+39 373 852 4080
法律信息

隐私政策

依据欧盟《通用数据保护条例》(GDPR,2016/679 号条例)第13条与第14条,及意大利第196/2003号立法令及其修订版本。

1. 引言

本声明说明 Le 5 Terre La Spezia di RO.VI. S.R.L.(下称「数据控制者」)在用户访问 le5terrelaspezia.it 网站、预订住宿或咨询信息时,如何收集与处理其个人数据。本声明适用于通过本网站、联系表单及数据控制者运营的沟通渠道收集的所有数据。

2. 数据控制者

Le 5 Terre La Spezia di RO.VI. S.R.L.
办公地址:Via Sabotino, 10 — 19121 拉斯佩齐亚(SP),意大利
电邮:info@le5terrelaspezia.it
电话:+39 373 852 4080

根据 GDPR 第 37 条,数据控制者无需指定数据保护官(DPO)。如有任何隐私相关咨询,请发送邮件至上述邮箱。

3. 处理的个人数据类别

根据用户与网站的互动方式,数据控制者可能处理以下类别:

  • 联系数据:通过表单或预订咨询自愿提供的姓名、电邮、电话。
  • 住宿相关数据:抵达与离开日期、客人人数、偏好、特殊要求。
  • 支付数据:由外部预订引擎(Octorate)或银行渠道直接处理;数据控制者不存储信用卡信息。
  • 访问数据:IP 地址、浏览器与操作系统、所访问页面、访问日期与时间、来源等,由信息系统及 Cookie 自动收集(详见 Cookie 政策)。
  • 沟通数据:通过电邮、电话或 WhatsApp 发送的消息内容。

4. 处理目的与法律依据

  • 处理咨询与预订——法律依据:合同履行或合同前措施(GDPR 第6.1.b条)。
  • 会计、税务与行政义务——法律依据:法律义务(第6.1.c条)。
  • 网站安全与防止滥用——法律依据:合法利益(第6.1.f条)。
  • 技术性与功能性 Cookie——法律依据:数据控制者运营网站的合法利益(第6.1.f条)。
  • 统计、营销 Cookie 及推广沟通——法律依据:用户同意(第6.1.a条),可随时自由撤回。

5. 处理方式

数据通过电子方式处理,少量为人工处理,遵循合法、公正、相关性与最小化原则(GDPR 第5条)。已采取适当的技术与组织措施保障数据安全,包括 HTTPS/TLS 通信加密、访问控制及备份程序。

6. 保留期限

个人数据仅在收集目的所必需的时间内保留:

  • 咨询与预订相关数据:在整个合同关系期间及其后10年(依据意大利民法典第2220条)。
  • 一般联系数据:处理咨询所需的时间内,最多保留24个月,除非另有同意。
  • 访问数据与统计 Cookie:依据 Cookie 政策所列时长。
  • 营销沟通:直至用户撤回同意。

7. 数据接收方

为实现上述目的,数据可能传达给以下接收方:

  • 数据控制者经授权并经培训的员工(前台、行政)。
  • 依据 GDPR 第28条任命的外部技术服务商(托管、维护、酒店管理软件)。
  • Octorate——外部预订引擎(其作为独立控制者负责交易的技术处理)。
  • Google Ireland Limited——Google Tag Manager、Google Maps 与 Google Fonts;其他 Google 服务仅在用户同意后启用。
  • 司法、公共安全等公共机关,依法律规定。

未经用户明确同意,数据不会被传播或转售给第三方用于其自主营销目的。

8. 向欧盟以外的国家传输

网站集成的部分第三方服务(特别是 Google 服务)可能将个人数据传输至欧盟以外的国家,主要是美国。这类传输基于《欧盟—美国数据隐私框架》(欧盟委员会2023年7月10日的充分性决定),或依据 GDPR 第46条采用欧盟委员会发布的标准合同条款(SCC)。

9. 数据主体权利

数据主体可随时行使 GDPR 第15-22条所规定的下列权利:

  • 访问个人数据(第15条);
  • 更正不准确或不完整的数据(第16条);
  • 删除("被遗忘权",第17条);
  • 限制处理(第18条);
  • 数据可携带性(第20条);
  • 反对处理(第21条),尤其是用于直接营销的处理;
  • 随时撤回同意(第7.3条),不影响在撤回前的合法处理;
  • 不受具有法律效力或重大影响的自动化决定(包括用户画像)的限制(第22条)。

请将书面请求发送至 info@le5terrelaspezia.it。数据控制者将自收到请求之日起30天内答复(在情形特别复杂时可延长60天,依 GDPR 第12.3条)。

10. 向监管机构投诉

如认为对其数据的处理不符合 GDPR,数据主体有权依 GDPR 第77条向意大利个人数据保护机构(Piazza Venezia 11, 00187 罗马 — www.garanteprivacy.it)或其欧盟居住国的监管机构投诉。

11. 数据提供与拒绝的后果

在网站表单中提交所要求的数据为自愿性,但是接收所请求服务(如咨询答复、预订管理)所必需。如不提供,则无法处理用户请求。

12. 自动化决策与用户画像

数据控制者不进行任何会对数据主体产生法律效力或重大影响的自动化决策(包括用户画像),符合 GDPR 第22条之规定。

13. 修订

本声明可能随时根据法律、技术或组织变化进行更新。最新版本将在本页面发布并附最后更新日期。

最后更新: