Privacy Policy

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa che è resa anche ai sensi dell’art. 13 del Regolamento UE 2016/679 applicabile dal 25 Maggio 2018 – Regolamento Generale per la Protezione dei dati personali (di seguito indicato come GDPR) a coloro che interagiscono con i servizi web di Albergo Cannero srl accessibili per via telematica a partire dall’indirizzo:

https://www.residenzadeifiori.com/

L’informativa è resa solo per il sito www.residenzadeifiori.com e non anche per altri siti web eventualmente consultati dall’utente tramite link e è conforme alla Raccomandazione n. 2/2001 relativa ai requisiti minimi per la raccolta di dati on-line nell’Unione Europea, adottata il 17 maggio 2001 dal Gruppo di Lavoro Articolo 29.

 

TITOLARE DEL TRATTAMENTO

Ai sensi dell’art. 4 punto 7 del GDPR 2016/679, Titolare del trattamento è la società Albergo Cannero srl. Con sede in: Cannero Riviera (VB) Piazza Umberto I 2 tel: 0323/788046 fax: 0323/788046 email: info@hotelcannero.com

 

RESPONSABILE DELLA PROTEZIONE DEI DATI

Ai sensi dell’37 del GDPR 2016/679, Felice cavagnera ha nominato ufficialmente un Responsabile della Protezione dei dati (Data Protection Officer di seguito indicato come DPO) i cui riferimenti di contatto sono: Samuele Cavagnera.

Il DPO è a disposizione degli interessati per qualunque informazione inerente il trattamento dei loro dati personali e l’esercizio dei loro diritti.

 

LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede del titolare e del responsabile del trattamento. Nessun dato derivante dal servizio web viene comunicato a terzi o diffuso.

Utilizzando cookie di terze parti, i trattamenti possono avvenire anche al di fuori della comunità europea da parte di Google e delle società che installano cookie di terze parti di profilazione. A tal proposito si rimanda alla Cookie Policy relativa a queste società.

I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta mentre alcuni form di acquisizione dati prevedono la possibilità di comunicare i dati personali dell’interessato a fornitori di servizi per ottemperare al contratto ed erogare i servizi richiesti.

 

TIPI DI DATI TRATTATI

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di trenta giorni.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

Cookies

L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

Per poter scegliere o modificare o essere informati dettagliatamente delle opzioni disponibili sull’utilizzo dei cookies da parte di Parkhotel srl clicca su Cookie Policy.

 

MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

 

FINALITA’, BASE GIURIDICA E NATURA DEL CONFERIMENTO (ESEMPIO)

I Dati Personali che fornisci attraverso il Sito saranno trattati da Albergo Cannero srl per le seguenti finalità:

  1. finalità inerenti l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su sua richiesta (es: richiesta di contatto tramite il modulo Contatti, richieste di prenotazione, adesione ad offerte speciali, ecc.). Consenso Non richiesto. La base giuridica si basa sull’articolo 6 par. 1 lett. b) ovvero il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
  2. finalità legate all’invio via email di materiale promozionale e commerciale a seguito della registrazione volontaria alla newsletter dell’Hotel. Richiede il consenso esplicito dell’interessato o l’esercizio del soft spam. La base giuridica si basa sull’articolo 6 par. 1 lett. a) del GDPR 2016/679 ovvero richiede il consenso dell’interessato o la registrazione alla newsletter è per perseguire ai sensi dell’articolo 6 part.1 lett. f) del GDPR 2016/679 un legittimo interesse da parte del titolare del trattamento;
  3. per valutare possibili candidature lavorative acquisendo i curricula via email come da proposte professionali presentate nella sezione “Lavora Con Noi”. Richiede il consenso esplicito. La base giuridica è in base all’articolo 111 bis del D. Lgs. 196/2003
  4. finalità di profilazione tramite cookie di terze parti; Consenso necessario come da Cookie Policy
  5. ricerche e analisi statistiche su dati aggregati anonimi, finalizzati a misurare il funzionamento del Sito, misurare il traffico e valutare usabilità e interesse per renderlo più funzionale e performante; Consenso non necessario in quanto non si configura il trattamento di dati personali
  6. finalità relative agli adempimenti di leggi e regolamenti; Consenso non Richiesto La base giuridica è in base all’articolo 6 par. 1 lett. c) del GDPR 2016/679;
  7. finalità necessarie ad accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali. Consenso non Richiesto La base giuridica è in base all’articolo 6 par. 1 lett. f) del GDPR 2016/679 ovvero il trattamento è necessario per il perseguimento di un legittimo interesse del titolare;
  8. finalità relative agli adempimenti di leggi e regolamenti; Consenso non Richiesto. La base giuridica è in base all’articolo 6 par. 1 lett. f) del GDPR 2016/679 ovvero il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;

 

TRASFERIMENTI DI DATI PERSONALI A PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI

Alcuni dei Dati Personali dell’interessato sono trasferiti a Destinatari che si trovano al di fuori della Comunità Europea. Albergo Cannero srl assicura che il trattamento elettronico e cartaceo dei tuoi Dati Personali da parte dei Destinatari avviene nel rispetto della Normativa Applicabile che ha un ambito giuridico di applicabilità extra UE.

In caso diverso, i trasferimenti si basano alternativamente su una decisione di adeguatezza o sulle Standard Model Clauses approvate dalla Commissione Europea così come nel rispetto dei principi del Privacy Shield in caso di trasferimenti verso gli USA.

 

AMBITI DI COMUNICAZIONE DEI DATI PERSONALI

I dati personali acquisiti tramite il sito web in oggetto potranno essere comunicati a:

  • persone autorizzate al trattamento della privacy;
  • la web agency D-EDGE .(referenziare l’eventuale società terza coinvolta nella gestione del sito) per la gestione e assistenza tecnica del sito web;
  • ad Enti o Uffici Pubblici in funzione degli obblighi di legge e/o contrattuali;
  • società terze parti che mantengono il sito web in hosting;

Presso il titolare del trattamento è possibile richiedere la lista aggiornata dei responsabili esterni nominati ai sensi dell’art. 28 del GDPR 2016/679.

 

CONSERVAZIONE DEI DATI

Albergo Cannero srl tratterà i Dati Personali dell’utente per il tempo strettamente necessario a raggiungere le finalità indicate nella presente informativa e fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.).

L’utente rimarrà registrato nella newsletter della società sino a quando non eserciterà il diritto di cancellazione esercitabile semplicemente con un semplice click direttamente dall’email ricevuta.

 

TRATTAMENTI AUTOMATIZZATI

Albergo Cannero srl non invia email profilate tuttavia utilizza cookie di profilazione. Per i dettagli dei cookie di profilazione utilizzati e della loro interazione con gli strumenti social consultare la Cookie Policy

 

SICUREZZA SISTEMA DI PRENOTAZIONI

D-EDGE utilizza le carte di credito fornite in fase di prenotazione conformemente al protocollo di sicurezza PCI DSS (Standard di sicurezza dei dati dell’industria delle carte di pagamento). Tutte le informazioni inviate a questo sito, se in una sessione SSL, sono criptate e protette contro la divulgazione a terze parti.

 

DIRITTI DEGLI INTERESSATI

L’utente può esercitare liberamente i diritti di cui agli articoli 15 e ss del GDPR 2016/679 ovvero:

  • revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso;
  • opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso;
  • accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati;
  • verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione;
  • ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione;
  • ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare;
  • ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse;
  • proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

 

Albergo Cannero srl si è dotata di un processo organizzativo per favorire l’esercizio dei diritti degli interessati. A tale proposito è sufficiente contattare la Direzione della società all’indirizzo email: info@hotelcannero.com

 

AGGIORNAMENTO E REVISIONE
La privacy policy è stata aggiornata in data 22/04/2023 a Revisione 1 e potrà essere soggetta a revisioni future

 

TRATTAMENTO DEI DATI PERSONALI TRAMITE L’ASSISTENTE VIRTUALE KOSMO

Sul nostro sito è attivo un assistente virtuale Fiore Chatbot per assisterla durante la navigazione, fornirle informazioni sui nostri servizi e rispondere alle Sue domande. Questo servizio è sviluppato da AI KOSMO S.r.l., che opera in qualità di responsabile del trattamento ai sensi dell’art. 28 del GDPR, sulla base di un apposito accordo che ne disciplina i compiti e le responsabilità. Il Titolare del trattamento dei dati da Lei forniti tramite il Chatbot rimane Albergo Cannero srl.

Il Chatbot utilizza sistemi di intelligenza artificiale LLM per comprendere le Sue richieste e fornirle risposte pertinenti.

a. Tipologie di dati trattati Il trattamento riguarda i seguenti dati personali:

  • dati forniti attivamente dall’utente: qualsiasi informazione che Lei digita volontariamente nella finestra di chat, come domande, richieste di informazioni, nome, cognome, dettagli di contatto o preferenze di soggiorno;
  • dati tecnici connessi alla sessione: indirizzo IP, tipo di browser, sistema operativo e altri dati tecnici necessari per garantire il corretto funzionamento tecnico della chat;
  • contenuto delle conversazioni: il testo integrale delle Sue interazioni con il Chatbot.

b. Finalità e base giuridica del trattamento I Suoi dati personali sono trattati per le seguenti finalità:

  • Fornitura del servizio di assistenza e supporto via chat: per rispondere alle Sue richieste, assisterla nella navigazione e fornirle le informazioni necessarie sui nostri servizi. La base giuridica di tale trattamento è il legittimo interesse del Titolare a fornire un servizio di assistenza clienti efficiente e immediato. In caso di richieste precontrattuali (es. preventivi, disponibilità per prenotazioni), la base giuridica è l’esecuzione di misure precontrattuali.
  • Miglioramento del servizio e addestramento degli algoritmi di intelligenza artificiale: per analizzare le conversazioni (in forma aggregata e anonimizzata ove possibile) al fine di migliorare l’accuratezza delle risposte del Chatbot e l’efficacia del servizio. La base giuridica di tale trattamento è il legittimo interesse del Titolare e del Responsabile del trattamento a migliorare la tecnologia e la qualità del servizio offerto, a condizione che non prevalgano i Suoi interessi o diritti e libertà fondamentali.

Il conferimento dei dati per la finalità 1 è facoltativo, ma necessario per poter utilizzare il servizio di Chatbot. Per la finalità 2, Lei potrà opporsi in qualsiasi momento, senza che ciò pregiudichi la possibilità di utilizzare il servizio di chat.

c. Modalità del trattamento e misure di sicurezza

Il trattamento è effettuato con strumenti informatici e telematici. In linea con i principi di protezione dei dati fin dalla progettazione e per impostazione predefinita (art. 25 GDPR), vengono adottate misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, inclusa la pseudonimizzazione o l’anonimizzazione dei dati ove possibile, specialmente per le finalità di addestramento degli algoritmi.

d. Periodo di conservazione dei dati

I Suoi dati personali saranno conservati in conformità al principio di limitazione della conservazione:

  • Per la finalità di assistenza, i log delle conversazioni saranno conservati per il tempo strettamente necessario a gestire la Sua richiesta e, comunque, per un periodo non superiore a 6 mesi dalla chiusura della sessione di chat, salvo l’insorgere di un contenzioso che ne giustifichi un’ulteriore conservazione.
  • Per la finalità di addestramento degli algoritmi, i dati personali saranno conservati in una forma che consenta la Sua identificazione solo per il tempo strettamente necessario all’analisi e all’estrazione delle informazioni utili al miglioramento del modello, e successivamente verranno anonimizzati in modo irreversibile o cancellati. Tale periodo non supererà in ogni caso i 90 giorni.

e. Comunicazione dei dati e trasferimenti

I dati raccolti tramite il Chatbot sono trattati dal nostro fornitore AI KOSMO, nominato Responsabile del trattamento. AI KOSMO potrebbe avvalersi di sub-fornitori (es. provider di servizi cloud) per l’erogazione del servizio, nel rispetto degli obblighi previsti dall’art. 28 del GDPR. L’utilizzo di tali servizi potrebbe comportare il trasferimento dei Suoi dati personali al di fuori dello Spazio Economico Europeo (SEE). Tale trasferimento avverrà unicamente in presenza di adeguate garanzie, quali decisioni di adeguatezza della Commissione Europea o la sottoscrizione di Clausole Contrattuali Standard.

f. Utilizzo di sistemi di intelligenza artificiale

Il servizio di Chatbot si avvale di tecnologie di intelligenza artificiale, in particolare, LLM. In linea con i principi di trasparenza sanciti dalla normativa europea AI ACT, GDPR e nazionale L. 132/2025, desideriamo fornirle le seguenti informazioni:

  • Obbligo di trasparenza: La informiamo che sta interagendo con un sistema che utilizza componenti di AI. Tale sistema è stato progettato per assistere il personale dell’Hotel nell’interpretazione e smistamento delle Sue richieste.
  • Funzionamento e logica del sistema: il sistema di AI analizza il testo delle Sue richieste per comprenderne il contenuto e la finalità e indirizzarle al reparto di competenza.
  • Supervisione umana e assenza di decisioni automatizzate: Le garantiamo che il sistema di AI opera come strumento di supporto per il nostro personale. Nessuna decisione che produca effetti giuridici o che incida in modo analogo e significativo sulla Sua persona (ai sensi dell’art. 22 del GDPR) viene presa in modo esclusivamente automatizzato. Ogni richiesta complessa, addebito o decisione rilevante è soggetta a revisione e validazione da parte di un operatore umano.
  • Correttezza e non discriminazione: I sistemi di AI sono stati sviluppati e vengono periodicamente monitorati per minimizzare il rischio di errori e di effetti discriminatori, in linea con le migliori prassi e con i requisiti normativi.

g. Diritti dell’Interessato in relazione all’uso dell’IA

Oltre ai diritti generali previsti dal GDPR (accesso, cancellazione, limitazione, portabilità, opposizione), Le ricordiamo che, in relazione all’uso di sistemi di intelligenza artificiale, Le sono garantiti specifici diritti, in linea con le indicazioni delle autorità di controllo:

  • diritto di rettifica: qualora Lei riscontri che le informazioni generate dal Chatbot che La riguardano siano inesatte, ha il diritto di chiederne la correzione;
  • diritto alla cancellazione: se la correzione dei dati inesatti non fosse tecnicamente possibile, ha il diritto di ottenerne la cancellazione;
  • diritto di opposizione: può opporsi in qualsiasi momento al trattamento dei Suoi dati per la finalità di addestramento degli algoritmi basata sul legittimo interesse.

Per esercitare i Suoi diritti, può rivolgersi a Albergo Cannero srl ai recapiti indicati nella presente informativa privacy.