Informativa sulla privacy

1. Il Responsabile del Trattamento dei Dati Personali del servizio online disponibile su www.bed-booking.com, nonché del sistema e dell’applicazione mobile denominata BedBooking, è BedBooking Sp. z o.o., situata in Esperantystów 17, 58-100 Świdnica, registrata al registro delle imprese presso il Tribunale Distrettuale per Wrocław-Fabryczna a Wrocław, Sezione Commerciale IX del Registro Nazionale delle Imprese, con numero KRS: 0000699738, NIP: 8842785023, REGON: 36853616100000, di seguito denominato il Responsabile del Trattamento dei Dati Personali.

2. Tutte le domande, le richieste e i reclami riguardanti il trattamento dei dati personali da parte del Responsabile del Trattamento dei Dati Personali, di seguito denominate Richieste, devono essere indirizzate al seguente indirizzo email: [email protected] o per iscritto a Esperantystów 17, 58-100 Świdnica. Il contenuto della Richiesta dovrebbe chiaramente specificare:
a) i dati della persona o delle persone interessate dalla Richiesta,
b) l’evento che rappresenta il motivo della Richiesta,
c) presentare le vostre richieste e la base legale per queste richieste,
d) indicare il modo previsto di gestire la questione.

3. All’interno del nostro Servizio Internet, raccogliamo i seguenti dati personali:
a) Nome e cognome – possono essere trattati quando voi, come utenti di BedBooking, li fornite tramite email, durante il contatto telefonico, attraverso il modulo di contatto disponibile sul nostro sito web, o con mezzi tradizionali,
b) Numero di telefono – può essere trattato in caso di contatto telefonico, così come quando lo si fornisce tramite email, attraverso il modulo di contatto disponibile sul nostro sito web, o per posta tradizionale. In aggiunta, può essere utilizzato per scopi quali l’identificazione locale delle prenotazioni degli ospiti dell’hotel, durante le chiamate in entrata e nel fornire servizi di supporto tecnico,
c) Indirizzo – all’interno di BedBooking, potremmo elaborare l’indirizzo della struttura ricettiva ma anche un indirizzo commerciale o personale, se corrisponde all’indirizzo della struttura ricettiva o all’indirizzo commerciale,
d) Indirizzo email – potrebbe essere trattato quando voi, come utenti di BedBooking, lo fornite tramite email, attraverso il modulo di contatto disponibile sul nostro sito web, via posta tradizionale, durante i contatti telefonici, o quando utilizzate il sistema BedBooking o l’applicazione mobile. Inoltre, se l’utente ha acconsentito a ricevere contenuti di marketing e si è iscritto alla nostra newsletter, gli invieremo anche informazioni commerciali e di marketing diverse volte al mese,
e) Indirizzo IP del dispositivo e potenziali dati personali contenuti nei Cookie – le informazioni derivate dai principi generali delle connessioni Internet, come l’indirizzo IP (e altre informazioni contenute nei log di sistema), vengono utilizzate per scopi tecnici e statistici, in particolare con la finalità di raccogliere informazioni demografiche generali (ad esempio, la regione da cui viene originata la connessione). Questo tipo di dati viene utilizzato anche per finalità di marketing e analisi qualora vi sia il consenso ai sensi dell’articolo 173(1) della Legge sulle Telecomunicazioni.
f) Identificativi degli account sui social media (ad esempio, Facebook) – Vi sarà chiesto di accedere al vostro account sui social media. Attraverso il protocollo OAuth 2.0 dal vostro account sui social media, leggeremo il vostro indirizzo email, che sarà utilizzato ai fini della registrazione, dell’autorizzazione alla registrazione, per contattarvi e per altri scopi legati al vostro utilizzo di BedBooking in conformità con le disposizioni dell’Informativa sulla Privacy,
g) Identificatori di account di servizi di terze parti (ad esempio, Google, Microsoft, Apple) – vi sarà chiesto di accedere al vostro account con il fornitore. Attraverso il protocollo OAuth 2.0 dal vostro account del fornitore, leggeremo il vostro indirizzo email, che verrà utilizzato ai fini della registrazione, autorizzazione della registrazione, per contattarvi e per altri scopi relativi al vostro utilizzo di BedBooking in conformità con le disposizioni della Informativa sulla Privacy,
h) Identificativo dell’utente sulle piattaforme di Meta – può essere trattato per fornire alla piattaforma di Meta e creare gruppi di pubblico personalizzati basati su un elenco di clienti e per indirizzare annunci pubblicitari e contenuti di marketing,
i) Numero di Identificazione Fiscale (NIP) e ragione sociale – dati necessari all’emissione di tutte le fatture e altri documenti correlati all’utilizzo di BedBooking,
j) Altri dati potrebbero essere raccolti nel corso di questioni specifiche o potrebbero essere forniti dagli utenti di BedBooking tramite email, il modulo di contatto disponibile sul sito web, posta tradizionale, o durante un contatto telefonico.

4. Ogni persona che utilizza BedBooking dispone dell’opzione di scegliere se, e in che misura, desidera utilizzare i nostri servizi e fornire informazioni e dati su di sé, come specificato dal contenuto di questa Informativa sulla Privacy.

5. Finalità dell’elaborazione dei dati:
a) Esecuzione del contratto (Art. 6(1)(b) GDPR) – in questo contesto, i dati cesseranno di essere trattati una volta che il particolare contratto sarà adempiuto.
b) Gestione dei singoli account utente (Art. 6(1)(b) GDPR) – in questo contesto, i dati personali cesseranno di essere trattati una volta che l’account sarà stato eliminato dall’utente,
c) Adempimento degli obblighi legali da parte del Responsabile del Trattamento dei Dati Personali, in particolare la conservazione della documentazione, l’emissione di fatture, ecc. (Art. 6(1)(c) GDPR) – in questo contesto, i dati personali verranno cancellati dopo aver adempiuto agli obblighi legali specificati,
d) Indirizzare i contenuti di marketing relativi all’Amministratore, trasmettere alla piattaforma di Meta e creare gruppi di audience personalizzati e indirizzare pubblicità, nonché l’analisi del sito web in relazione all’uso dei cookie (Art. 6(1)(a) GDPR) – in questo contesto, i dati personali vengono trattati fino al termine della sessione o alla cancellazione dei cookie da parte dell’utente, alla revoca del consenso, o fino a quando non viene registrata un’efficace opposizione al trattamento in questo senso,
e) Funcionamento del sito web (Art. 6(1)(f) del GDPR in combinazione con l’Art. 173(1) della Legge sulle Telecomunicazioni) – in questo contesto, i dati personali cesseranno di essere trattati alla scadenza del Cookie, alla cancellazione dei cookies, o, se appropriato, alla fine della sessione rilevante,
f) Comunicazione continua relativa al funzionamento del sito web (Art. 6(1)(f) GDPR, ovvero, l’interesse legittimo del Responsabile del Trattamento dei Dati Personali) – in questo contesto, i vostri dati personali cesseranno di essere trattati una volta che la domanda o le domande avranno ricevuto risposta,
g) Costituzione ed esercizio di diritti o difesa contro tali richieste (Art. 6(1)(f) GDPR, ovvero l’interesse legittimo del Responsabile del Trattamento dei Dati Personali) – in questo contesto, i dati personali saranno cancellati alla scadenza di tali richieste, generalmente dopo un periodo di prescrizione di 3 anni,
h) Fornitura del servizio di abbonamento alla newsletter (Art. 6(1)(a) GDPR) – in questo contesto, i dati personali forniti saranno cancellati in seguito alla revoca del consenso e alla rimozione dall’elenco degli abbonati alla newsletter,
6. La fonte dei dati personali trattati dal Titolare è l’interessato.

7. L’Utente di BedBooking può anche, tramite il servizio o l’applicazione mobile, fornire i dati personali dei suoi dipendenti, cioè nome, indirizzo e-mail e numero di telefono, allo scopo di concedere loro i permessi per utilizzare l’account dell’Utente sul servizio o sull’applicazione mobile, nell’area specificata dall’Utente. L’Utente è tenuto a familiarizzare il dipendente con l’Informativa sulla privacy.

8. Nei casi in cui un pulsante o una funzione agisca come collegamento ad un servizio esterno, applicazione o social media, esiste una relazione di co-amministrazione tra l’amministratore di questo sito web e l’amministratore del sito esterno. La co-amministrazione è limitata esclusivamente ai dati necessari per le operazioni correlate al funzionamento del dato pulsante o funzione. L’Amministratore non è responsabile delle politiche riguardanti l’ulteriore elaborazione dei dati personali da parte di altre entità e organizzazioni o fornitori di servizi sociali. I nostri Co-Amministratori all’interno di questo sito web includono:
a) Meta Platforms Ireland Ltd (Facebook, Messenger, Instagram) con sede presso: 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda,
b) Google Irlanda Ltd. (YouTube, Google Maps) con sede presso: Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublino 4, D04 V4X7, Irlanda,
c) Apple Inc (Apple) con sede presso: One Apple Park Way Cupertino, 95014, Stati Uniti,
d) Microsoft Ireland Operations Limited (Microsoft) con sede presso: South County Business Park, One Microsoft Place, Carmanhall e Leopardstown, Dublino, D18 P521, Irlanda,
e) Potenzialmente altri.

9. L’Amministratore utilizza strumenti provenienti da AWS (Amazon Web Services), WordPress, Google Ireland Ltd (Google Workspace, Google Analytics, Google Ads, Google Firebase, Google Cloud), Meta Platforms Ireland Ltd. (Facebook, Facebook Pixel), Mixpanel Inc., Cloudflare Inc., LogRocket e Grafana Cloud. Generalmente, i dati elaborati mediante questi strumenti sono ospitati su server situati all’interno dello Spazio Economico Europeo (SEE). Tuttavia, le entità che forniscono questi strumenti possono essere obbligate a divulgare dati a terze parti qualora tale obbligo sia imposto loro da disposizioni di legge o risulti necessario a causa della natura dei servizi forniti (SaaS, hosting, ecc.). L’ambito dei dati personali trasferiti in questo contesto si riferisce ai dati personali specificati nella sezione 3 della presente Informativa sulla Privacy. Le basi legali per l’elaborazione dei dati personali menzionati nella frase precedente sono delineate nella sezione 5 punti d ed e di questa Informativa. Il trasferimento di dati personali verso gli Stati Uniti si basa sulla decisione della Commissione Europea del 10 luglio 2023, che assicura un adeguato livello di protezione attraverso il quadro dell’EU-US Data Privacy Framework (Art. 45(1) del GDPR). Le nostre entità importatrici di dati, come Google LLC, Microsoft Corporation, Meta Platforms, Inc., Mixpanel Inc., Cloudflare, Inc., Amazon.com, Inc., LogRocket, che soddisfano i criteri della decisione e partecipano al programma del Quadro sulla Protezione dei Dati, sono elencate al seguente indirizzo: https://www.dataprivacyframework.gov/s/participant-search. Entità come Hotjar Ltd., Raintank, Inc. (Grafana Cloud), possono trasferire dati verso paesi terzi basandosi sulle Clausole Contrattuali Standard adottate da queste entità.

10. Nessun dato personale viene divulgato a terzi senza il consenso esplicito dell’interessato. I dati personali potrebbero essere divulgati ad enti di diritto pubblico, come autorità e organi amministrativi (ad esempio, autorità fiscali, forze dell’ordine e altri enti abilitati in base a disposizioni legali universalmente applicabili), solamente senza il consenso dell’interessato.

11. I dati personali possono essere affidati a responsabili del trattamento che elaborano tali dati per nostro conto in qualità di Responsabile del Trattamento dei Dati Personali. In tali casi, in qualità di Responsabile del Trattamento dei Dati Personali, stipuliamo con il responsabile del trattamento un accordo di affidamento del trattamento dei dati personali. Il responsabile del trattamento elabora i dati personali affidati esclusivamente per le necessità, nell’ambito e per le finalità specificate nell’accordo di affidamento di cui alla frase precedente. Senza affidare il trattamento dei dati personali, non saremmo in grado di gestire il nostro sito web. In qualità di Responsabile del Trattamento dei Dati Personali, affidiamo i dati personali per la loro elaborazione in particolare alle seguenti entità:
a) Fornitura di servizi di hosting per il sito web sul quale opera il nostro servizio online,
b) Fornitori di servizi newsletter,
c) Gestione del CRM.

12. I dati personali non sono soggetti a profilazione da parte nostra in qualità di Responsabile del Trattamento dei dati personali ai sensi del regolamento GDPR.

13. In conformità alle disposizioni del GDPR, ogni individuo i cui dati personali vengano trattati da noi in qualità di Responsabile del Trattamento dei Dati ha il diritto di:
a) Accedere ai propri dati personali, come indicato nell’Articolo 15 del GDPR,
b) Essere informati sul trattamento dei dati personali, come indicato nell’Articolo 12 del GDPR,
c) Rettificare, integrare, aggiornare e correggere i dati personali, come stabilito nell’articolo 16 del GDPR,
d) Ritirare il consenso in qualunque momento, come stabilito nell’Articolo 7(3) del GDPR,
e) Cancellare i dati (il diritto all’oblio), come indicato nell’Articolo 17 del GDPR,
f) Limitare l’elaborazione, come indicato nell’Articolo 18 del GDPR,
g) Portabilità dei dati, come indicato nell’Articolo 20 del GDPR,
h) Opporsi al trattamento dei dati personali, come indicato nell’Articolo 21 del GDPR,
i) Nei casi in cui la base giuridica è il consenso – il diritto di revocare il consenso in qualunque momento senza pregiudicare la liceità del trattamento basato sul consenso prima della sua revoca,
j) Non essere sottoposti a profilazione, come stabilito nell’Articolo 22 in combinato disposto con l’Articolo 4(4) del GDPR,
k) Presentare un reclamo ad un’autorità di controllo (vale a dire, il Presidente dell’Ufficio per la Protezione dei Dati Personali), come indicato nell’articolo 77 del GDPR.

14. Se desiderate esercitare i vostri diritti come menzionato nel punto precedente, vi preghiamo di inviare un messaggio tramite email o in forma scritta all’indirizzo di corrispondenza menzionato nella sezione 2 sopra.

15. Ogni caso confermato di violazione della sicurezza è debitamente documentato e, qualora si verifichi una delle situazioni previste dal GDPR o dalla Legge, le persone coinvolte e – se pertinente – l’Ufficio per la Protezione dei Dati Personali saranno informati riguardo alla suddetta violazione delle norme sulla protezione dei dati.
16. La Politica sui Cookie è presente su un documento separato situato su: https://bed-booking.com/it/politica-dei-cookie/
17. Per quanto non regolato dalla presente Informativa sulla Privacy, si applicheranno le relative disposizioni di legge universalmente riconosciute. In caso di incongruenze tra le disposizioni di questa Informativa sulla Privacy e le suddette normative, prevarranno queste ultime.
18. L’informativa sulla privacy entrerà in vigore il 30 luglio 2024.


Informativa sulla privacy 30.06.2022 – 29.07.2024