Privacy Policy

COS’E’ LA PRIVACY POLICY
In questa pagina si evidenziano le policy di sicurezza sui dati personali che la società Società per l’industria alberghiera S.P.L.I.A. S.p.a. mette in atto per gli utenti che consultano il sito internet, e più in generale per gli interessati del trattamento che a vario titolo interagiscono con il nostro hotel. Si tratta di un’informativa che è resa ai sensi dell'art. 13 del Regolamento Generale per la Protezione dei Dati Personali UE 2016/679 (di seguito indicato come GDPR – General Data Protection Regulation) in particolare per coloro che interagiscono con i servizi web dell’Hotel The Place di Firenze, accessibili per via telematica a partire dall’indirizzo: http://www.theplacefirenze.com L’informativa si riferisce solo per il sito internet dell’Hotel The Place Firenze e non anche per altri siti web eventualmente consultati dall’utente tramite link.

TITOLARE E RESPONSABILI DEL TRATTAMENTO
• Ai sensi dell’art. 4 punto 7 del GDPR 2016/679, titolare del trattamento del Sito è la società Società per l’industria alberghiera S.P.L.I.A. S.p.a. erogante servizi alberghieri e di ristorazione per l’Hotel The Place di Firenze con sede in Piazza Santa Maria Novella, 7-9r – 50123 Firenze
• Ai sensi dell’art. 28 del GDPR 2016/679, il responsabile del trattamento dei Dati per le prenotazioni che avvengono tramite il sito web istituzionale della società tramite la piattaforma https://www.blastnessbooking.com è la società Blastness srl, P.IVA/C.F.: 01195440118, N. ISCRIZIONE REA DI MILANO 2107189, Sede Legale: Galleria del Corso, 2 – 20122 Milano, Italia

RESPONSABILE DELLA PROTEZIONE DEI DATI
• Ai sensi dell’37 del GDPR 2016/679, Società per l’industria alberghiera S.P.L.I.A. S.p.a. ha nominato ufficialmente un Responsabile della Protezione dei dati (Data Protection Officer di seguito indicato come DPO) i cui riferimenti di contatto sono: privacy@splia.it Il DPO è a disposizione degli interessati per qualunque informazione inerente il trattamento dei loro dati personali e l’esercizio dei loro diritti.

LUOGO DI TRATTAMENTO DEI DATI
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede del titolare e dei responsabili del trattamento, e sono curati solo da personale tecnico del servizio incaricato del trattamento.
Utilizzando cookie di terze parti, i trattamenti possono avvenire anche al di fuori della comunità europea da parte di Google e delle società che installano cookie di terze parti di profilazione. A tal proposito si rimanda alla Cookie Policy relativa presente sul sito I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta mentre alcuni form di acquisizione dati prevedono la possibilità di comunicare i dati personali dell’interessato a fornitori di servizi per ottemperare al contratto ed erogare i servizi richiesti.

TIPI DI DATI TRATTATI
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di trenta giorni.

Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. La compilazione volontaria di form di acquisizione dati per richiedere servizi specifici o aderire ad offerte o all’acquisto di servizi e prodotti, comporta il successivo trattamento dei dati personali forniti per garantire l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. La società ha adottato specifiche misure per assicurarsi che il trattamento dei dati sia preceduto da un’azione volontaria dell’utente di aver preso visione della presente privacy policy.

Cookies
Si rimanda alla Cookie policy presente sul sito Per le prenotazioni, essendo gestite da una società terza si rimanda alla Cookie Policy della società che gestisce la piattaforma delle prenotazioni.

Minori
I servizi di questo sito web non sono destinati ai minori. Non raccogliamo consapevolmente dati, inclusi i Dati personali, minori. Qualora venissimo a conoscenza di avere raccolto i Dati personali di un minore, provvederemo immediatamente a cancellarli, a meno che non siamo obbligati per legge a conservare tali dati. L'Utente è pregato di contattarci qualora creda che Società per l’industria alberghiera S.P.L.I.A. S.p.a. abbia erroneamente o involontariamente raccolto informazioni su un minore.

MODALITÀ DEL TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati per il tempo necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

FINALITÀ E BASE GIURIDICA E NATURA DEL CONFERIMENTO
I Dati Personali che fornisci attraverso il Sito saranno trattati dalla società Società per l’industria alberghiera S.P.L.I.A. S.p.a. per le seguenti finalità:
1. finalità inerenti l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su sua richiesta (es: richiesta di contatto tramite il modulo Contatti, richiesta di immagini ad alta risoluzione dell’hotel nella sezione “Download”, richiesta di eventi privati nella sezione “Eventi Privati”, richieste di prenotazione, adesione ad offerte speciali, ecc.). Consenso Non necessario;
2. finalità legate all’invio via email di materiale promozionale e commerciale a seguito della registrazione volontaria alla newsletter dell’Hotel. Richiede il consenso esplicito dell’interessato o l’esercizio del soft spam;
3. finalità legate all’invio via email di materiale promozionale e commerciale a seguito della registrazione volontaria alla newsletter del ristorante accessibile tramite QR Code. Richiede il consenso esplicito dell’interessato;
4. per valutare possibili candidature lavorative acquisendo i curricula via email come da proposte professionali presentate nella sezione “Lavora Con Noi”. Richiede il consenso esplicito dell’interessato
5. finalità di ricerche e analisi statistiche su dati aggregati anonimi, finalizzati a misurare il funzionamento del Sito, misurare il traffico e valutare usabilità e interesse per renderlo più funzionale e performante; Consenso non necessario in quanto non si configura il trattamento di dati personali
6. finalità di profilazione tramite cookie di terze parti; Consenso necessario come da Cookie Policy
7. finalità relative agli adempimenti di leggi e regolamenti; Consenso non Richiesto
8. finalità necessarie ad accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali. Consenso non Richiesto

I dati da noi trattati potranno comprendere categorie particolari di dati personali così come definiti dall’articolo 9 del GDPR 2016/679 ovvero dati personali inerenti lo stato di salute o alla religione (allergie alimentari, servizi per diversamente abili, menù riconducibili alla religione, ecc.) da voi forniti volontariamente nei campi liberi dei messaggi di richiesta o nei curricula inviati.

I dati in oggetto saranno trattati con la massima sicurezza, non saranno comunicati a terzi e il trattamento si limiterà alle operazioni indispensabili per adempiere agli obblighi anche precontrattuali che l’hotel assume nel proprio settore di attività, al fine di fornire specifici beni, prestazioni o servizi richiesti dall'interessato.

Ai sensi dell’art. 9 del GDPR 2016/679 chiederemo comunque sempre un’autorizzazione esplicita al trattamento dei dati personali in quanto non possiamo sapere a priori se l’interessato inserirà volontariamente nei form di acquisizione dei dati personali, dati che rientrano nella categoria in oggetto.

GESTIONE DEI CURRICULA
La presente informativa redatta in conformità con l’art. 13 del Regolamento UE 2016/679, è utilizzabile dalla società Società per l’industria alberghiera S.P.L.I.A. S.p.a. anche per le eventuali inserzioni pubblicate per la ricerca del personale in siti o portali non gestiti direttamente dalla stessa. La Società tratterà i curricula pervenuti via email o tramite società terze parti di recruting (pubblicazioni su portali, ecc.) per valutare le potenziali candidature all’interno della società o che si potrebbero presentare in un prossimo futuro.
Il trattamento avviene con modalità elettroniche ad esclusione dei curricula pervenuti mediante posta ordinaria. I curricula considerati “interessanti” saranno conservati presso la sede della società per un periodo non superiore ad un anno e saranno trattati nel totale rispetto delle misure minime di sicurezza di cui all’articolo 32 del GDPR 2016/679 I curricula ritenuti non pertinenti così come quei curricula il cui tempo di conservazione ha superato il 18 mesi saranno cestinati.
I curricula saranno comunque conservati presso l’Hotel The Place di Firenze e non saranno comunicati a terzi non autorizzati.
Gli stessi potranno essere valutati da dipendenti o collaboratori dell’hotel nominati incaricati del trattamento (ex art. 29 e 32 comma 4 del GDPR 2016/679).
Si invitano comunque i gentili candidati a rispettare le seguenti regole nella trasmissione dei curricula in formato elettronico:
1. Compilare il proprio curriculum il formato europeo;
2. trasmettere il curriculum in formato pdf;
3. evitare di inserire nel proprio curriculum categorie particolari di dati personali così come definiti dall’articolo 9 del GDPR 2016/679 (relativi, in particolare, allo stato di salute, alle convinzioni religiose, filosofiche o politiche) non pertinenti in relazione all’offerta di lavoro;
4. dare il consenso al trattamento dei dati sensibili pertinenti all’instaurazione di un rapporto di lavoro (ad esempio appartenenza a categorie protette).
La società si riserva di cestinare i curricula che non rispetteranno i requisiti di cui sopra. La finalità del trattamento connessa alla gestione dei curricula, interesserà attività strettamente riferite alla valutazione, reclutamento o selezione del personale, con obiettivi di collaborazione, assunzione a tempo determinato o indeterminato, di stage, ovvero per consentire al candidato prescelto di preparare la propria tesi di laurea presso la nostra Sede.

TRASFERIMENTO DEI DATI PERSONALI
Il Titolare del trattamento si impegna a circoscrivere gli ambiti di circolazione e trattamento dei dati personali (es. memorizzazione, archiviazione, conservazione dei dati sui propri server) ai Paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in Paesi extra UE che non garantiscano (o in assenza di) un livello adeguato di tutela, ovvero, in assenza di strumenti di tutela previsti dal Regolamento UE 2016/679 - CAPO V (decisione di adeguatezza, Standard Contractual Clauses, EU-US Data Privacy Framework o esplicito consenso da parte dell’interessato).

SICUREZZA SISTEMA DI PRENOTAZIONI
Blastness srl utilizza le carte di credito fornite in fase di prenotazione conformemente al protocollo di sicurezza PCI DSS (Standard di sicurezza dei dati dell'industria delle carte di pagamento). Tutte le informazioni inviate a questo sito, se in una sessione SSL, sono criptate e protette contro la divulgazione a terze parti.

CONSERVAZIONE DEI DATI
L’Hotel The Place di Firenze tratterà i dati personali degli interessati per il tempo strettamente necessario a raggiungere le finalità indicate nella presente informativa. A titolo esemplificativo e non esaustivo, l’hotel The Place Firenze tratterà i Dati Personali per il servizio della newsletter fino a quando l’interessato non deciderà di cancellarsi dal servizio facendo un semplice click nell’email ricevuta.
Fatto salvo quanto sopra, Società per l’industria alberghiera S.P.L.I.A. S.p.a. tratterà i tuoi Dati Personali fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.). Maggiori informazioni in merito al periodo di conservazione dei Dati Personali e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendoa privacy@splia.it

DIRITTI DEGLI INTERESSATI
I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (Art. 15 e s.s. del GDPR 2016/679). Ai sensi degli articoli in oggetto si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte a Società per l’industria alberghiera S.P.L.I.A. S.p.a. - Sestiere Castello,  4171 - 30122 Venezia all’attenzione del Direttore dell’Hotel.
In conformità al Capo III del RGPD 2016/679, l’interessato ha diritto di chiedere in qualunque momento, l’accesso ai suoi Dati Personali, la rettifica o la cancellazione degli stessi o di opporti al loro trattamento, la limitazione del trattamento nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano ha diritto inoltre di opporsi alla profilazione e di proporre un reclamo all’Autorità di controllo. L’interessato ha inoltre il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Per l’elenco completo ed esaustivo dei diritti esercitabili dall’interessato si rimanda agli art. 15 e s.s. del GDPR 2016/679.
Le richieste vanno rivolte via e-mail al Data Protection Officer della società all’indirizzo: privacy@splia.it

AGGIORNAMENTO E REVISIONE
La privacy policy è stata aggiornata in data 31-12-2023 e potrà essere soggetta a revisioni future.