PRIVACY
La Privacy e la sicurezza online sono importanti per Villa Monti: i vostri dati personali saranno da noi trattati soltanto se ci avete dato il vostro consenso al trattamento o se strettamente necessario per le prestazioni del contratto di prenotazione con noi, infine tratteremo i vostri dati personali qualora sia necessario per adempiere ad obblighi di legge.
In base al Regolamento (UE) 2016/679 (GDPR - Regolamento generale sulla protezione dei dati personali) tramite la presente Informativa sulla privacy, desideriamo informarvi sulle finalità del trattamento dei vostri dati personali, sulle basi legali del trattamento, sui destinatari o le categorie di destinatari dei dati personali, sul periodo di conservazione e sul vostro diritto di richiedere l'accesso, la rettifica o la cancellazione, la limitazione del trattamento dei vostri dati personali e il diritto alla loro portabilità dei dati, infine del diritto di sporgere reclamo con il Garante della Privacy.
Titolare del trattamento dei vostri dati personali è Villa Monti SRL di via Roma n. 9/11, 23829, Varenna (LC), Italia.
Il titolare del trattamento può essere contattato via email all'indirizzo privacy @ visitvarenna.com
-
– DATI PERSONALI CHE VENGONO RACCOLTI SUL NOSTRO SITO E MOTIVO DEL TRATTAMENTO
La raccolta di alcuni dati personali attraverso il nostro sito è essenziale per poter fornire i nostri servizi: Villa Monti SRL gestisce una struttura ricettiva presso il comune di Varenna con cui affitta a breve termine appartamenti (case vacanza) e per poter raccogliere prenotazioni e stipulare contratti d’ affitto deve necessariamente identificare i propri ospiti al momento della prenotazione e dell’ arrivo in struttura ai sensi di legge. Raccogliamo i dati che sono strettamente necessari a questa finalità per adempiere ai nostri obblighi di legge e trattiamo i vostri dati con la massima attenzione e nel rispetto della normativa vigente. Di seguito intendiamo fornirvi i dettagli per comprendere come i vostri dati vengono raccolti, trattati e conservati.
1.1 Modulo di Contatto: quando i visitatori del sito decidono di contattare la nostra struttura per chiedere informazioni circa la disponibilità o i temrini e le condizioni di prenotazione, possono utilizzare un “Modulo di Contatto” nel quale occorre inserire il proprio nome ed il proprio indirizzo e-mail, ossia le informazioni minime ed essenziali al fine di essere ricontattati dalla struttura per fornire le risposte e le informazioni richieste. I dati personali inseriti attraverso il Modulo di Contatto sono conservati sui “servers” del nostro fornitore di servizi di gestione dei contenuti (CMS) che si chiama Wix.com che rispetta la normativa europea GDPR. I dati vengono conservati su questi servers per 6 mesi, ossia il tempo medio necessario per programmare una vacanza, successivamente i dati vengono cancellati attraeverso gli strumenti di cancellazione del CMS. Utilizziamo questi dati solo per rispondere alle richieste di informazione ricevute, non li utilizziamo mai per inviare informazioni non sollecitate e non li condividiamo con nessuno. Attraverso il nostro CMS i vostri dati (nome ed indirizzo email) ci vengono comunicati tramite Simple Mail Transfer Protocol (SMTP). I nostri servers SMTP sono protetti attraverso protocollo TLS (conosciuto anche comes SSL) con cui i contenuti delle email sono protetti attraverso algoritmi di quando vengono inviati.
Contattandoci in qualsiasi momento durante il periodo di retenzione dei dati (6 mesi) all’ indirizzo privacy@visitvarenna.com potete chiederci copia dei vostri dati conservati sul nostro CMS, potete chiederne la rettifica o la cancellazione. Noi forniremo conferma di rettifica o cancellazione entro 7 giorni dalla richiesta.
Modulo di Prenotazione: qualora decidiate di effettuare una prenotazione attraverso il nostro sito per mezzo di un “Modulo di Prenotazione” sottoscriverete un contratto di affitto a breve termine e, per poter fare questo, ai sensi di legge, dovrete inserire i dati personali necessari a finalizzare il contratto (nome, cognome, indirizzo di fatturazione, numero di telefono, indirizzo email e dati di una carta di credito per il pagamento della prenotazione. Questi dati sono necessari per il perfezionamento della prenotazione e durante il processo di prenotazione viene richiesto il consenso alla raccolta e trattamento dei dati.
Il nostro sito utilizza come protocollo di trasferimento il protocollo sicuro HTTPS in modo che i vostri dati personali siano protetti mentre vengono trasferiti dal nostro sito al nostro Property Management System (PMS). Il nostro PMS si chiama Sirvoy.com è gestito dall’ azienda Sirvoy LTD domiciliata in Irlanda ed considerato un fornitore in regola con i principi della regolamentazione GDPR (General Data Protection Regulation). Il servizio di PMS permette ad una struttura ricettiva di gestire la disponibilità delle camere / appartamenti in tempo reale ricevendo prenotazioni attraverso internet. I vostri dati vengono automaticamente cancellati da Sirvoy trascorsi 18 mesi dalla data di fine soggiorno presso la nostra struttura. Contattandoci in qualsiasi momento durante il periodo di retenzione dei dati (18 mesi) all’ indirizzo privacy@visitvarenna.com potete chiederci copia dei vostri dati conservati sul nostro PMS, potete chiederne la rettifica o la cancellazione. Noi forniremo conferma di rettifica o cancellazione entro 7 giorni dalla richiesta.
Per l’ emissione delle fatture (Fatturazione Elettronica) non utilizziamo il nostro PMS ma un servizio gestionale denominato quifattura.it gestito dall’ azienda italiana Dylog del gruppo Buffetti. I dati necessari alla fatturazione vengono inseriti manualmente nel software gestionale quifattura.it e qui conservati nel rispetto della GDPR (General Data Protection Regulation).
Prima di completare la prenotazione vi viene chiesto di leggere ed accettare il contratto con i termini e le condizioni di prenotaione che include anche la nostra informativa sulla privacy.
2.0 – TRATTAMENTO DEI DATI DELLE CARTE DI CREDITO
Una volta completata la prenotazione ed accettate le condizioni di prenotazione, la nostra stuttura ricettiva procederà ad addebitare un deposito cauzione del 35% (il saldo pari al 65% viene addebitato 60 giorni prima dell’ arrivo) addebitando la carta di credito utilizzata per garantire la prenotazione. I pagamenti a mezzo carta di credito sono gestiti dalla società Stripe Inc con sede negli USA. Stripe.com è a norma GDPR ed è certificata per il trattamento dei dati personali attraverso il pannello internazionale “ Privacy Shield Framework” .
Stripe.com manterrà sui propri servers i vostri dati personali comunicati attraverso il nostro PMS al fine di procedere con i pagamenti e gestire eventuali rimborsi, storni, frodi o cancellazioni per il tempo ritenuto necessario per queste attività e nel rispetto delle normative anti frode e contro il riciclaggio di denaro che si applicano all’ attività di gestione dei pagamenti effettuata da Stripe.
Villa Monti è in regola con la normativa PCI (Payment Card Industry), l’ integrazione del nostro PMS con Sirvoy.com rispetta la normativa PCI e Stripe è un gestore di pagamenti certificato come PCI Service Provider Level 1 (si tratta della certificazione più rigorosa con i parametri più stringenti dell’ industria dei pagamenti online). Di seguito illustriamo la nostra politica di trattamento, ritenzione e cancellazione dei dati relativi alle carte di credito “CHD”.
Si definiscono CHD i seguenti dato:
-
Il PAN, ossia un numero di 15- o 16 cifre scritto sul lato frontale delle carte di credito.
-
Nome del proprietario della carta, scadenza della carta.
-
Codice di verifica/sicurezza della carta, ossia un codice di 3 o 4 cifre riportato sul retro cella carta.
I dati CHD sono crittografati mentre vengono trasferiti dal nostro PMS al nostro fornitore di servizi di pagamento Stripe.
Villa Monti non conserva direttamente nessun dato CHD:
-
CHD sono trasmessi dal “Modulo di Prenotazione” al PMS dove ne rimane per 18 mesi una copia che non è leggibile da Villa Monti in quanto crittografati, successivamente, trascorso il periodo di ritenzione i CHD sono cancellati in modo sicurodal PSM ad opera di Sirvoy.com
-
CHD sono trasmessi dal PMS al gestore dei pagamenti stripe.com dove ne rimane una copia: da lì Villa Monti procede ad eliminarli manualmente con gli strumenti messi a disposizione da Stipe.com trascorsi 18 mesi.
Sia su Sirvoy.com che su Stripe.com i PAN sono crittografati e quando richiesti dal personale di Villa Monti per effettuare i pagamenti vengono mostrati mascherati con solo gli ultimi 4 numeri visibili. Riteniamo che il periodo di ritenzione di 18 mesi sia essenziale per poter gestire i pagamenti e le prenotazioni della nostra struttura ricettiva dove spesso gli ospiti effettuano prenotazioni con anche 15/18 mesi di anticipo sulla data di arrivo Contattandoci in qualsiasi momento durante il periodo di ritenzione dei dati CHD (18 mesi) all’ indirizzo privacy@visitvarenna.com potete chiederci copia dei vostri dati conservati sul nostro PMS, potete chiederne la rettifica o la cancellazione. Noi forniremo conferma di rettifica o cancellazione entro 7 giorni dalla richiesta. Stripe.com manterrà sui propri servers i vostri dati personali comunicati attraverso il nostro PMS al fine di procedere con i pagamenti e gestire eventuali rimborsi, storni, frodi o cancellazioni per il tempo ritenuto necessario per queste attività e nel rispetto delle normative anti frode e contro il riciclaggio di denaro che si applicano all’ attività di gestione dei pagamenti effettuata da Stripe.
3.0 – GESTORI TERZI
Come sopra descritto, per poter svolgere la nostra attività utilizziamo fornitori a cui dobbiamo trasmettere alcuni dei vostri dati personali, questi fornitori si definiscono gestori terzi, vengono scelti rigorosamente tra quelli che rispettano la normativa GDPR.
Wix.com – con sede in Israel - aderisce al Safe Harbor Privacy Principles developed by the U.S. Department of Commerce e dall’ Unione Europea, è in regola con la normativa GDPR.
Stripe.com - con sede in the USA - EU-U.S Privacy Shield compliant – Irlanda è in regola con la normativa GDPR.
Sirvoy.com - con sede in Irlanda è in regola con la normativa GDPR.
4.0 – FURTI DI DATI
Ci impegniamo a comunicare alle autorità ed ai diretti interessati entro 72 ore qualsiasi violazione dei nostri servers o dei servers dei nostri gestori terzi di cui dovessimo venire a conoscenza che possa esporre i dati personali a possibili furti da parte di terzi.
5.0 – COOKIES
I cookie sono file informatici o dati parziali che possono venire salvati sul vostro computer (o altri dispositivi abilitati alla navigazione su internet, per esempio smartphone o tablet) quando visitate un sito internet. Di solito un cookie contiene il nome del sito internet dal quale il cookie stesso proviene, la ‘durata vitale’ del cookie (ovvero per quanto tempo rimarrà sul vostro dispositivo), ed un valore, che di regola è un numero unico generato in modo casuale.
Il nostro sito utilizza cookies, chiediamo ai visitatori del sito se acconsentono all’ utilizzo dei cookie e accettando si acconsente al nostro utilizzo di cookie in conformità con la presente Cookie Policy. Se non si acconsente al nostro utilizzo di cookie in questo modo, occorre impostare il proprio browser in modo appropriato oppure non usare il sito. Se si decide di disabilitare i cookie che impieghiamo, ciò potrebbe influenzare l’esperienza dell’utente mentre si trova sul sito. Utilizziamo i cookie per rendere l’uso del sito più semplice e funzionale. Inoltre usiamo i cookie per compilare statistiche anonime aggregate che ci consentono di capire come le persone usano il nostro Sito e per aiutarci a migliorare la struttura ed i contenuti di questo Sito. Non siamo in grado di identificarvi personalmente attraverso queste informazioni.
Utilizziamo due tipi di cookie. – ’session cookies’ e ’persistent cookies’ e ‘Analytics cookies’. I ‘session cookies’ sono cookie temporanei che rimangono sul vostro dispositivo fino al momento in cui lasciate il sito, questi cookies raccolgono informazioni anonime con cui non è possibile identificare gli utenti del sito. Un ‘persistent cookie’ rimane sul vostro dispositivo fino a due anni o fino a quando lo cancellate manualmente (quanto tempo il cookie rimane sul vostro dispositivo dipenderà dalla durata ovvero ‘durata vitale’ del cookie in oggetto e dalle impostazioni del vostro browser), questi cookies raccolgono informazioni anonime con cui non è possibile identificare gli utenti del sito. Gli ‘Analytics cookies’ sono cookie di terze parti, generati da Google Analytics per analizzare i flussi di traffico sul sito.; tali cookies forniscono informazioni anonime e aggregate sul numero di visitatori del sito web, sui percorsi maggiormente utilizzati dagli utenti e su quali pagine del sito si fermano più di frequente.
6.0 – WEBSITE
Il nostro sito è ospitato sui servers di Wix.com. La società Wix, in regola con la normativa GDPR, ha sede in Israele, stato considerato dall’ Unione Europea come adeguato dal punto di vista del rispetto della GDPR. Wix aderisce al “Safe Harbor Privacy Principles” del dipartimento del commercio americano e dell’ Unione Europea. ( http://export.gov/safeharbor/) Tutto il traffico internet tra il nostro Sito ed il vostro web browser avviene in modalita sicura attraverso protocollo HTTPs.
7.0 – MODIFICHE ALLA PRIVACY POLICY
La nostra politica della privacy potrebbe cambiare di quando in quando per rimanere aggiornata alla normativa vigente, raccomandiamo i visitatori del sito a leggere sempre con attenzione l’ informativa qui riportata, eventuali modifiche alla nostra politica vengono elencate di seguito:
4 Gennaio 2019: caricata nuova versione Privacy Policy (cambi relativi ad introduzione fatturazione elettronica)
2 Aprile 2018: aggiornata privacy policy secondo direttiva GDPR
1 Febbraio 2015: caricata prima versione Privacy Policy