INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
degli utenti che consultano il sito web dello STRAF Hotel

ai sensi dell'articolo 13 del Regolamento (UE) RGPD 2016/679

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano ed alla loro riservatezza. Si tratta di un’informativa che è resa anche ai sensi dell'art. 13 del Regolamento Europeo RGPD 679/2016 a coloro che interagiscono con i servizi web di STRAF Hotel, accessibili per via telematica a partire dall’indirizzo:

https://www.straf.it 

corrispondente alla pagina iniziale del sito ufficiale di STRAF Hotel di Via S. Raffaele, 3 a Milano.

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti a risorse esterne al dominio di STRAF Hotel.

IL “TITOLARE” DEL TRATTAMENTO

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. "Titolare" del trattamento dei dati personali eventualmente trattati a seguito della consultazione del nostro sito e di ogni altro dato utilizzato per la fornitura dei nostri servizi, è Lira Spa, Gestione Hotel Straf, Via San Raffaele, 3 - 20121 Milano.

IL “RESPONSABILE DELLA PROTEZIONE DEI DATI”

Il Responsabile della Protezione dei Dati (RPD) è il Sig. massimo Bruno, contattabile al seguente indirizzo: privacy@straf.it .

LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito [fisicamente posto "in hosting" da SiteGround Spain S.L. (" https://it.siteground.com ") su server intra EU posizionato in Amsterdam (NL), sub-responsabile di RELACTIONS S.R.L. (https://www.relactions.com), responsabile del trattamento appositamente designato] hanno luogo presso la nostra sede e sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione.

I dati personali forniti dagli utenti che inoltrano richieste di prenotazione alberghiera o invio di materiale informativo (informazioni, newsletter, registrazioni, ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e non sono comunicati a terzi, tranne i seguenti possibili casi:

• Partners commerciali dell’Hotel o della catena di rappresentanza Design Hotels - MARRIOTT Group, (https://www.designhotels.com/), responsabile del trattamento di Lira Spa, che si avvale a tale scopo della società Sabre GLBL Inc (www.sabrehospitality.com) negli USA, responsabile del trattamento di Design Hotels, cui il titolare del trattamento stesso comunica i dati esclusivamente per evadere e ricevere le prenotazioni on line tramite la piattaforma SynXis (be.synxis.com), tra cui ATHENA Solutions S.R.L. (https://www.ermeshotels.com) ITA, fornitore del sistema di intermediazione per la prenotazioni – channel manager.

• Fornitori di software check-in e PMS – SIGESGROUPS ( https://www.sigesgroup.it/ ) ITA;

I dati potranno essere condivisi con gli hotels della “Design Hotels – MARRIOTT Group”, anche al di fuori dell’unione Europea in paesi terzi che potrebbero non garantire le garanzie adeguate previste dal Codice Privacy, nel rispetto del Capo V del RGPD 679/2016, o della Rete denominata “Milan Hoteliers” di cui Lira Spa fa parte, per fornire specifiche prestazioni o servizi richiesti. I dati delle carte di credito usati per le prenotazioni saranno automaticamente resi indisponibile alla fine del soggiorno.

TIPI DI DATI TRATTATI

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

Non si raccolgono né utilizzano le informazioni personali relative a chi visita il sito Web. I visitatori rimangono anonimi. L'unica eccezione riguarda le informazioni per l'identificazione personale necessarie per ottemperare agli obblighi contrattuali di prenotazione nei confronti dell'utente.

Prenotazioni

In caso di prenotazione sul sito Web, l'utente è tenuto a fornire il proprio nome, indirizzo per la fatturazione, indirizzo e-mail e informazioni sulle modalità di pagamento e sulla carta di credito. Lira Spa, Hotel Straf utilizzerà tali informazioni soltanto per l'elaborazione della prenotazione e per inviare informazioni specifiche rilevanti per la conferma della stessa, come la ricevuta, il codice di prenotazione e le condizioni.

Le informazioni fornite non verranno utilizzate a fini commerciali e non verranno vendute, trasmesse, concesse in licenza o inoltrate a terzi in altro modo, ad eccezione del nostro fornitore di servizi di prenotazione on line responsabile del trattamento Design Hotels ed il suo sub responsabile Sabre GLBL Inc. che mette a disposizione il suo Sistema Centrale di Prenotazione SynXis, incaricato di elaborare le prenotazioni, insieme alle società di emissione delle carte di credito che possono essere contattate per verificare la validità delle stesse.

In ogni caso l’amministratore del sito assicura l’adozione di scrupolose procedure per proteggere i dati di navigazione e l’utilizzo di particolari cure per proteggere i dati relativi alla carta di credito forniti in occasione delle prenotazioni on line. 

Newsletter

I visitatori del sito possono registrarsi al nostro servizio di newsletter. Con la registrazione, l’indirizzo e-mail dell’utente verrà automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi e-mail contenenti aggiornamenti periodici con informazioni, anche di natura commerciale e promozionale, relativi a iniziative, eventi o promozioni del titolare del trattamento.

Per iscriversi alla Newsletter si possono utilizzare i form di iscrizione presenti sul sito inserendo il proprio nome e indirizzo e-mail. I dati inseriti saranno utilizzati al solo fine di inviare la nostra newsletter via e-mail e non saranno comunicati a terzi. Le newsletter saranno processate e inviate attraverso la piattaforma Sysdat Turismo che agisce in qualità di responsabile del trattamento.

Gestione Dati Personali Raccolti da Curriculum Vitae Personali

La società Lira Spa accetta i Curriculum Vitae personali di eventuali candidati via formato elettronico. L’invio spontaneo e volontario del Curriculum sarà considerato implicitamente quale consenso informato dalla presente rilasciato dall’interessato alla ricezione ed al trattamento dei dati personali ivi riportati seguendo esclusivamente la finalità legata alla selezione dei potenziali candidati.

I dati trattati al fine della selezione dei candidati sono di tipo personale utile alla ricerca del particolare profilo richiesto. In generale la natura dei dati personali è di tipo normale, tranne in alcuni eventuali casi ove si possono indicare dati sensibili necessari all’individuazione di particolari requisiti previsti dalle normative in vigore, come l’indicazione a particolari categorie protette, l’idoneità a determinati lavori e/o avviamenti obbligatori, nel rispetto dei limiti indicati dal Provvedimento Generale del Garante del 5 Giugno 2019 che ha modificato l’Autorizzazione Generale del Garante n. 1 del 15 dicembre 2016 sul trattamento dei dati sensibili nei rapporti di lavoro.

Il conferimento dei dati relativo alla selezione dei candidati è obbligatorio. L'eventuale rifiuto di fornire tali dati comporta l’impossibilità di effettuare una regolare attività di selezione e la eventuale assunzione. I dati in argomento non saranno comunicati a nessuno.

Norme Generali per l’invio del Curriculum Vitae 

Gli eventuali Curriculum Vitae ricevuti spontaneamente, caricati nell’apposito form disponibile sul presente sito, in risposta a un annuncio oppure a una nostra richiesta, verranno archiviati direttamente da appositi incaricati del trattamento dati personali secondo le direttive di sicurezza dei dati personali adottate nel rispetto delle misure minime di sicurezza di cui al Capo IV Sez 2 del RGPD 679/2016. Questi verranno stampati solo in occasione di un incontro e colloquio con l’interessato. Dopo il colloquio di lavoro, se il candidato non sarà selezionato, il CV sarà conservato per 3 mesi e dopo sarà cancellato e/o distrutto.

In tutti gli altri casi, trascorso un periodo di tempo breve e dopo aver effettuato i colloqui e aver superato il periodo di prova, (90 gg )  i C.V. vengono cancellati dal computer e se già stampati vengono distrutti.

Gli interessati possono inviare i CV tramite le seguenti modalità:

• Form online disponibile al seguente LINK;

• Via posta ordinaria all’indirizzo: Lira Spa, Gestione Hotel Straf, Via San Raffaele, 3 - 20121 Milano c.a. Responsabile del personale;

• Via e-mail all’indirizzo: hr@straf.it 

PERIODO DI CONSERVAZIONE DEI DATI O CRITERI PER DETERMINARE IL PERIODO

Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679 i dati personali raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati personali sono trattati.

I tempi di conservazione dei dati di natura personale forniti tramite il sito web dipendono dalla finalità del trattamento effettuato, in particolare:

1. finalità relative ai dati tecnici di navigazione per il corretto funzionamento del sito web: conservazione solo per finalità relative ai dati tecnici di navigazione per il corretto funzionamento del sito web: conservazione solo per la relativa sessione, al termine della quale i dati vengono cancellati;
2. finalità di riscontro alla richiesta di informazioni/fornitura di servizi richiesti (massimo 12 mesi per richiesta di contatto; 10 anni per la documentazione amministrativo/contabile/finanziaria relativa alla fornitura di un servizio);
3. raccolta dati per selezione del personale (massimo 3 mesi);
4. newsletter, marketing o comunicazioni promozionali in genere via e-mail (24 mesi - fino a revoca del consenso acquisito);
5. finalità di gestione amministrativa-contabile: 10 anni come da termini di legge per la conservazione della documentazione amministrativo/contabile/finanziaria.

COOKIES E TECNOLOGIE DI TRACCIAMENTO USATE

In questo sito sono applicate tecnologie cookies per differenti finalità, tra cui autenticazioni informatiche o monitoraggio di sessioni, e memorizzazione di informazioni tecniche specifiche riguardanti gli utenti che accedono ai web  server di RELACTIONS, gestore del servizio di manutenzione del sito, e Design Hotels/SABRE, intermediario per i servizi di prenotazione, nel rispetto delle Linee Guida sui cookies e altri strumenti di tracciamento adottati sui siti internet (10 giugno 2021) del Garante della Privacy e delle Linee guida dell’European Data Protection Board (EDPB) del maggio 2020. Maggiori informazioni sui cookie adottati disponibili nella Cookie Policy del presente sito web.

TRASFERIMENTI DI DATI PERSONALI VERSO PAESI TERZI

I dati personali non vengono trasferiti verso Paesi Terzi extra EU, tranne gli eventuali casi descritti in precedenza ove, in ogni caso, viene assicurata l’adozione di garanzie adeguate, nel rispetto del Capo V del GDPR. Nel caso di trasferimenti verso gli USA o altri paesi terzi, in mancanza di una decisione di adeguatezza ai sensi dell'articolo 45, paragrafo 3, o di garanzie adeguate ai sensi dell'articolo 46 esso potrà avvenire:

• Cookie di Google Advertising - sulla base dell’adozione di clausole tipo di protezione dei dati adottate dalla Commissione EU (Art 46, 2c RGPD) di cui alla decisione di esecuzione (UE) 2021/914 del 4 giugno 2021 per il trasferimento di dati personali verso paesi terzi;

• Dati di Prenotazioni Design Hotels - MARRIOTT sulla base della necessarietà del trasferimento per l'esecuzione di un contratto concluso tra l'interessato e il titolare del trattamento ovvero all'esecuzione di misure precontrattuali adottate su istanza dell'interessato ai sensi degli artt. 6 a) e 49 paragrafo 1, b) del RGPD;

FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta a Lira Spa, Gestione Hotel Straf o comunque indicati in contatti con l'Ufficio per effettuare delle prenotazioni on line, sollecitare l’invio di materiale informativo o di altre comunicazioni. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

MODALITA’ DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Non è prevista l'esistenza di un processo decisionale automatizzato per il trattamento dei dati.

DIRITTI DEGLI INTERESSATI

Si possono contattare il Titolare del Trattamento o il RPD  in qualsiasi momento per esercitare i diritti così come previsto dal Capo III del GDPR 679/2016, in particolare, il diritto di chiedere l'accesso ai dati personali e la rettifica o la cancellazione degli stessi (Oblio) o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, il diritto di ottenere una copia dei dati personali oggetto di trattamento, il diritto alla portabilità dei dati stessi, presentando apposita istanza, anche attraverso l’indirizzo e-mail: privacy@straf.it .

DIRITTO DI RECLAMO

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).