieme di operazioni compiute sui dati personali (raccolta, registrazione, conservazione, utilizzo, comunicazione, ecc.).

GDPR: Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016.

Cookie: piccoli file di testo conservati nel dispositivo dell’Utente.

Sito Web: il sito internet dell’Hotel Grillo Verde, tramite cui vengono raccolti e trattati i dati personali degli Utenti.