Privacy Policy

PRIVACY POLICY - Informativa relativa al trattamento dei dati personali (artt. 13 e 14 Reg. UE 679/2016) per i clienti di Hotel Canaletto s.r.l. e gli utenti del suo Sito

web. Documento informativo reso ai sensi della normativa vigente in materia di protezione dei dati personali di cui al Regolamento UE n. 679 del 2016 (Regolamento Generale sulla Protezione dei

Dati, nel prosieguo anche solo “GDPR”).


Premessa.

La presente informativa si riferisce ai dati personali che vengono raccolti da Hotel Canaletto s.r.l. in modalità online e offline:

* quando Lei accede, visita, consulta e utilizza le funzionalità del sito web di Hotel Canaletto s.r.l. - https://www.hotelcanaletto.com – (nel prosieguo anche solo “Sito”), per esempio per la richiesta di prezzi e disponibilità o informazioni riguardanti il soggiorno e/o la sua prenotazione attraverso i form appositamente dedicati, per l’acquisto di una nostra carta regalo “gift card”, al solo scopo conoscitivo della struttura alberghiera o a prescindere dal motivo del collegamento; ** oppure, indipendentemente dalla navigazione sul Sito, che vengono forniti da Lei o da altri

soggetti a ciò da Lei autorizzati per la richiesta di informazioni riguardanti il soggiorno e/o la sua prenotazione o durante il soggiorno stesso. I dati personali vengono da noi trattati esclusivamente con le modalità, le limitazioni e per le finalità come meglio sotto specificate.

La presente informativa non si applica ai siti web, pagine o servizi esterni di terze parti che

potrebbero essere da Lei visitati, consultati e utilizzati attraverso un link presente sul sito web di Hotel Canaletto s.r.l., in quanto noi non siamo responsabili della raccolta e del trattamento dei dati da parte di questi soggetti, che agiscono in autonomia. La preghiamo quindi di consultare le loro

informative sulla privacy. La navigazione nel Sito e l’utilizzo delle sue funzionalità sono riservate ai maggiorenni. Hotel Canaletto s.r.l. non raccoglie intenzionalmente dati personali di minori e qualora venissimo a conoscenza di aver raccolto erroneamente e involontariamente tali dati provvederemo a cancellarli tempestivamente. Hotel canaletto s.r.l. ha a cuore la Sua Privacy, per cui desideriamo informarla che il trattamento

dei Suoi dati personali è effettuato con correttezza e trasparenza, per fini leciti e determinati e per il tempo strettamente necessario a tali finalità, tutelando la Sua riservatezza ed i Suoi diritti, nonché sulla base dei principi di minimizzazione dei dati e di responsabilizzazione. Si prega quindi di prestare attenzione al presente documento ed esprimere il consenso, ove necessario, raccomandando inoltre di prendere visione della nostra Cookie Policy come meglio

sotto specificato.


Principali definizioni.

Ai sensi dell’art. 4 GDPR citato:


- per “dato personale” si intende: qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online, o a uno o più elementi caratteristici cd “dati particolari” della sua identità fisica, fisiologica, genetica, psichica,

economica, culturale o sociale;


- per “trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi

altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;


- per “titolare del trattamento”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”;


- per “responsabile del trattamento”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;


- per “consenso dell'interessato”: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.


1) Titolare del trattamento.

Titolare del trattamento è: Hotel Canaletto S.r.l. con sede in 30122 Venezia, Castello 5487, P.IVA/CF 02070370271, info@hotelcanaletto.com - Tel: +39 0415220518 Fax: +39 0415229023, di seguito

anche solo “Titolare”.


2) Tipologia e categorie di dati personali oggetto di trattamento.

I dati personali che verranno trattati consistono in:


A) DATI DI NAVIGAZIONE. Si tratta di dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet, acquisiti automaticamente dal nostro sistema informatico quando lei visita, consulta e utilizza le funzionalità del Sito, quali a titolo esemplificativo gli indirizzi IP o i nomi

a dominio dei computer o di altri dispositivi utilizzati per la connessione al sito, gli indirizzi in notazione URI delle risorse richieste, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, l’orario della richiesta e in generale gli altri parametri relativi al suo sistema informatico e operativo. Si tratta di dati che non identificano l’utente ma che per la loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi (provider), permettere di identificare l’utente. Questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito web, per controllarne il corretto funzionamento oppure per identificarne abusi, essi vengono cancellati immediatamente dopo l’elaborazione. I dati

tuttavia potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai nostri danni o di altri utenti. La base giuridica per il trattamento di questi dati risiede nell’esecuzione del contratto o di misure precontrattuali poiché essi sono necessari per il funzionamento del sito stesso e del servizio richiesto e per tale motivo non è richiesto il suo consenso. In caso di rifiuto a conferire questi dati non potrà navigare sul nostro Sito e utilizzare le sue funzionalità.


B) COOKIE. Essi consistono in file di informazioni che i siti web memorizzano sul computer dell'utente di internet durante la navigazione e che possono identificare chi ha già visitato il sito in precedenza. Il nostro sito web utilizza vari cookie sia tecnici, cioè per facilitare la navigazione e l’utilizzo del Sito web, sia di profilazione cioè per analizzare gli utenti ed i loro comportamenti e preferenze. Alcune delle finalità di installazione dei cookie potrebbero necessitare del suo consenso. Le informazioni relative all’uso e alla gestione dei Cookie ed in particolare come disattivarli sono contenute nella nostra specifica Cookie Policy  a cui si rimanda e che le raccomandiamo di consultare.


C) DATI VOLONTARIAMENTE FORNITI. Si tratta di qualsiasi informazione che la identifichi o la possa identificare, direttamente o indirettamente, e che risulti utile e strettamente necessaria per le finalità e condizioni di cui al successivo punto 4, forniti da Lei o da soggetti da Lei autorizzati per

richiedere informazioni, anche promozionali, circa un soggiorno o un servizio e/o per prenotare un soggiorno o un servizio. Ciò può accadere mentre lei visita, consulta e utilizza le funzionalità del Sito (come, ad esempio, la

compilazione del modulo di raccolta dati per la prenotazione della camera), oppure mediante la compilazione di moduli di registrazione direttamente presso la nostra struttura, contatti telefonici, invio di email, messaggi tramite social media, semplici richieste verbali ecc. Essi, quindi, consistono, a titolo meramente semplificativo, in dati personali:


- COMUNI quali: le generalità e recapiti (ad esempio di telefono, di residenza o domicilio, l’indirizzo e-mail), dati fiscali, estremi delle carte di credito o debito, dati bancari, i dati e/o la copia del documento di identità e/o del passaporto, dati relativi alle telefonate, firme autografe, data di arrivo e partenza, servizi e prodotti acquistati riportati negli estratti conto;


- PARTICOLARI quali: quelli relativi alle condizioni di salute come specificati al punto 4.7 della presente informativa. Ai fini dell’indicato trattamento, infatti il Titolare potrà venire a conoscenza anche di cd dati “particolari” ai sensi dell’art. 9, paragrafo 1, GDPR il cui trattamento e però possibile solo previo suo espresso consenso.


3) Modalità di raccolta dei dati.

I dati personali vengono da noi raccolti direttamente da lei o potrebbero essere raccolti attraverso altri soggetti da lei autorizzati e/o attraverso i quali lei ha richiesto informazioni o prenotato il soggiorno o i servizi da noi resi, quali ad esempio Agenzie di viaggi che operano online (a titolo meramente esemplificativo, Booking.com, Trivago.com, Expedia.com ecc..), agenzie di viaggi

tradizionali, enti, associazioni, aziende o privati che organizzano eventi o soggiorni nella struttura alberghiera.


4) Finalità del trattamento – base giuridica del trattamento – periodo di conservazione dei dati da lei volontariamente forniti sia online che offline.

I trattamenti sono effettuati per le seguenti finalità, in forza delle basi giuridiche e per i periodi sotto indicati.

4.1) Per fornire richieste di informazioni o preventivo, per acquisire e confermare la sua

prenotazione di servizi di alloggio e di servizi accessori, nonché per fornire i servizi richiesti, per l’acquisto di una gift card di Hotel Canaletto s.r.l. Base giuridica: esecuzione di misure precontrattuali – esecuzione del contratto. Trattandosi di trattamenti necessari per la definizione dell’accordo contrattuale e per la sua successiva attuazione non è richiesto il suo consenso, tranne nel caso in cui siano conferiti dati particolari. In caso di rifiuto a conferire i dati personali, non potremo confermare la prenotazione o fornirle i servizi richiesti. Periodo di conservazione: il trattamento cesserà alla sua partenza, ma alcuni suoi dati personali potranno o dovranno continuare ad essere trattati per le finalità e con le modalità indicate nei punti successivi.

4.2) Per adempiere all’obbligo di legge previsto dal “Testo unico delle leggi di pubblica sicurezza” (articolo 109 R.D. 18.6.1931 n. 773) che ci impone di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite dal Ministero dell’Interno

(Decreto 7 gennaio 2013). Base giuridica: obbligo legale cui è sottoposto il titolare del trattamento. Il conferimento dei dati quindi è obbligatorio e non richiede il suo consenso, ed in caso di rifiuto a fornirli non potremo

ospitarla nella nostra struttura. Periodo di conservazione: i dati acquisiti per tale finalità non vengono da noi conservati, a meno

che non ci fornisca il consenso alla conservazione come previsto al punto 4.4.

4.3) Per adempiere ai vigenti obblighi amministrativi, contabili e fiscali. Base giuridica: obbligo legale cui è sottoposto il titolare del trattamento. Per tali finalità il

trattamento è effettuato senza necessità di acquisire il suo consenso. I dati sono trattati da noi e da nostri incaricati, e vengono comunicati all’esterno solo in adempimento ad obblighi di legge. In caso di rifiuto a conferire i dati necessari per gli adempimenti sopra indicati, non potremo ospitarla e fornirle i servizi richiesti. Periodo di conservazione: i dati acquisiti per tali finalità vengono da noi conservati per il tempo previsto dalle rispettive normative (10 anni, e anche oltre in caso di accertamenti fiscali).

4.4) Per accelerare le procedure di registrazione o pagamento, anche in caso di suoi successivi soggiorni presso la nostra struttura. Base giuridica: manifestazione del consenso. Per tale finalità è necessaria l’acquisizione del suo consenso revocabile in qualsiasi momento, senza pregiudizio della liceità del trattamento basata sul consenso prima della revoca. In caso di rifiuto del consenso non vi sarà alcuna conseguenza se

non quella di ritardare le procedure di registrazione e pagamento. Periodo di conservazione: i suoi dati saranno conservati per il periodo massimo di 24 mesi, e

saranno utilizzati quando sarà nuovamente nostro ospite per le finalità di cui ai punti precedenti.

4.5) Per rendere servizi volti alla soddisfazione del cliente, da Lei richiesti, riguardanti una sua

preferenza o esigenza (quale ad esempio la prenotazione di un servizio taxi o trasporto bagagli), oppure per espletare la funzione di ricevimento di messaggi e telefonate a lei indirizzati durante il suo soggiorno. Base giuridica: manifestazione del consenso. Per tale finalità è necessario il suo consenso. Potrà revocare il consenso in qualsiasi momento, senza pregiudizio della liceità del trattamento basata sul consenso prima della revoca. In caso di rifiuto del consenso non saremo in grado di fornirle i predetti servizi.

Periodo di conservazione: il trattamento cesserà alla sua partenza.

4.6) Per finalità di marketing, e quindi inviarle comunicazioni e nostri messaggi-newsletter

promozionali e aggiornamenti sulle tariffe e sulle offerte praticate. Base giuridica: manifestazione del consenso. Per tale finalità è necessaria l’acquisizione del suo consenso. In caso di rifiuto del consenso non vi sarà alcuna conseguenza se non quella che non

potremo inviarle le predette comunicazioni promozionali. Periodo di conservazione: i suoi dati saranno conservati per il periodo massimo di 24 mesi e non saranno comunicati a terzi. Potrà revocare il consenso in qualsiasi momento, senza pregiudizio della liceità del trattamento basata sul consenso prima della revoca.

4.7) Per esigenze riguardanti il suo stato di salute qualora lei ci informasse per esempio di allergie, intolleranze, esigenze dietetiche o di mobilità o di altre condizioni mediche, onde consentirci di offrire una accoglienza sicura e personalizzata. Base giuridica: manifestazione di espresso consenso. Per tale finalità, rientrando i predetti dati nei cd dati particolari ai sensi dell’art. 9 GDPR è necessaria l’acquisizione del suo esplicito consenso. In

caso di rifiuto di fornire il consenso non potremo offrile una accoglienza sicura e personalizzata. Periodo di conservazione: il trattamento cesserà alla sua partenza.

4.8) Per la gestione del contenzioso, per fare rispettare i nostri termini e condizioni o le obbligazioni precontrattuali o contrattuali assunte, per la prevenzione da truffe, per la gestione dei reclami. Base giuridica: legittimo interesse del titolare del trattamento. Per tale trattamento non è richiesto il suo consenso. In caso di rifiuto del consenso non potremo ospitarla e fornirle i servizi richiesti. Periodo di conservazione: 10 anni.


5) Modalità di trattamento dei dati.

Il trattamento dei dati avverrà mediante strumenti cartacei-manuali, informatici o telematici, idonei a prevenirne la perdita, usi illeciti o non corretti e a garantire la sicurezza e la riservatezza e verrà eseguito da personale debitamente autorizzato e istruito al rispetto delle normative applicabili.


6) Destinatari o categorie di destinatari dei dati.

I suoi dati potranno essere accessibili o comunicati ad altri soggetti in qualità di autorizzati, responsabili o titolari autonomi del trattamento ai sensi degli artt. 28 e 29 Reg. UE n. 679/2016. Le categorie di tali soggetti sono a titolo puramente esemplificativo: dipendenti e collaboratori del Titolare, soggetti, anche esterni, che forniscono servizi per la gestione, la conservazione del Sito e

le funzionalità connesse, come il motore di prenotazione (booking engine), oppure del sistema informatico e delle reti di telecomunicazioni del Titolare, compresa la posta elettronica, o fornitori del servizio WI-FI di collegamento ad internet; soggetti che gestiscono l’amministrazione e la consulenza e assistenza legale, fiscale, commerciale, informatica del Titolare; società, ditte di servizi di pulizia e manutenzione della struttura alberghiera; banche, enti assicurativi, Pubbliche Autorità. I suoi dati non saranno comunque soggetti a diffusione. L’elenco aggiornato dei Responsabili del trattamento che sono stati selezionati con molta attenzione da Hotel Canaletto s.r.l. è a sua disponibile presso il Titolare stesso.


7) Trasferimento dati verso un paese terzo.

Non è previsto il trasferimento dei Suoi dati personali ad un Paese Terzo rispetto all’Unione

Europea. I suoi dati personali sono conservati su server ubicati in Italia.


8) Diritti dell’interessato.

Desideriamo inoltre informarla che il Regolamento UE n. 679 del 2016 “GDPR” le riconosce alcuni diritti ivi specificamente disciplinati, tra cui in sintesi:


-il diritto di ACCESSO ai dati personali (art. 15, GDPR, cui si rimanda più compiutamente).

Lei (di seguito anche interessato) ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che la riguardano e in tal caso di ottenere l’accesso agli stessi e alle informazioni quali: le finalità del trattamento, le categorie di dati personali in questione, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, il periodo di conservazione dei dati o i criteri utilizzati per determinare tale periodo, l’esistenza del diritto di chiedere al Titolare la rettifica o la cancellazione dei dati personali o la limitazione del trattamento o di opposizione al loro trattamento, il diritto di proporre reclamo a

un’autorità di controllo, e, qualora i dati non siano raccolti presso l’interessato, tutte le

informazioni disponibili sulla loro origine, l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e in tal caso informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Lei ha altresì il diritto di essere informato circa il trasferimento dei dati ad un paese terzo o ad una organizzazione internazionale ed in tal caso dell’esistenza di garanzie adeguate relative a detto trasferimento, nonché il diritto di ottenere una copia dei dati personali oggetto del trattamento nei limiti disciplinati dallo stesso GDPR;


-il diritto di RETTIFICA, o di CANCELLAZIONE (cd diritto all’oblio) o di LIMITAZIONE degli stessi (artt. 16-18, GDPR, cui si rimanda più compiutamente). Lei ha diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo o l’integrazione dei dati personali incompleti. Lei ha il diritto di ottenere la cancellazione degli stessi, senza ingiustificato ritardo, se i dati personali non sono più necessari alle finalità per le quali sono stati raccolti o trattati oppure se Lei

revoca il consenso su cui si basa il trattamento stesso e se non sussiste altro fondamento giuridico al trattamento, oppure ancora se Lei si oppone al trattamento, come sotto specificato, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, se i dati personali sono stati trattati illecitamente, se i dati devono essere cancellati per adempiere un obbligo giuridico

previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare, infine se i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 (offerta di servizi ai minori). Lei ha altresì il diritto di ottenere dal Titolare la limitazione del trattamento qualora: contesti

l'esattezza dei dati personali, per il periodo necessario al Titolare del trattamento per verificare l'esattezza di tali dati personali; il trattamento è illecito e Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono per Lei necessari per l'accertamento,

l'esercizio o la difesa di un diritto in sede giudiziaria; Lei si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato;


-il diritto alla PORTABILITÀ dei dat e il diritto di OPPOSIZIONE al loro trattamento (artt. 20 e 21, GDPR, cui si rimanda più compiutamente).

Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare e ha il diritto di trasmettere tali dati a un altro Titolare senza impedimenti da parte del Titolare del trattamento cui li ha forniti qualora:

a) il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), GDPR, o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b) GDPR; e b) il trattamento sia effettuato con mezzi automatizzati. Nell'esercitare i propri diritti

relativamente alla portabilità dei dati, Lei ha il diritto di ottenere la trasmissione diretta dei dati personali da un Titolare del trattamento all'altro, se tecnicamente fattibile. Lei ha altresì il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che la riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f) GDPR, compresa la profilazione, sulla base di tali disposizioni. Il Titolare si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Qualora i dati

personali siano trattati per finalità di marketing diretto, Lei ha il diritto di opporsi in qualsiasi

momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto. Qualora Lei si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità;

-il diritto di NON ESSERE SOTTOPOSTO A UNA DECISIONE BASATA UNICAMENTE SUL

TRATTAMENTO AUTOMATIZZATO, COMPRESA LA PROFILAZIONE;

-il diritto di REVOCA DEL CONSENSO, qualora il trattamento sia basato sul consenso, ai sensi dell’art. 6, paragrafo 1, lett. a), oppure sull’art. 9, paragrafo 2, lett. a), Lei ha il diritto di revocare lo stesso consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;

- il diritto di proporre RECLAMO all’Autorità di controllo (in Italia il Garante per la protezione dei dati personali – Garante Privacy), secondo le procedure previste dalla normativa vigente (art. 77, GDPR), salvo ogni altro ricorso amministrativo o giurisdizionale.


9) Aggiornamenti alla presente informativa.

Hotel Canaletto s.r.l. si riserva il diritto di modificare e/o aggiornare il presente documento informativo in qualsiasi momento e a sua discrezione per renderlo conforme alle eventuali modifiche legislative inerenti alla normativa sulla Privacy o alle mutate esigenze, anche commerciali (ad esempio per l’aggiunta di nuovi servizi), dello stesso Titolare. In calce al presente documento informativo sarà esposta in evidenza la data dell’ultima modifica/aggiornamento ed un avviso sarà comunque pubblicato nella Home page del Sito web di Hotel Canaletto s.r.l. e presso la struttura alberghiera. Si prega pertanto di consultare con frequenza la presente Privacy Policy.


10) Tutela dell’interessato e contatti.

Per qualsiasi ulteriore informazione, e per far valere i diritti a lei riconosciuti dal citato

Regolamento UE n. 679 del 2016 “GDPR” potrà rivolgersi mediante richiesta scritta con allegato il proprio documento di identità o documento equipollente a mezzo Pec o raccomandata A/R al titolare del trattamento:


Hotel Canaletto S.r.l. con sede legale in 30122 Venezia, Castello 5487,

P.IVA e CF 02070370271, pec hotelcanalettosrl@pec.it - Tel: +39 0415220518 Fax: +39

0415229023. Hotel Canaletto s.r.l. si impegna a darle riscontro nel più breve tempo possibile e comunque non oltre 30 giorni dal ricevimento della richiesta, salvo motivata impossibilità a rispettare il predetto termine.

Privacy Policy

Privacy Policy: Information relating to the processing of personal data


(articles 13 and 14 EU Reg. 679/2016) for customers of Hotel Canaletto s.r.l. and users of its website.


Information document provided pursuant to current legislation on the protection of

personal data referred to in EU Regulation No. 679 of 2016 (General Data Protection)

Regulation, hereinafter also just “GDPR”).

Premise.


This information refers to the personal data collected by Hotel Canaletto s.r.l. online and

offline mode:

* when you access, visit, consult, and use the features of the Hotel Canaletto s.r.l. website.

https://www.hotelcanaletto.com (hereinafter also just "Site"), for example, to request

prices and availability or information regarding the stay and/or its booking through the specifically dedicated forms for the purchase of one of our gift cards, "gift card," for the sole purpose of finding out about the hotel, or regardless of the reason for the connection;

** or, regardless of navigation on the site, which is provided by you or by other parties

authorised by you to request information regarding your stay and/or your booking, or during the stay itself.

Personal data is processed by us exclusively with the methods, limitations, and for the

purposes specified below.

This information does not apply to third-party websites, pages, or external services that may

be visited, consulted, and used by you through a link on the Hotel Canaletto s.r.l. website, as We are not responsible for the collection and processing. of the data by these subjects, who act autonomously. Please, therefore, consult their privacy policies.

Browsing the site and using its features are reserved for adults. Hotel Canaletto s.r.l. does

not intentionally collect personal data from minors, and if we become aware that we have

erroneously and involuntarily collected such data, we will delete it promptly.

Hotel Canaletto s.r.l. has your privacy at heart, so we wish to inform you that the processing

of your personal data is carried out with correctness and transparency, for lawful and

specific purposes and for the time strictly necessary for such purposes, protecting your

privacy and your rights, as well as based on the principles of data minimization and

accountability.

Please therefore pay attention to this document and express your consent, where necessary, also recommending that you read our Cookie Policy as specified below.


Main definitions.

Pursuant to Art. 4 GDPR, cited:

"Personal data” means any information relating to an identified or identifiable person.

(data subject); an identifiable person is one who can be identified, directly or indirectly, with particular reference to an identifier such as a name, an identification number, location data, an online identifier, or to one or more characteristic elements, so-called "particular data. of his physical, physiological, genetic, mental, economic, cultural, or social identity;

“treatment”: any operation or set of operations, performed with or without the aid of automated processes and applied to personal data or sets of personal data, such as

collection, recording, organisation, structuring, conservation, adaptation, or modification extraction, consultation, use, communication by transmission, dissemination, or any other form of making available, comparison or interconnection, limitation, erasure, or destruction;

"Data “Controller”: the natural or legal person, public authority, agency, or other body which,

alone or jointly with others, determines the purposes and means of the processing of

personal data”;

"Data “Controller”: the natural or legal person, public authority, service, or other body which

processes personal data on behalf of the data controller;

“consent of the interested party”: any free, specific, informed, and unequivocal expression of the will of the interested party, with which he or she expresses his or her assent, by means of a declaration or unequivocal positive action, that the personal data concerning him or her be processed.


1) Data controller.

The data controller is Hotel Canaletto S.r.l., based in 30122 Venice, Castello 5487, P.IVA/CF. 02070370271, info@hotelcanaletto.com, Tel: +39 0415220518, Fax: +39 0415229023,hereinafter also just "Owner.”.


2) The type and categories of personal data being processed.

The personal data that will be processed consists of the following:

A) NAVIGATION DATA. This is data whose transmission is implicit in the use of the internet communication protocols, acquired automatically by our computer system when you visit, consult and use the features of the site, such as, for example, IP addresses or domain names. of computers or of other devices used to connect to the site, the addresses in URI notation of the requested resources, the method used to submit the request to the server, and the size of the file obtained in response, the time of the request, and in general, the other parameters relating to its IT and operating system. This is data that does not identify the user, but which, by its very nature, could, through processing and association with data held by third parties (providers), allow the user to be identified. These data are used for the sole purpose of obtaining anonymous statistical information on the use of the website to check its correct functioning or to identify abuses, they are deleted immediately after processing. However, The data could be used to ascertain responsibility in the event of a hypothetical computer crimes against us or other users. The legal basis for the processing of this data lies in the execution of the contract or pre-contractual measures since they are necessary for the functioning of the site itself and the service requested, and for this reason, your consent is not required. If you refuse to provide this data, you will not be able to browse our site and use its features.

B) COOKIE. They consist of information files that websites store on the internet's users’ computer during navigation and which can identify those who have already visited the site. previously. Our website uses various cookies, both technical, i.e., to facilitate navigation and use of the website, and profiling, i.e., to analyse users and their behaviours and preferences. Some of the purposes of installing cookies may require your consent. Information relating to The use and management of cookies and, in particular, how to disable them are contained in our specific cookie policy, to which we refer you and which we recommend you consult.

C) DATA VOLUNTARILY PROVIDED. This is any information that identifies or can identify you. directly or indirectly, and which is useful and strictly necessary for the purposes and conditions referred to in the following point 4, provided by you or by parties authorised by you to request information, including promotional information about a stay or service and/or to book a stay or service. This may happen while you visit, consult, and use the features of the site (such as, for example, completing the data collection form for room booking), or by completing registration forms directly at our facility, telephone contacts, sending emails, messaging via social media, simple verbal requests, etc. They therefore consist, purely by way of simplification, of personal data: common, such as personal details and contact details (for example, telephone number, residence or domicile, e-mail address), tax data, credit or debit card details, bank details, data and/or a copy of the identity document and/or passport, data relating to telephone calls, handwritten signatures, arrival and departure dates, services, and products purchased reported in account statements; Details such as those relating to health conditions as specified in point 4.7 of this information. For the purposes of the indicated processing, in fact, the data controller may also become aware of so-called "special" data pursuant to Art. 9, paragraph 1, GDPR, the processing, which is, however, possible only with your express consent.


3) Method of data collection.

The personal data is collected by us directly from you or may be collected through other subjects authorised by you and/or through whom you have requested information or booked your stay or services rendered by us, such as travel agencies that operate online (by way of example, Booking.com, Trivago.com, Expedia.com, etc.), traditional travel agencies, bodies, associations, companies, or individuals who organise events or stay in the hotel structure.


4) Purpose of the processing; legal basis of the processing; retention period of the data voluntarily provided by you, both online and offline.

The processing is carried out for the following purposes, pursuant to the legal basis: the periods indicated below. 4.1) To provide requests for information or a quote, to acquire and confirm your booking of accommodation services and ancillary services, as well as to provide the requested services, for the purchase of a Hotel Canaletto s.r.l. gift card. Legal basis: execution of pre-contractual measures; execution of the contract. Since these are treatments necessary for the definition of the contractual agreement and for For its subsequent implementation, your consent is not required, except in the case in which particular data is provided. In the event of a refusal to provide personal data, we will not be able to confirm the booking or provide you with the requested services. Retention period: the processing will cease upon your departure, but some of your personal Data may or must continue to be processed for the purposes and with the methods indicated in the following points:. 4.2) To fulfil the legal obligation provided for by the "consolidated law on public security laws" (Article 109 R.D. 18.6.1931 n. 773) that require us to communicate with the police Headquarters, for public security purposes, the details of customers accommodated according to the methods established by the Ministry of the Interior (Decree of January 7 2013). Legal basis: the legal obligation to which the data controller is subject. The provision of data is therefore mandatory and does not require your consent, and in case of refusal to provide them, we will not be able to accommodate you in our facility.

Retention period: the data acquired for this purpose is not stored by us unless you give us consent to storage as provided for in point 4.4. 4.3) To fulfil current administrative, accounting, and tax obligations. Legal basis: the legal obligation to which the data controller is subject. For these purposes, the processing is carried out without the need to obtain your consent. The data is processed by us and our agents, and is communicated externally only in compliance with legal obligations. In the event of a refusal to provide the data necessary for the obligations indicated above, we will not be able to host you and provide you with the requested services. Retention period: the data acquired for these purposes is retained by us for the time required by the respective regulations (10 years, and even longer in the case of tax). assessments). 4.4) To speed up the registration or payment procedures, even in the event of your subsequent stays at our facility. Legal basis: manifestation of consent. For this purpose, obtaining your consent is necessary. revocable at any time, without prejudice to the lawfulness of the processing based on consent before the revocation. In cases of refusal of consent, there will be no consequence. other than delaying the registration and payment procedures. Retention period: your data will be stored for a maximum period of 24 months and will be used when you are our guest again for the purposes referred to in the previous points. 4.5) To provide services aimed at customer satisfaction, as requested by you, regarding your preference or need (such as booking a taxi service or luggage transport), or to carry out the function of receiving messages and telephone calls addressed to you during your stay. Legal basis: manifestation of consent. For this purpose, your consent is required. You may revoke your consent at any time, without prejudice to the lawfulness of the processing. based on consent before the revocation. In the event of a refusal of consent, we will not be able to provide you with the aforementioned services. Conservation period: the processing will cease upon your departure. 4.6) For marketing purposes, and therefore to send you communications and our promotional newsletter messages and updates on the rates and offers offered. Legal basis: manifestation of consent. For this purpose, obtaining your consent is necessary. In case of refusal of consent, there will be no consequence other than that we will not be able to send you the aforementioned promotional communications. Retention period: your data will be stored for a maximum period of 24 months and will not be disclosed to third parties. You may revoke your consent at any time, without prejudice to the lawfulness of the processing based on consent before the revocation. 4.7) For needs regarding your health status, if you inform us, for example, of allergies, intolerances, dietary or mobility needs, or other medical conditions, in order to allow us to offer a safe and personalised welcome. Legal basis: expression of express consent. For this purpose, the aforementioned data falling Within the so-called special data pursuant to Art. 9 GDPR, the acquisition of your explicit Consent is necessary. If you refuse to provide consent, we will not be able to offer you a safe and personalised welcome. Conservation period: the processing will cease upon your departure. 4.8) For the management of disputes, to enforce our terms and conditions, or pre-contractual or contractual obligations assumed, for the prevention of scams, for the management of complaints. Legal basis: legitimate interest of the data controller. For such treatment, your consent is not required. If you refuse consent, we will not be able to host you and provide you with the requested services. Storage period: 10 years.


5) Data processing methods.

The data will be processed using paper-manual, IT, or telematic tools suitable to prevent loss, illicit, or incorrect use, and to guarantee security and confidentiality, and will be carried out by duly authorised and trained personnel in compliance with applicable regulations.


6) Recipients or categories of recipients of the data.

Your data may be accessible or communicated to other subjects as authorised persons. managers or independent data controllers pursuant to articles. 28 and 29 EU Reg. n. 679/2016. The categories of these subjects are purely by way of example: employees and collaborators of the owner, subjects, including external ones, who provide services for the management, conservation of the site and related functions, such as the booking engine, or the data Controller's computer system and telecommunications networks, including email, or providers of the WI-FI internet connection service; subjects who manage the administration and legal, fiscal, commercial, and IT consultancy, with the assistance of the Data Controller; companies, hotel cleaning and maintenance services companies, banks, insurance bodies, public authorities. However, your data will not be disclosed. The updated list of data processors has been selected very carefully by the hotel. Canaletto s.r.l. is available to you from the owner himself.


7) Data transfer to a third country.

The transfer of your personal data to a third country with respect to the European Union not foreseen. Your personal data is stored on servers located in Italy.


8) Rights of the interested party.

We also wish to inform you that EU Regulation No. 679 of 2016 ("GDPR") recognises some rights specifically regulated therein, including, in summary: -The right of access to personal data (Art. 15, GDPR), to which reference is made in more detail). You (hereinafter also interested) have the right to obtain confirmation from the data Controller as to whether or not personal data concerning that is being processed and, in in this case, to obtain access to them and to information such as: the purposes of the processing, the categories of personal data in question, the recipients or categories of recipients to whom the personal data have been or will be communicated, the data retention period or the criteria used to determine this period, the existence of the right to ask the data controller to rectify or delete the personal data or the limitation of processing. or opposition to their processing, the right to lodge a complaint with a supervisory authority, and, if the data are not collected from the interested party, all available information on their origin, existence of an automated decision-making process, including profiling, and in this case-significant information on the logic used, as well as the importance and envisaged consequences of such processing for the interested party. You also have the right to be informed about the transfer of data to a third country or to an international organisation and

in this case of the existence of adequate guarantees relating to said transfer, as well as the right to obtain a copy of the personal data being processed within the limits governed by the GDPR itself; -The right of CORRECTION/RECTIFICATION, OR of CANCELLATION (so-called right to be forgotten) or of LIMITATION of the same (articles 16–18, GDPR, to which reference should be made more fully). You have the right to obtain from the data controller the rectification of inaccurate personal data without unjustified delay or the integration of incomplete personal data. You have the right to obtain their cancellation without unjustified delay if the personal data are no longer necessary for the purposes for which they were collected or processed, or if You revoke the consent on which the processing itself is based, and if there is no other legal basis for the processing, or if you object to the processing, as specified below, and there is no overriding legitimate reason to proceed with the processing if the personal data have been processed unlawfully, if the data must be deleted to fulfil an obligation legally provided for by the law of the Union or of the Member State to which the Data Controller is subject, Finally, if the personal data has been collected in relation to the offer of information society services referred to in Article 8, paragraph 1 (offer of services to minors). You also have the right to obtain from the data controller the limitation of processing if: contest the accuracy of the personal data for the period necessary for the Data Controller to verify the accuracy of such personal data; the processing is unlawful, and you oppose the deletion of the personal data and instead request that their use be limited, although the The data controller no longer needs them for the purposes of processing personal data. are necessary for you for the establishment, exercise, or defence of a right in court; you have objected to the processing pursuant to Article 21, paragraph 1, pending verification of the possible prevalence of the legitimate reasons of the data controller with respect to those of the interested party;

-The right to portability of data and the right to object to their treatment (articles 20 and 21, GDPR, to which reference should be made in more detail). You have the right to receive the personal data you provided to the Controller in a structured, commonly used, and machine-readable format, and you have the right to transmit such data to another data controller without impediments on the part of the data controller to whom they are sent. has provided if: a) the processing is based on consent pursuant to Article 6, paragraph 1, letter a), or Article 9, paragraph 2, letter a).GDPR, or on a contract pursuant to Article 6, paragraph 1, letter b) GDPR; and b) the Processing is carried out by automated means. In exercising your rights regarding data portability, you have the right to obtain the direct transmission of personal data from one Data controller to another, if technically feasible. You also have the right to object at any time for reasons related to your particular situation. to the processing of personal data concerning you pursuant to Article 6, paragraph 1, letters e) or f) GDPR, including profiling, on the basis of these provisions. The Data Controller refrains from further processing the personal data unless he demonstrates the existence of compelling legitimate reasons to proceed with the processing, which prevail over the interests, rights, and freedoms of the interested party, or for the assessment, exercise, or defence of a right in court. If personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you. carried out for such purposes, including profiling, to the extent that it is connected to such direct marketing. If you object to the processing for direct marketing purposes, the personal Data will no longer be processed for these purposes. -The right NOT TO BE SUBJECT TO A DECISION BASED SOLELY ON AUTOMATED PROCESSING,INCLUDING PROFILING; -The right to withdraw consent if the processing is based on consent, pursuant to Art. 6 paragraph 1, letter. a), or on Article 9, paragraph 2, letter. a), you have the right to revoke the same consent at any time, without prejudice to the lawfulness of the processing based on the consent given before the revocation; - The right to lodge a complaint with the supervisory authority (in Italy, the guarantor for the protection of personal data (Privacy Guarantor), according to the procedures established by current legislation (Art. 77, GDPR), without prejudice to any other administrative or jurisdictional appeal.


9) Updates to this information.

Hotel Canaletto s.r.l. reserves the right to modify and/or update this information document. at any time and at its discretion to make it compliant with any legislative changes relating to the privacy legislation or changing needs, including commercial ones (for example, for the addition of new services) from the same owner. The date of the last modification or update will be highlighted at the bottom of this information document, and a notice will be issued in any case.be published on the homepage of the Hotel Canaletto s.r.l. website. and at the hotel. Please Therefore, consult this privacy policy frequently.


10) Protection of the interested party and contacts.

For any further information and to assert the rights recognised to you by the The aforementioned EU Regulation No. 679 of 2016 ("GDPR") can contact the data controller by means of certified e-mail or registered letter with acknowledgment of receipt by means of a written request with an attachment to their identity document or equivalent document: Hotel Canaletto S.r.l., with a registered office in 30122 Venice, Castello 5487, VAT number, CF 02070370271, pec hotelcanalettosrl@pec.it; Tel: +39 0415220518; Fax: +39 0415229023.Hotel Canaletto s.r.l. undertakes to respond as soon as possible and, in any case, no later than 30 days from receipt of the request, unless there is a justified impossibility to respect the aforementioned deadline.

Share by: