INFORMATIVA PRIVACY

sul trattamento dei dati personali durante la navigazione sul sito web 

(Ai sensi del Regolamento Europeo 2016/679 e del Codice Privacy ss.mm.ii.)

LVGH S.r.l. (in seguito “LVGH”), con sede legale in Piazzale Flaminio 9 - 00196 Roma (RM), P.IVA 15335861009;

LGC S.r.l. (in seguito “LGC”) con sede legale in Piazzale Flaminio 9 - 00196 Roma (RM), P.IVA 16871481004;

in qualità di Titolari autonomi del trattamento, informano, ai sensi dell’art. 13 Regolamento UE 2016/679 (in seguito “GDPR”) e del D. Lgs. n. 196/2003 (in seguito “Codice Privacy”) ss.mm.ii., che il trattamento dei dati personali degli utenti che consultano il sito www.legraal.com/legraalcortina avverrà con le modalità e per le finalità sotto descritte. 

I Titolari del trattamento sono contattabili ai seguenti indirizzi mail: privacy@legraal.com e privacy@legraalcortina.com

I Titolari hanno provveduto a nominare un DPO raggiungibile al seguente indirizzo: dpo@legraal.com

La presente informativa privacy è resa esclusivamente per il sito www.legraal.com/legraalcortina e non anche per altri siti web eventualmente consultati dall’utente tramite link. A seguito della consultazione di questo sito possono essere trattati dati relativi a persone fisiche identificate o identificabili.

Lo scopo dell’informativa privacy è di fornire la massima trasparenza relativamente alle informazioni che il sito raccoglie e su come le usa.

  1. Oggetto del trattamento

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone fisiche identificate o identificabili. I dati personali sono trattati in occasione della consultazione del sito www.legraal.com/legraalcortina o attraverso (i) l’apposito modulo di contatto (ii) l’iscrizione alla newsletter ovvero attraverso (iii) il processo di prenotazione.

  1. Finalità del trattamento

Il trattamento dei dati personali di coloro che consulteranno il sito sopra indicato avverrà per finalità differenti a seconda della categoria di dati trattati:

  • per i dati di navigazione, il trattamento è svolto, in modo automatizzato, al fine di ricavare informazioni e statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento; tali dati vengono archiviati nel database del server provider;

  • per i dati forniti volontariamente dall’utente, da terzi o raccolti, nei limiti di legge, da fonti pubbliche, il trattamento è necessario per:

  1. Finalità previste dalla legge: tale categoria comprende l’adempimento degli obblighi previsti dalla legge, dai regolamenti, dalla normativa dell’Unione Europea e dalle disposizioni delle Autorità o degli Organi di vigilanza o controllo competenti (in questi casi, il consenso non è richiesto in quanto il trattamento dei dati è legato all’adempimento di tali obblighi/disposizioni di legge). Tra i dati trattati per motivi legali, rientrano quelli relativi alle normative fiscali e ai registri antiriciclaggio.

  2. Finalità contrattuali e amministrativo-contabili: tale finalità riguarda l’adempimento degli obblighi derivanti dai contratti di cui è parte l’interessato o l’esecuzione di specifiche richieste effettuate da quest’ultimo prima della conclusione del contratto. In questi casi, non è richiesto il consenso in quanto il trattamento dei dati è finalizzato alla gestione del rapporto contrattuale o all’esecuzione delle richieste dell’interessato. 

  3. Tutela di un diritto in sede giudiziale: questi trattamenti includono la tutela degli interessi in contestazioni legali o la proposizione di un giudizio dinanzi gli Organi competenti.

  4. Finalità di marketing e promozionali: tale trattamento riguarda l’invio, attraverso la newsletter, di informazioni e materiale informativo, commerciale e pubblicitario su prodotti, servizi o iniziative del Titolare al fine di promuoverli, effettuare vendite dirette, condurre ricerche di mercato e verificare la qualità dei prodotti o servizi offerti. In questi casi, il suo consenso è facoltativo e non influisce sul rapporto con il Titolare del trattamento.

  5. Profilazione: tale trattamento è volto, mediante la creazione di profili basati sulle preferenze, comportamenti e attitudini personali dell’utente, a ottimizzare le offerte commerciali, inviare comunicazioni commerciali mirate e condurre ricerche statistiche, al fine di prendere decisioni commerciali appropriate. In questi casi, il suo consenso è facoltativo e non influisce sul rapporto con il Titolare del trattamento. 

  6. Base giuridica del trattamento

La base giuridica del trattamento, per quanto riguarda i dati di navigazione, risiede nell’interesse legittimo del Titolare del Trattamento ad una efficiente e sicura navigazione sul sito internet, anche di natura interattiva, ai sensi dell’art. 6, par. 1, lett. f) GDPR.

Per quanto attiene alla base giuridica del trattamento dei dati forniti volontariamente dall’utente, questa risiede: 

  • nell’adempimento di un obbligo di legge, ai sensi dell’art. 6, par. 1, lett. c) GDPR, per quanto riguarda le finalità descritte al punto A che precede; 

  • nell’adempimento degli obblighi contrattuali o per riscontrare richieste dell’interessato, ai sensi dell’art. 6, par. 1, lett. b) GDPR, per quanto riguarda le finalità descritte al punto B che precede; 

  • nel legittimo interesse del Titolare a difendere i propri diritti in sede giudiziale, ai sensi dell’art. 6, par. 1, lett. f) GDPR, per quanto riguarda le finalità descritte al punto C che precede; 

  • nel consenso espresso dall’interessato, ai sensi dell’art. 6, par. 1, lett. a) GDPR, per quanto riguarda le finalità descritte ai punti D ed E che precedono. 

Il consenso alla raccolta e al trattamento dei dati è facoltativo e, dunque, l’utente può negarlo e può revocarlo in qualsiasi momento. Tuttavia, negare il consenso comporterà l’impossibilità di erogazione dei servizi richiesti. 

In particolare, potrà revocare l’iscrizione alla newsletter in qualsiasi momento mediante l’apposita procedura di unsubscribe presente nel footer della newsletter medesima.  

  1. Categorie di dati trattati e relativo periodo di conservazione

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali e non, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (log files).

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, pagine visualizzate, tempo medio trascorso sul sito, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data del server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati subito dopo aver raggiunto tali finalità. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

Dati forniti volontariamente dall’utente, da terzi o raccolti, nei limiti di legge, da fonti pubbliche

L’inserimento facoltativo, esplicito e volontario di dati personali dell’utente mediante l’apposito modulo di contatto e per l’iscrizione alla newsletter comporta la successiva acquisizione del nome, cognome, dell'indirizzo mail, country/region e lingua dell’interessato.

Per effettuare una prenotazione verranno trattati i seguenti dati personali: nome, cognome, indirizzo mail, telefono, dati relativi alla carta di credito ed eventuali informazioni aggiuntive inserite facoltativamente nel campo “Note/commenti”.

I dati “particolari,” conosciuti anche come “sensibili,” sono dati personali che possono rivelare l’etnia, opinioni politiche, credenze religiose o filosofiche, l’appartenenza a un sindacato, dati genetici, dati biometrici utilizzati per identificare un individuo in modo univoco, dati relativi alla salute, vita sessuale o orientamento sessuale di una persona (art. 9 del GDPR). Questi dati possono essere trattati solo con l’esplicito consenso o se una delle ragioni elencate nell’articolo 9 comma 2 del GDPR è applicabile. Il consenso è facoltativo, ma il rifiuto del consenso potrebbe pregiudicare la realizzazione di una o più attività richieste al Titolare, che riguardino specificamente questioni che richiedono il trattamento di tali dati. Attraverso il campo “Note/commenti” o in fase di prenotazione di determinati servizi, possono essere trattati dati personali relativi alla salute dell’interessato (ad esempio, particolari condizioni di salute o allergie).

I Dati Personali raccolti durante il processo di prenotazione sono conservati per un periodo di tempo idoneo a consentire la regolare esecuzione del contratto (o delle misure precontrattuali adottate) nonché per un ulteriore periodo di anni 10, allo scopo di consentire il rispetto degli adempimenti amministrativi, fiscali e contabili connessi. 

I Dati Personali raccolti connessi alle richieste inviate tramite l’apposito modulo di contatti sono conservati per il periodo necessario ad evadere la richiesta. Successivamente sono quindi anonimizzati. Resta salva la conservazione per i periodi più lunghi stabiliti dalla legge in relazione all’adempimento di obblighi di natura amministrativa, fiscale e contabile. 

I Dati Personali raccolti per finalità di marketing sono trattati per un periodo di tempo non superiore a 24 mesi, fatta salva la facoltà dell’interessato di revocare in ogni momento il consenso manifestato.

I Dati Personali raccolti per finalità di profilazione sono trattati per un periodo di tempo non superiore a 12 mesi, fatta salva la facoltà dell’interessato di revocare in ogni momento il consenso manifestato.

  1. Modalità del trattamento

Il trattamento dei dati personali, a vario titolo, è comunque realizzato secondo le indicazioni dell’art. 4, part. 1, n. 2 GDPR: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, utilizzo, blocco, comunicazione, cancellazione e distribuzione dei dati. 

I dati sono trattati con strumenti automatizzati e per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Per ulteriori informazioni, contattare il Titolare. La raccolta e il trattamento dei dati personali non prevedono alcun tipo di processo decisionale automatizzato.

Specifiche misure di sicurezza tecniche e organizzative sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati (data breach).

  1. Accesso ai dati personali

Per le finalità sopra descritte, i dati personali potranno essere accessibili ai dipendenti del Titolare, nominati quali Persone Autorizzate al trattamento, ai sensi dell’art. 29 GDPR, e ai consulenti del Titolare e alle Società terze che svolgono attività in outsourcing per conto di quest’ultimo nella loro qualità di Responsabili del trattamento, ai sensi dell’art. 28 GDPR. È possibile richiedere al Titolare del trattamento l’elenco dei soggetti terzi a cui i dati sono trasmessi. In particolare, In conformità con l’articolo 28 del GDPR, il Responsabile del trattamento incaricato della gestione dei dati relativi alle prenotazioni effettuate tramite il presente sito web, attraverso la piattaforma https://be.synxis.com, è la Società The Leading Hotels of the World, Ltd., con sede in 485 Lexington Avenue, Suite 401, New York, NY 10017.

  1. Trasferimento dei Dati all’estero

I dati saranno oggetto di trasferimento al di fuori dell’Unione Europea e dello Spazio Economico Europeo; il Titolare assicura sin d’ora che il trasferimento dei dati al di fuori dei confini europei avverrà in conformità agli artt. 44 ss. del GDPR ed alle disposizioni di legge applicabili. Per tale motivo, per i dati personali trasferiti fuori dall’Europa e dallo Spazio Economico Europeo è garantito il medesimo livello di protezione previsto dal GDPR. Per ulteriori informazioni e per richiedere l’elenco dei soggetti terzi a cui i dati sono trasmessi, contattare il Titolare del trattamento mediante i recapiti forniti nella presente informativa privacy.

  1. Diritti dell’interessato 

L’interessato dispone dei diritti di cui all’art. 15 e ss. GDPR e precisamente: 

  • Ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intellegibile; 

  • Ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici e dei presidi di sicurezza approntati; d) degli estremi identificativi del titolare e del/dei Responsabile/i del Trattamento ex art. 28 GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono essere comunicati o che possono venirne a conoscenza in qualità di Destinatari; 

  • Ottenere: a) l’aggiornamento, la rettificazione, ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o la limitazione dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

  • Opporsi in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che la riguardano.

Ove applicabili, l’interessato ha, altresì, i diritti di cui agli artt. 18 e 20 GDPR (Diritto di limitazione di trattamento e Diritto alla portabilità dei dati), nonché il diritto di proporre un reclamo all’Autorità Garante (artt. 77 GDPR e 141 Codice Privacy ss.mm.ii.).

  1. Modalità di esercizio dei diritti

Il soggetto interessato potrà in qualsiasi momento esercitare i propri diritti inviando una e-mail alla casella del Titolare del trattamento (privacy@legraal.com e privacy@legraalcortina.com) o del DPO: dpo@legraal.com