In questa pagina si evidenziano le policy di sicurezza applicate in relazione al trattamento dei dati personali raccolti e trattati sul sito https://www.starhotels.com dalle società del Gruppo Starhotels (di seguito “Gruppo”).
La presente informativa riguarda le operazioni di trattamento sui dati personali che il Gruppo realizza per gli utenti che consultano il sito internet e, più in generale, per gli interessati del trattamento che a vario titolo interagiscono con il nostro gruppo alberghiero.
Si tratta di un’informativa che è resa ai sensi dell'art. 13 del Regolamento Generale per la Protezione dei Dati Personali UE 2016/679 (di seguito indicato come GDPR – General Data Protection Regulation) nonché del D.Lgs. 196/2003 e s.m.i. unicamente per il sito:
L’informativa si riferisce solo per il sito internet in oggetto e non anche per altri siti web eventualmente consultati dall’utente tramite link.
L’Informativa qui proposta rappresenta un’informativa di carattere generale che verrà integrata, nel rispetto del principio di progressività, dalle specifiche informative emesse in relazione a trattamenti particolari. Per il dettaglio di quanto evidenziato, si richiama la sezione dedicata del sito “Privacy”
TITOLARE E RESPONSABILI DEL TRATTAMENTO
- Ai sensi dell’art. 4 punto 7 del GDPR 2016/679, Titolari del trattamento sono le società del Gruppo Starhotels ovvero:
- Starhotels Finanziaria S.r.l. con sede legale in Via F. Turati, 29 – 20121 Milano.
- Starhotels S.p.a. con sede amministrativa in Viale Belfiore n. 27 - 50144 Firenze, Tel. 055.36921 - fax 055.36924. e-mail: privacy@starhotels.it
- Ai sensi dell’art. 28 del GDPR 2016/679, le società del Gruppo hanno provveduto a designare formalmente i soggetti esterni che intervengono nel trattamento quali Responsabili o Sub-Responsabili del trattamento dei dati personali e, in particolare:
- la società TravelClick Inc. (https://www.travelclick.com), per la gestione delle attività di prenotazione;
- la società Relactions S.r.l. con sede in Via Taranto n. 21- 00182 Roma, individuata inoltre quale Amministratore di Sistema, per la gestione del sito internet;
- la società Hoox Hoox Srl con sede in via Morandi 21, Saronno (VA), per le attività di fast check-in;
- la società SK Chase con sede in 31 Palmerston Place – Edinburgh, per l’acquisto di buoni regalo dal sito internet;
- la società Altamira S.r.l. con sede in via G. Marradi n. 1, 20123 Milano, per la gestione della sezione “Careers/Lavora con noi”.
L’elenco completo dei Responsabili e dei Sub-Responsabili del trattamento potrà essere richiesto ai Titolari del trattamento o al Responsabile della Protezione dei dati ai dati di contatto richiamati.
IL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO – Data Protection Officer)
- Ai sensi dell’art. 37 del GDPR 2016/679 e, in particolare, secondo quanto previsto dal medesimo articolo al paragrafo 2, il Gruppo Starhotels ha nominato un Responsabile della Protezione dei Dati (DPO), contattabile all’indirizzo e mail: dpo@starhotels.com. PEC: starhotels_dpo@legalmail.it
LUOGO DI TRATTAMENTO DEI DATI
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede del titolare e dei responsabili o sub-responsabili del trattamento e sono curati solo da personale tecnico del servizio incaricato ed espressamente autorizzato al trattamento.
TIPI DI DATI TRATTATI
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di trenta giorni.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
La compilazione volontaria di form di acquisizione dati per richiedere servizi specifici o aderire ad offerte o all’acquisto di servizi, comporta il successivo trattamento dei dati personali forniti per garantire l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
La società ha adottato specifiche misure per assicurarsi che il trattamento dei dati sia preceduto da un’azione volontaria dell’utente di aver preso visione della presente privacy policy.
In ogni caso, salvo che non sia espressamente richiesto e necessario, non dovranno essere inviati e comunicati i dati personali di cui alle categorie particolari come individuati dall’art. 9, par. 1 del GDPR quali, a titolo esemplificativo, dati relativi alla salute, ecc.
Cookies
Per una puntuale descrizione delle modalità di trattamento effettuate attraverso i Cookie o altri strumenti di tracciamento, si rinvia integralmente alla “Cookie policy” presente nel c.d. “banner cookie” nonché, per una maggiore informazione, alle Linee guida adottate dall’Autorità Garante del 10.06.2021 consultabili qui.
Minori
I servizi di questo sito web non sono destinati ai minori. Non raccogliamo consapevolmente dati, inclusi i Dati personali, riferiti o riferibili a soggetti minori.
Qualora venissimo a conoscenza di avere raccolto i Dati personali di un minore, provvederemo immediatamente a cancellarli, a meno che non sussista un obbligo legale di conservazione o qualora tale trattamento sia prescritto da un Provvedimento dell’Autorità Giudiziaria. L'Utente è pregato di contattarci qualora creda che il Gruppo abbia erroneamente o involontariamente raccolto informazioni su un minore.
MODALITÀ DEL TRATTAMENTO
I dati personali sono trattati con strumenti prevalentemente informatici per il tempo necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nonché modifiche indesiderate.
FINALITÀ, BASE GIURIDICA E NATURA DEL CONFERIMENTO
I Dati Personali che l’utente fornisce attraverso il Sito saranno trattati dai Titolari del trattamento, rispettivamente, per le seguenti finalità:
a) per richiedere offerte, acquistare buoni regali, effettuare una prenotazione ed effettuare il pagamento mediante carta di credito. La base giuridica del trattamento trova fondamento nell’articolo 6 par. 1 lett. b) del GDPR 2016/679 ovvero il trattamento è necessario per l’esecuzione di misure precontrattuali di cui è parte l’interessato. Consenso Non necessario;
b) per la registrazione al programma di fidelizzazione gratuito I AM STAR secondo i termini e le condizioni riportate nel sito. La base giuridica trova il fondamento nell’articolo 6 par. 1 lett. a) del GDPR 2016/679 ovvero Richiede il consenso esplicito dell’interessato;
c) per la registrazione alla newsletter e per ricevere via email periodiche comunicazioni di natura promozionale e commerciale delle società del Gruppo. La base giuridica trova il fondamento nell’articolo 6 par. 1 lett. a) del GDPR 2016/679 ovvero Richiede il consenso esplicito dell’interessato;
d) per valutare possibili candidature lavorative acquisendo i curricula nella sezione dedicata alle opportunità di lavoro. La base giuridica del trattamento trova fondamento nell’articolo 6 par. 1 lett. b) del GDPR 2016/679 ovvero il trattamento è necessario per l’esecuzione di misure precontrattuali di cui è parte l’interessato. Consenso Non necessario;
e) finalità di ricerche e analisi statistiche su dati aggregati anonimi, finalizzati a misurare il funzionamento del Sito, misurare il traffico e valutare usabilità e interesse per renderlo più funzionale e performante; Consenso non necessario in quanto non si configura il trattamento di dati personali
f) finalità di profilazione tramite cookie di terze parti. La base giuridica si individua nell’art. 6 par. 1 lett. a) in conformità alla direttiva 2009/136/CE del 25 novembre 2009 e alle citate Linee Guida cookie adottate dall’Autorità Garante il 10 giugno 2021. Consenso necessario come da Cookie Banner
g) finalità relative agli adempimenti di leggi e regolamenti. La base giuridica di individua nell’articolo 6 par. 1 lett. c) del GDPR 2016/679 ovvero in quanto il trattamento è necessario per l’assolvimento di un obbligo legale al quale è soggetto il Titolare. Consenso non Richiesto
h) finalità necessarie ad accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni. La base giuridica si individua nell’articolo 6 par. 1 lett. f) del GDPR 2016/679 ovvero in quanto il trattamento è necessario per tutelare un legittimo interesse del Titolare rappresentato dall’azione o difesa in procedimenti contenziosi. Consenso non Richiesto
I dati in oggetto saranno trattati garantendo l’applicazione di adeguate misure di sicurezza e, nel rispetto del principio di minimizzazione, saranno trattati unicamente i dati personali necessari alla gestione delle operazioni indispensabili per adempiere agli obblighi, anche precontrattuali, che i Titolari assumono nel proprio settore di attività, al fine di fornire specifici beni, prestazioni o servizi richiesti dall'interessato.
GESTIONE DEI CURRICULA
Per una puntuale descrizione delle modalità di trattamento effettuate nell’ambito delle attività di selezione del personale attraverso la sezione “Careers” del sito, si rinvia integralmente alla relativa Informativa presente qui.
TRASFERIMENTO DEI DATI PERSONALI
Il titolare del trattamento si impegna a circoscrivere gli ambiti di circolazione e trattamento dei dati personali (es. memorizzazione, archiviazione, conservazione dei dati sui propri server) ai Paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in Paesi extra UE che non garantiscano (o in assenza di) un livello adeguato di tutela, ovvero, in assenza di strumenti di tutela previsti dal Regolamento UE 2016/679 - CAPO V (decisione di adeguatezza, Standard Contractual Clauses o esplicito consenso da parte dell’interessato).
AMBITI DI COMUNICAZIONE DEI DATI PERSONALI
I dati personali acquisiti tramite il sito web in oggetto potranno essere comunicati a:
- ad Enti o Uffici Pubblici in funzione degli obblighi di legge e/o contrattuali;
- ad istituti bancari per la gestione degli incassi e pagamenti derivanti dalla transazione di e-commerce;
- ad eventuali consulenti e società esterne appositamente incaricate che svolgono attività di consulenza fiscale e tributaria;
- corrieri per la spedizione dei prodotti;
- società del Gruppo.
Presso il Titolare del trattamento o presso il DPO è possibile richiedere la lista aggiornata dei responsabili del trattamento nominati ai sensi dell’art. 28 del GDPR 2016/679.
CONSERVAZIONE DEI DATI
Il titolare del trattamento tratterà i dati personali degli interessati per il tempo strettamente necessario a raggiungere le finalità indicate nella presente informativa.
A titolo esemplificativo e non esaustivo, i Titolari tratteranno i Dati Personali per il servizio newsletter fino a quando l’interessato non deciderà di cancellarsi dal servizio facendo un semplice click nell’email ricevuta (revoca del consenso).
Fatto salvo quanto sopra, il titolare del trattamento tratterà i Dati Personali fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.).
Maggiori informazioni in merito al periodo di conservazione dei Dati Personali e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo a dpo@starhotels.com
TRATTAMENTI AUTOMATIZZATI
La società non effettua trattamenti basati su un processo decisionale automatizzato, compresa la profilazione, che producono effetti giuridici o che possono incidere in modo significativo sull’interessato.
DIRITTI DEGLI INTERESSATI
L’utente può esercitare liberamente i diritti di cui agli articoli 15 e ss del GDPR, ovvero:
- revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso senza pregiudicare la liceità del trattamento effettuato sino alla revoca;
- opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso;
- accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati;
- verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione;
- ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione;
- ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare;
- ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse;
- proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
COME ESERCITARE I PROPRI DIRITTI
Per l’esercizio dei diritti di cui sopra, l’interessato può contattare il responsabile della protezione dei dati personali Gruppo scrivendo all’indirizzo email: dpo@starhotels.com
AGGIORNAMENTO E REVISIONE
La privacy policy è stata aggiornata a revisione 1 in data 25-11-2022 e potrà essere soggetta a revisioni future.