Privacy Policy
Il titolare del trattamento dei dati personali è Luxury Hotel Development Group SRL, Via Mazzini n. 20, 55042 Forte dei Marmi (LU), Italia, P.IVA. 02631950462. L'hotel opera con il nome di Grand Hotel Imperiale di Forte dei Marmi. La presente Informativa sulla privacy si applica al sito web disponibile all'indirizzo imperialefdm.com e alle sue versioni linguistiche, nonché ai vostri contatti e interazioni con noi relativi ai nostri servizi alberghieri. La presente Informativa sulla privacy si applica anche agli ospiti che soggiornano presso l'hotel, anche in relazione ai dati personali raccolti al momento del check-in, durante il soggiorno e al check-out, nonché alle immagini catturate dal sistema di videosorveglianza nelle aree comuni dell'hotel.
La presente Informativa sulla privacy spiega in modo chiaro e comprensibile come raccogliamo, utilizziamo e proteggiamo i vostri dati personali quando visitate il nostro sito web, quando ci contattate tramite il sistema di prenotazione, i moduli online, l'e-mail o il telefono, quando richiedete o utilizzate i nostri alloggi e i servizi correlati, e quando vi muovete nelle aree dell'hotel monitorate dalla videosorveglianza.
Leggete attentamente la presente Informativa sulla privacy. Se non la accettate, vi suggeriamo di non utilizzare questo sito web e di non fornirci i vostri dati personali. La presente Informativa sulla privacy non richiede l'accettazione da parte dell'utente, ma viene fornita solo a scopo di trasparenza, in quanto la sua fornitura costituisce un obbligo legale del titolare del trattamento ai sensi dell'articolo 13 del GDPR.
Tutte le domande e le richieste relative alla protezione dei dati personali possono essere rivolte direttamente al Titolare del trattamento utilizzando i recapiti riportati nella sezione "Contatti" del presente documento.
Quando ci contattate attraverso il modulo di contatto, il sistema di prenotazione sul sito web, via e-mail o per telefono, di solito ci fornite volontariamente dati quali il vostro nome e cognome, l'indirizzo e-mail, il numero di telefono e, se pertinente, l'indirizzo postale e il paese di residenza. Nell'ambito di una richiesta di informazioni o di prenotazione, potete anche fornire informazioni sulle date di soggiorno desiderate, sul numero di notti, sul numero di ospiti, sulla categoria di camera o suite preferita, sull'offerta o sul pacchetto selezionato e su richieste speciali relative al vostro soggiorno. Questi dati personali sono trattati sulla base dell'esecuzione di un contratto di cui siete parte, o sulla base di misure precontrattuali adottate su vostra richiesta prima della stipula di un contratto, ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR.
I dati personali da voi forniti potrebbero anche includere, a titolo esemplificativo, preferenze alimentari e allergie, informazioni su esigenze di mobilità o accessibilità, disabilità o altri dettagli relativi alla salute che decidete di condividere per consentirci di adattare i nostri servizi. Poiché tali informazioni possono rivelare dati sulla vostra salute, le consideriamo sensibili e le trattiamo solo nella misura strettamente necessaria per soddisfare la vostra richiesta. Non vi chiediamo di inviarci documentazione medica e vi chiediamo gentilmente di condividere solo le informazioni necessarie per prenderci cura di voi in modo sicuro e appropriato. Il trattamento dei dati relativi alla salute avviene sulla base del vostro esplicito consenso ai sensi dell'articolo 9, paragrafo 2, lettera a) del GDPR.
Se viene emessa una prenotazione, un contratto o una fattura, potremmo richiedere ulteriori dati necessari a fini contrattuali e contabili, ad esempio il nome della società, l'indirizzo di fatturazione e il numero di imposta/partita IVA, i dati della carta di credito. Questi dati sono necessari per preparare ed eseguire il contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR e per adempiere ai nostri obblighi legali nel campo della contabilità dei pagamenti e della tassazione ai sensi dell'articolo 6, paragrafo 1, lettera c), del GDPR.
Per garantire la vostra prenotazione e, ove applicabile, per elaborare pagamenti anticipati, pre-autorizzazioni o depositi, potremmo anche chiedervi di fornire i dati della carta di credito o di debito (nome del titolare della carta, numero della carta, data di scadenza e, ove necessario, un codice di sicurezza). Questi dati vengono utilizzati esclusivamente per garantire e amministrare la vostra prenotazione e per elaborare i pagamenti in conformità alle condizioni della vostra prenotazione e alla legge applicabile. I dati della carta vengono elaborati in un ambiente sicuro e, ove possibile, memorizzati in forma di token dai nostri fornitori di servizi di pagamento; non memorizziamo il codice di verifica della carta (CVV/CVC) dopo il completamento della transazione. La base giuridica di questo trattamento è il nostro legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR.
Quando vi iscrivete alla nostra newsletter, raccogliamo il vostro indirizzo e-mail e, facoltativamente, il vostro nome, per potervi inviare notizie e offerte speciali relative al Grand Hotel Imperiale. Trattiamo questi dati sulla base del vostro consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR. Potete revocare il vostro consenso in qualsiasi momento tramite il link di annullamento dell'iscrizione presente in ogni messaggio. Se siete già ospiti dell'hotel, possiamo anche inviarvi comunicazioni su servizi simili in base al nostro legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR (il cosiddetto "soft opt-in"), fatto salvo il vostro diritto di opporvi in qualsiasi momento.
Se vi candidate per un lavoro tramite la sezione "Lavora con noi" o se ci inviate in altro modo il vostro curriculum vitae, trattiamo le informazioni contenute nella vostra candidatura, come i vostri dati di contatto, l'istruzione, l'esperienza lavorativa, le competenze linguistiche e qualsiasi altra informazione che scegliete di includere. Queste informazioni vengono utilizzate esclusivamente per valutare la vostra candidatura e per contattarvi qualora ravvisassimo una potenziale opportunità di collaborazione. La base giuridica di questo trattamento si trova all'articolo 6, paragrafo 1, lettera b), del GDPR, poiché è necessario prendere provvedimenti su vostra richiesta per stipulare un contratto.
Durante la vostra visita al nostro sito web, vengono raccolte automaticamente alcune informazioni tecniche sul vostro dispositivo e sul modo in cui utilizzate il sito. Queste includono, ad esempio, il tipo e la versione del browser, il sistema operativo e il tipo di dispositivo, la lingua impostata nel browser, la posizione approssimativa basata sull'indirizzo IP anonimizzato, la data e l'ora della visita, le pagine visualizzate e i link cliccati. Inoltre, possiamo utilizzare Microsoft Clarity, uno strumento di analisi dell'esperienza utente che registra modelli di utilizzo anonimizzati come i movimenti del mouse, i clic, lo scorrimento e l'interazione con i singoli elementi della pagina, e genera heatmap aggregate e replay di sessione per aiutarci a capire come i visitatori utilizzano il sito web e migliorarne il design.
Il sito web utilizza un sistema di gestione dei tag e script di tracciamento che inviano informazioni strutturate. In base all'implementazione di tracciamento da voi fornita, ciò può includere eventi quali la ricerca di date e disponibilità, la visualizzazione di elenchi di camere e suite, la visualizzazione dei dettagli di una camera o di un'offerta specifica, l'aggiunta di una camera al carrello, la visualizzazione del carrello, l'avvio del processo di prenotazione, il cambio di valuta, il clic sul link ai premi dell'hotel per il programma iPrefer e il completamento della prenotazione. In relazione a questi eventi, possono essere trasmesse informazioni tecniche e commerciali, come gli ID interni della struttura, i nomi dei tipi di camera e dei piani tariffari, gli extra e i servizi selezionati, il numero di adulti e bambini, il numero di notti, la lingua e la valuta selezionate e il valore totale della prenotazione.
Per l'evento di acquisto, lo script di tracciamento può anche inviare un codice di prenotazione, il valore totale della prenotazione, la valuta, il numero di notti e informazioni dettagliate sull'unità prenotata. Può inoltre includere l'indirizzo e-mail e il numero di telefono dell'utente sia in forma semplice che in forma crittografata (ad esempio, utilizzando SHA-256), preparati in conformità ai requisiti delle piattaforme pubblicitarie come Google e Meta per le funzioni avanzate di conversione e misurazione dell'audience.
Questi dati raccolti automaticamente sono utilizzati principalmente per la web analytics e per misurare l'efficacia delle campagne pubblicitarie, e vengono attivati per finalità analitiche e di marketing solo quando l'utente ha dato il proprio consenso tramite il banner dei cookie, come spiegato più avanti nella sezione sui cookie. La raccolta dei dati tecnici strettamente necessari al funzionamento del sito web si basa sul nostro legittimo interesse a garantire la sicurezza e il corretto funzionamento dei nostri servizi online, ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR. L'utilizzo di cookie analitici e di marketing e di tecnologie similari si basa esclusivamente sul vostro consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR, espresso attraverso il banner dei cookie.
Se vi iscrivete alla nostra newsletter o acconsentite a ricevere comunicazioni di marketing, trattiamo il vostro indirizzo e-mail e, ove applicabile, il vostro nome. Inoltre, possiamo raccogliere informazioni sull'apertura dei nostri messaggi, sui link cliccati, sulle offerte che vi hanno interessato e sulla prenotazione effettuata dopo aver ricevuto una determinata comunicazione. Queste informazioni ci aiutano a capire meglio quali contenuti sono rilevanti per voi e ad adattare le nostre offerte di conseguenza.
In alcuni casi, possiamo utilizzare identificatori hash derivati dai vostri dati, come l'indirizzo e-mail hash o il numero di telefono, per funzioni pubblicitarie avanzate come il monitoraggio delle conversioni e la creazione di pubblici anonimi, in particolare in sistemi come Google Ads e Meta. In questi casi i dati originali vengono trasformati in un hash non reversibile prima di essere trasmessi al fornitore.
Il trattamento sopra descritto viene effettuato sulla base del vostro consenso ai sensi dell'articolo 6, paragrafo 1, lettera a) del GDPR, espresso attraverso il banner dei cookie quando accettate i cookie di marketing. Può revocare il Suo consenso in qualsiasi momento modificando le Sue preferenze in materia di cookie.
Alcune aree dell'hotel, ingressi, vie di accesso, parcheggi e altre zone sensibili possono essere coperte da un sistema di videosorveglianza (CCTV). Le telecamere sono installate esclusivamente per la protezione degli ospiti, del personale e dei beni e per aumentare il livello di sicurezza all'interno e nei dintorni dell'hotel. Agli ingressi delle aree sorvegliate sono affissi appositi avvisi per informare che i locali sono videosorvegliati, in conformità alle leggi vigenti.
Le registrazioni video possono contenere immagini di voi e delle persone che vi accompagnano, numeri di targa dei veicoli, nonché informazioni sui vostri spostamenti all'interno dell'area sorvegliata.
La base giuridica di questo trattamento è il legittimo interesse del titolare del trattamento ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR, vale a dire l'interesse a proteggere la sicurezza delle persone, dei beni e dei locali.
Per i dettagli completi sul trattamento dei dati personali attraverso il sistema di videosorveglianza, si prega di consultare l'informativa sulla privacy dedicata disponibile
Se concludete una prenotazione o un altro contratto con noi, trattiamo i dati necessari per la conclusione e l'esecuzione di tale contratto. Di solito si tratta di dati identificativi, dati di contatto, informazioni sulla prenotazione o sul soggiorno (come date, tipo di camera o suite, servizi utilizzati, consumi nei ristoranti, servizi di spa o beach club) e dati sui pagamenti effettuati. Questi dati sono inoltre conservati nei nostri registri contabili e fiscali per i periodi richiesti dalle normative applicabili.
La base giuridica di questo trattamento è l'esecuzione di un contratto di cui siete parte, o l'adozione di misure su vostra richiesta prima della stipula di un contratto, ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR. Qualora il trattamento sia necessario per adempiere a un obbligo di legge (ad esempio obblighi contabili, fiscali o di rendicontazione, comunicazione dei vostri dati personali e di quelli dei vostri ospiti alle autorità competenti), la base giuridica è l'articolo 6, paragrafo 1, lettera c), del GDPR.
Il nostro motore di prenotazione online è gestito dal sistema Amadeus, integrato tramite un'interfaccia di programmazione dell'applicazione (API) in modo che l'utente rimanga sul nostro sito web e sul nostro dominio durante l'intero processo di prenotazione. In questo contesto Amadeus agisce come fornitore di servizi, e quindi come responsabile del trattamento dei dati ai sensi dell'articolo 28 del GDPR, ed elabora i dati di prenotazione solo per nostro conto e in conformità alle nostre istruzioni, nel rispetto di adeguate garanzie contrattuali.
Sul nostro sito web troverete anche un link al programma iPrefer Hotel Rewards, gestito da Preferred Travel Group (Preferred Hotels & Resorts). Quando cliccate su questo link o scegliete di iscrivervi al programma, potreste essere reindirizzati a un sito web gestito da tale società, dove i vostri dati personali sono trattati in base alla sua politica sulla privacy e ai suoi termini, in qualità di controllore indipendente. Non siamo responsabili di come I Prefer gestisce i propri sistemi e dati.
Per applicare i vantaggi della fedeltà durante il vostro soggiorno, potremmo ricevere informazioni limitate come il vostro numero di iscrizione a I Prefer o il saldo punti, ma non accediamo al vostro profilo iPrefer completo.
Sul sito web utilizziamo cookie e tecnologie simili per il funzionamento di base del sito, per capire come vengono utilizzati il sito e il percorso di prenotazione e per misurare l'efficacia delle nostre campagne pubblicitarie online. L'implementazione di tag e script è gestita tramite un sistema di gestione dei tag (in particolare Google Tag Manager).
Quando accettate i cookie analitici, strumenti come Google Analytics 4 ci aiutano a creare statistiche anonime e aggregate sulle visite e sul comportamento sul sito, come ad esempio le pagine più visitate, il modo in cui gli utenti navigano attraverso il processo di prenotazione e da quali canali arrivano. I dati sono presentati in forma aggregata e pseudonimizzata e non vengono utilizzati per identificare direttamente l'utente. Per capire meglio come i visitatori navigano nel nostro sito e per identificare problemi tecnici o di usabilità, possiamo anche utilizzare Microsoft Clarity. Clarity utilizza cookie e tecnologie simili per raccogliere informazioni tecniche sulla vostra visita e per generare heatmap e replay di sessione anonimizzati che mostrano, in forma aggregata, dove gli utenti fanno clic, scorrono e trascorrono il tempo. Queste analisi sono finalizzate a migliorare l'usabilità e le prestazioni del sito web e non vengono utilizzate per prendere decisioni che producano effetti legali nei vostri confronti.
Con il vostro consenso possiamo anche utilizzare Google Ads e Meta Pixel (Facebook/Instagram) per misurare le prestazioni delle nostre pubblicità, per mostrare annunci relativi al nostro hotel a utenti che hanno già visitato il nostro sito web e per consentire ai sistemi pubblicitari di ottimizzare le campagne attraverso l'apprendimento automatico. In questo contesto, gli eventi di tracciamento descritti in precedenza (ad esempio la visualizzazione di camere e offerte, l'aggiunta al carrello, l'avvio del checkout e il completamento della prenotazione) possono essere collegati alle interazioni dell'utente con annunci pubblicitari su altri siti e app.
Le funzioni di tracciamento avanzate, come la trasmissione di indirizzi e-mail o numeri di telefono con hashtag per la misurazione delle conversioni e la creazione di un'audience, sono configurate in linea con i requisiti delle piattaforme pertinenti e attivate solo quando l'utente ha dato il proprio consenso attraverso il banner dei cookie. Non utilizziamo queste tecnologie per adottare decisioni basate esclusivamente sull'elaborazione automatizzata che producano effetti legali nei vostri confronti o che vi riguardino in modo analogo e significativo. Non utilizziamo queste tecnologie per adottare decisioni basate esclusivamente su trattamenti automatizzati che producano effetti giuridici nei vostri confronti o che vi riguardino in modo analogo e significativo. Se in futuro dovesse essere utilizzata una profilazione automatizzata, sarete specificamente informati e, ove richiesto, sarà richiesto il vostro consenso.
Non vendiamo i vostri dati personali a terzi. I dati anonimizzati o pseudonimizzati vengono condivisi solo se necessario per fornire servizi o se richiesto dalla legge.
A seconda della situazione, possiamo condividere i dati con fornitori di servizi informatici e di hosting, società che gestiscono i nostri sistemi informativi, sistemi di prenotazione e di gestione dei canali come Amadeus, che elabora anche i pagamenti, fornitori di servizi di pagamento e banche che elaborano le transazioni con carta per nostro conto in conformità a rigorosi standard di sicurezza, fornitori di servizi di posta elettronica e newsletter, consulenti contabili e fiscali, consulenti legali, fornitori di servizi di analisi e pubblicità come Google e Meta, e autorità competenti quando ciò è richiesto dalla legge o da una procedura ufficiale.
Le informazioni relative alla vostra salute, come allergie, disabilità o altre esigenze mediche, non vengono utilizzate per scopi di marketing e non vengono condivise con partner pubblicitari; vengono utilizzate solo internamente e, se necessario, con il personale o i fornitori di servizi direttamente coinvolti nella fornitura del servizio in questione (ad esempio, il personale della cucina o del centro benessere), con la massima riservatezza.
Con tutti i partner che trattano i dati personali per nostro conto stipuliamo appositi accordi per il trattamento dei dati, garantendo che i vostri dati siano utilizzati esclusivamente allo scopo di fornire il servizio specifico e con un adeguato livello di protezione.
Alcuni fornitori di servizi, come Google, Meta e Microsoft, possono trattare i dati in Paesi al di fuori dell'Unione Europea o dello Spazio Economico Europeo, dove il livello di protezione dei dati personali può differire da quello dell'UE. In questi casi ci affidiamo ai meccanismi previsti dal GDPR, come le decisioni di adeguatezza della Commissione Europea, le clausole contrattuali standard o altre garanzie appropriate, al fine di garantire un livello adeguato di protezione dei vostri dati.
Quando autorizzate i cookie analitici e di marketing, alcuni dati sull'utilizzo del nostro sito web possono essere trasmessi a questi fornitori di servizi. Non abbiamo il pieno controllo su come le terze parti utilizzano i propri cookie e i dati raccolti attraverso di essi; per informazioni dettagliate vi rimandiamo alle politiche sulla privacy e sui cookie dei rispettivi fornitori.
Conserviamo i dati personali solo per il tempo necessario a soddisfare gli scopi per cui sono stati raccolti o per il tempo richiesto dalle normative applicabili. In particolare:
Scaduti i periodi necessari, cancelliamo o rendiamo anonimi i dati, a meno che la legge non prescriva un periodo di conservazione diverso.
Applichiamo misure tecniche e organizzative adeguate per proteggere i vostri dati da accessi non autorizzati, perdita, alterazione o uso improprio. Tali misure comprendono, tra l'altro, la limitazione dell'accesso ai dati solo alle persone autorizzate, l'utilizzo di server e password sicuri, la manutenzione e l'aggiornamento regolari dei sistemi, i backup di sicurezza e, ove opportuno, la crittografia e altre forme di protezione aggiuntive. I nostri dipendenti sono regolarmente informati sull'importanza della tutela della privacy e sono tenuti a rispettare gli obblighi di riservatezza.
In base al GDPR avete il diritto di richiedere informazioni sul trattamento dei vostri dati personali e l'accesso a tali dati, il diritto di richiedere la rettifica di dati inesatti o incompleti, il diritto di richiedere la cancellazione dei dati quando esiste un fondamento giuridico per farlo, il diritto di richiedere la limitazione del trattamento e il diritto alla portabilità dei dati in determinati casi. L'utente ha inoltre il diritto di opporsi al trattamento basato sui nostri legittimi interessi, compresa la profilazione per finalità di marketing diretto. Avete inoltre il diritto di non essere sottoposti a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei vostri confronti o che vi riguardi in modo analogo e significativo. Qualora trattiamo i vostri dati sulla base del vostro consenso o per l'esecuzione di un contratto utilizzando strumenti automatizzati, potete richiedere l'intervento umano, esprimere il vostro punto di vista e contestare la decisione.
Se il trattamento è basato sul vostro consenso, avete il diritto di revocarlo in qualsiasi momento, senza conseguenze negative per i contratti già conclusi o i servizi di cui usufruite. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.
Potete esercitare i vostri diritti inviando una richiesta al nostro indirizzo e-mail di contatto o per posta all'indirizzo della sede legale dell'azienda, indicando che la richiesta si riferisce alla "Protezione dei dati". Risponderemo alla vostra richiesta entro un tempo ragionevole, di solito entro trenta giorni, tenendo presente che le richieste manifestamente infondate o ripetitive possono essere soggette a una tassa amministrativa.
Se ritenete che il trattamento dei vostri dati personali sia contrario alla normativa applicabile, avete il diritto di proporre reclamo all'autorità di controllo competente, che in Italia è il Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, Italia, www.garanteprivacy.it.
Potete anche avere il diritto di proporre reclamo all'autorità di controllo dello Stato membro dell'Unione Europea in cui vivete o lavorate.
Il nostro sito web e i nostri servizi non sono rivolti a persone di età inferiore ai 14 anni, ai sensi dell'art. 2-quinquies del Codice della Privacy (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018). . Non raccogliamo consapevolmente dati personali di bambini senza il consenso di un genitore o di un tutore legale. Se ritenete che un bambino ci abbia fornito i suoi dati senza il vostro consenso, vi preghiamo di contattarci in modo che possiamo cancellare tali dati.
Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto, ad esempio a causa di cambiamenti nei nostri servizi, requisiti legali o introduzione di nuove tecnologie. La versione aggiornata sarà sempre pubblicata su questa pagina con la data di entrata in vigore. Vi consigliamo di rivedere occasionalmente la presente Informativa in modo da rimanere informati su come proteggiamo i vostri dati.