Privacy policy

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa che è resa anche ai sensi dell’art. 13 del Regolamento UE 2016/679 applicabile dal 25 Maggio 2018 – Regolamento Generale per la Protezione dei dati personali (di seguito indicato come GDPR) a coloro che interagiscono con i servizi web di Terme di Saturnia S.p.A., accessibili per via telematica a partire dall’indirizzo www.termedisaturnia.it gestito da Terme di Saturnia S.p.A.

L’informativa è resa solo per il sito www.termedisaturnia.it e non anche per altri siti web eventualmente consultati dall’utente tramite link di cui Terme di Saturnia S.p.a. non è responsabile.

 

TITOLARE DEL TRATTAMENTO

Ai sensi dell’art. 4 n. 7 del GDPR 2016/679, titolare del trattamento del Sito è la società Terme di Saturnia S.p.a.  – Località Saturnia - 58014 Manciano (GR).

 

RESPONSABILI DEL TRATTAMENTO

Ai sensi dell’art. 28 del GDPR 2016/679, Responsabile del trattamento dei Dati per le prenotazioni che avvengono tramite il sito web istituzionale della società tramite la piattaforma https://be.synxis.com è la società The Leading Hotels of the World, Ltd. - 485 Lexington Avenue, Suite 401 New York, NY 10017.

La Leading Hotels of The World, Ltd si avvale a tale scopo della società Sabre Hospitality Solutions GmbH.

Ai sensi dell’art. 28 del GDPR 2016/679, Responsabile del trattamento dei Dati per le prenotazioni relative agli ingressi piscine, il club benessere, la spa e i voucher regalo è la società Vertical Booking S.r.l. con sede in Piazza Pontida n. 7 - 24122 Bergamo.

 

RESPONSABILE DELLA PROTEZIONE DEI DATI

Ai sensi dell’37 del GDPR 2016/679, Terme di Saturnia S.p.a. ha nominato ufficialmente un Responsabile della Protezione dei dati (Data Protection Officer di seguito indicato come DPO) i cui riferimenti di contatto sono: dpo@termedisaturnia.it.

Il DPO è a disposizione degli interessati per qualunque informazione inerente al trattamento dei loro dati personali e all’esercizio dei loro diritti.

 

LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede di Terme di Saturnia S.p.a.  – Località Saturnia - 58014 Manciano (GR) e presso i responsabili esterni delle prenotazioni, e sono curati solo da personale tecnico del servizio incaricato del trattamento. Nessun dato derivante dal servizio web viene comunicato o diffuso. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

Utilizzando cookie di terze parti, i trattamenti possono avvenire anche al di fuori della comunità europea da parte di Google e delle società che installano cookie di terze parti di profilazione. A tal proposito si rimanda alla Cookie Policy relativa.

 

TIPI DI DATI TRATTATI

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di trenta giorni.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

La compilazione volontaria di form di acquisizione dati per richiedere informazioni, registrarsi o prenotare attività comporta il successivo trattamento dei dati personali forniti per garantire l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

La società ha adottato specifiche misure per assicurarsi che il trattamento dei dati sia preceduto da un’azione volontaria dell’utente di aver preso visione della presente privacy policy.

 

COOKIES

Si rimanda alla Cookie policy consultabile QUI

 

MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

 

MINORI

In conformità all’art. 8 del GDPR 2016/679 i servizi di questo sito web non sono destinati ai minori di 16 anni.  Non raccogliamo consapevolmente dati personali di minori. 

Tuttavia, nei casi in cui sia richiesto, il consenso al trattamento dei propri dati personali è legittimamente espresso direttamente dal minore solo quando questi abbia compiuto 16 anni. Negli altri casi, Terme di Saturnia S.p.a. richiede che il consenso al trattamento sia prestato o autorizzato dal titolare della responsabilità genitoriale sul minore.

Qualora venissimo a conoscenza di avere raccolto i Dati personali di un minore, provvederemo immediatamente a cancellarli, a meno che non siamo obbligati per legge a conservare tali dati.

L'Utente è pregato di contattarci qualora creda che il titolare del trattamento abbia erroneamente o involontariamente raccolto informazioni su un minore.

 

FINALITA’, BASE GIURIDICA E NATURA DEL CONFERIMENTO

I Dati Personali che l’utente fornisce attraverso il sito web in oggetto saranno trattati da Terme di Saturnia S.p.a. per le seguenti finalità:

  1. per richiedere informazioni a Terme di Saturnia sul Golf, la SPA, le sale Congressi, il negozio di cosmetica. La base giuridica del trattamento trova fondamento nell’articolo 6 par. 1 lett. b) del GDPR 2016/679 ovvero il trattamento è necessario per l’esecuzione di misure precontrattuali di cui è parte l’interessato. Consenso Non necessario;
  2. per la registrazione alla newsletter di Terme di Saturnia e ricevere periodiche comunicazioni di natura promozionale e commerciale. La base giuridica del trattamento trova fondamento nell’articolo 6 par. 1 lett. a) del GDPR 2016/679 ovvero il trattamento richiede il Consenso esplicito dell’interessato;
  3. per effettuare prenotazioni di camere nel Resort Terme di Saturnia. La base giuridica del trattamento trova fondamento nell’articolo 6 par. 1 lett. b) del GDPR 2016/679 ovvero il trattamento è necessario per l’esecuzione di misure precontrattuali di cui è parte l’interessato. Consenso Non necessario;
  4. per acquistare regali (Gift Card) che possono interessare i vari servizi offerti da Terme di Saturnia. La base giuridica del trattamento trova fondamento nell’articolo 6 par. 1 lett. b) del GDPR 2016/679 ovvero il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte. Consenso Non necessario;
  5. per prenotare trattamenti nel centro benessere o entrate nelle piscine termali di Terme di Saturnia. La base giuridica del trattamento trova fondamento nell’articolo 6 par. 1 lett. b) del GDPR 2016/679 ovvero il trattamento è necessario per l’esecuzione di misure precontrattuali di cui è parte l’interessato. Consenso Non necessario;
  6. finalità legate alla selezione del personale attraverso la ricezione del curriculum vitae nella sezione Lavora Con Noi per la valutazione di una potenziale candidatura lavorativa all’interno di Terme di Saturnia. La base giuridica trova fondamento nell’articolo 6, par. 1, lett. b) del GDPR (esecuzione di un contratto o misure precontrattuali adottate su richiesta dell’interessato) e, per quanto attiene alle informazioni sul trattamento, oltre a quelle qui specificate, il Titolare potrà rendere ulteriori informazioni al primo contatto utile ai sensi dell’articolo 111 bis del D. Lgs. 196/2003. Consenso Non necessario;
  7. finalità di ricerche e analisi statistiche su dati aggregati anonimi, finalizzati a misurare il funzionamento del Sito, misurare il traffico e valutare usabilità e interesse per renderlo più funzionale e performante; Consenso non necessario in quanto non si configura il trattamento di dati personali;
  8. per finalità contabili, fiscali e amministrative. La base giuridica è in base all’articolo 6 par. 1 lett. c) del GDPR 2016/679 ovvero il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento. Consenso non Richiesto;
  9. finalità relative agli adempimenti di leggi e regolamenti. La base giuridica è in base all’articolo 6 par. 1 lett. c) del GDPR 2016/679 ovvero il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento. Consenso non Richiesto
  10. finalità necessarie ad accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali. La base giuridica è individuata nell’articolo 6 par. 1 lett. f) del GDPR 2016/679 ovvero il trattamento è necessario per il perseguimento del legittimo interesse del titolare. Per quanto riguarda l’eventuale trattamento, per le medesime finalità, dei dati di cui alle categorie particolari ai sensi dell’art. 9, par. 1 del GDPR, la condizione di liceità si rinviene nel par. 2, lett. f) del medesimo articolo: “il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria”. Consenso non Richiesto.

 

TRASFERIMENTI DI DATI PERSONALI A PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI

Il titolare del trattamento si impegna a circoscrivere gli ambiti di circolazione e trattamento dei dati personali (es. memorizzazione, archiviazione, conservazione dei dati sui propri server) ai Paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in Paesi extra UE che non garantiscano (o in assenza di) un livello adeguato di tutela, ovvero, in assenza di strumenti di tutela previsti dal Regolamento UE 2016/679 - CAPO V (decisione di adeguatezza, Standard Contractual Clauses  o esplicito consenso da parte dell’interessato previa adeguata indicazione e descrizione dei rischi connessi al trasferimento).

Maggiori informazioni e delucidazioni in merito sono reperibili presso il DPO di Terme di Saturnia.

 

CONSERVAZIONE DEI DATI

Terme di Saturnia tratterà i tuoi Dati Personali per il tempo strettamente necessario a raggiungere le finalità indicate nella presente informativa.

A titolo esemplificativo e non esaustivo, Terme di Saturnina tratterà i Dati Personali per il servizio della newsletter fino a quando non deciderai di cancellarti dal servizio facendo un semplice click nell’email ricevuta (nello specifico link di cancellazione/unsubscribe).

I messaggi di richiesta saranno cancellati entro 30 giorni dal ricevimento degli stessi.

Fatto salvo quanto sopra, Terme di Saturnia tratterà i tuoi Dati Personali fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.).

Maggiori informazioni in merito al periodo di conservazione dei Dati Personali e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al DPO.

 

SICUREZZA SISTEMA DI PRENOTAZIONI

Sabre Hospitality Solutions GmbH utilizza le carte di credito fornite in fase di prenotazione conformemente al protocollo di sicurezza PCI DSS (Standard di sicurezza dei dati dell'industria delle carte di pagamento) avendo ottenuto regolare certificazione da parte del PCI Security Standard Council, LCC.

Tutte le informazioni inviate a questo sito, se in una sessione SSL, sono criptate e protette contro la divulgazione a terze parti.

 

GESTIONE CURRICULA

La presente informativa redatta in conformità con l’art. 13 del GDPR 2016/679, è utilizzabile da Terme di Saturnia anche per le eventuali inserzioni pubblicate per la ricerca del personale in siti o portali non gestiti direttamente dalla stessa.

La Società tratterà i curricula pervenuti via email o tramite società terze parti di selezione del personale (pubblicazioni su portali, ecc.) per valutare le potenziali candidature all’interno della società o che si potrebbero presentare in un prossimo futuro.

Il trattamento avviene con modalità elettroniche ad esclusione dei curricula pervenuti mediante posta ordinaria.     

I curricula considerati “interessanti” saranno conservati presso la sede della società per un periodo di tempo di 12 mesi e saranno trattati nel totale rispetto delle misure di sicurezza previste dall’articolo 32 del GDPR 2016/679.

I curricula ritenuti non pertinenti così come quei curricula il cui tempo di conservazione ha superato il 12 mesi saranno cestinati.

I curricula saranno comunque conservati presso l’ufficio risorse umane di Terme di Saturnia e non saranno comunicati a terzi non autorizzati.

Gli stessi potranno essere valutati da capi reparto del centro termale nominati persone autorizzate al trattamento (ex art. 29 e 32 comma 4 del GDPR 2016/679 e art. 2-quaterdecies del D. Lgs. 196/2003).

Per la compilazione del curriculum, si invitano i gentili candidati a rispettare le seguenti regole:

  • compilare il proprio curriculum con il formato europeo;
  • trasmettere il curriculum in formato pdf;
  • evitare di inserire nel proprio curriculum categorie particolari di dati personali così come definiti dall’articolo 9, par. 1 del GDPR 2016/679 (relativi, in particolare, allo stato di salute, alle convinzioni religiose, filosofiche o politiche) non pertinenti in relazione all’offerta di lavoro;

La società si riserva di eliminare i curricula che non rispetteranno i requisiti di cui sopra.

La finalità del trattamento connessa alla gestione dei curricula, interesserà attività strettamente riferite alla valutazione, reclutamento o selezione del personale, con obiettivi di collaborazione, assunzione a tempo determinato o indeterminato, di stage, ovvero per consentire al candidato prescelto di preparare la propria tesi di laurea presso la nostra Sede.

Ai sensi dell’art. 111-bis del D. Lgs 196/2003, le informazioni di cui all’art. 13 del GDPR, nei casi di ricezione dei curricula spontaneamente trasmessi dagli interessati al fine della instaurazione di un rapporto di lavoro, vengono fornite al momento del primo contatto utile, successivo all’invio del curriculum medesimo.

Nel rispetto delle finalità specificate, ai sensi dell’art. 6, par. 1, lett. b) del GDPR il consenso dell’interessato per il trattamento dei dati personali presenti nei curricula non è dovuto.

 

TRATTAMENTI AUTOMATIZZATI E PROFILAZIONE

Il Titolare del trattamento non effettua trattamenti automatizzati ivi compresa la profilazione sui dati personali acquisiti tramite le form del presente sito web. Sul punto specifichiamo che l’indicazione della preferenza del servizio prescelto, non vincolante, nei form di contatto, rappresenta unicamente un’informazione necessaria ai fini organizzativi.

Per quanto riguarda le eventuali attività di profilazione effettuate tramite cookie si rimanda alla relativa Cookie Policy.

 

DIRITTI DEGLI INTERESSATI

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (Capo III GDPR 2016/679). Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte a Terme di Saturnia S.p.A.: Loc. Follonata 58014 Saturnia (GR) – Italy all’attenzione del Responsabile della Protezione dei Dati.

L’utente può esercitare liberamente i diritti di cui agli articoli 15 e ss del GDPR 2016/679 che riportiamo integralmente ovvero:

  • revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso;
  • opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso;
  • accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati;
  • verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione;
  • ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione;
  • ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare;
  • ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse;
  • opporsi alla profilazione a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

 

Le richieste vanno rivolte al Responsabile della Protezione dei dati personali contattabile all’indirizzo e-mail: dpo@termedisaturnia.it

 

DIRITTO DI RECLAMO

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

 

AGGIORNAMENTO E REVISIONE

La privacy policy è stata aggiornata in data 02-12-2021 e potrà essere soggetta a revisioni future.