Privacy Policy

La presente informativa descrive le modalità con cui NUN Assisi Relais & Roman Spa raccoglie, tratta e protegge i dati personali degli utenti del sito nunassisi.com, in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana applicabile in materia di protezione dei dati personali.

 

Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito nunassisi.com è STRUCTURAE srl, con sede legale in Via Gramsci 9, 06083 Bastia Umbra (PG), Italia, esercente la struttura ricettiva "NUN Assisi Relais & Roman Spa" sita in Via Eremo delle Carceri 1A (Piazza Giacomo Matteotti), 06081 Assisi (PG), Italia.

 

C.F. / P.IVA: 02821890544
CIN: IT054001A101x016278

 

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare ai seguenti recapiti:

 

  • Email: reception@nunassisi.com
  • Telefono: +39 075 815 5150
  • Indirizzo postale (struttura): NUN Assisi Relais & Roman Spa, Via Eremo delle Carceri 1A, 06081 Assisi (PG), Italia
  • Sede legale: STRUCTURAE srl, Via Gramsci 9, 06083 Bastia Umbra (PG), Italia

 

Dati raccolti e finalità del trattamento
Il sito raccoglie e tratta le seguenti categorie di dati personali.

 

a) Dati forniti volontariamente dall'utente
Nome, cognome, indirizzo email, numero di telefono e altri dati eventualmente inseriti nei moduli di contatto, di richiesta informazioni o di iscrizione alla newsletter. Tali dati sono trattati per dare seguito alle richieste dell'utente, fornire le informazioni richieste e, previo consenso, inviare comunicazioni promozionali e newsletter.

 

b) Dati di navigazione
Indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempo di permanenza, eventuali errori e log tecnici. Tali dati sono raccolti automaticamente in forma aggregata e anonimizzata, per finalità tecniche, statistiche e di sicurezza del sito.

 

c) Dati relativi a prenotazioni e acquisti
In caso di prenotazione di soggiorno, trattamenti spa, tavoli al ristorante Benedikto o acquisto di voucher, l'utente viene reindirizzato verso piattaforme esterne (vedere sezione "Servizi di terze parti"). I dati inseriti su tali piattaforme sono trattati direttamente dai rispettivi Titolari autonomi del trattamento, secondo le rispettive informative privacy. Il Titolare di nunassisi.com non ha accesso diretto ai dati di pagamento dell'utente.

 

Base giuridica del trattamento
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche:

 

  • Consenso dell'interessato (art. 6, par. 1, lett. a, GDPR), per l'invio di comunicazioni promozionali, l'iscrizione alla newsletter e l'utilizzo di cookie non tecnici (di terze parti).
  • Esecuzione di un contratto o di misure precontrattuali richieste dall'interessato (art. 6, par. 1, lett. b, GDPR), per dare seguito a richieste di informazioni e prenotazioni.
  • Adempimento di obblighi di legge (art. 6, par. 1, lett. c, GDPR), per gli adempimenti fiscali, contabili e di pubblica sicurezza.
  • Legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR), per la sicurezza del sito, la prevenzione di frodi, la difesa in giudizio e finalità statistiche aggregate.

 

Servizi di terze parti
Il sito nunassisi.com integra alcuni servizi forniti da soggetti terzi, che possono raccogliere e trattare dati personali in autonomia, in qualità di Titolari autonomi del trattamento, oppure come Responsabili esterni nominati dal Titolare ai sensi dell'art. 28 GDPR. Per ciascun servizio si indicano di seguito ruolo, dati trattati, sede del fornitore e link alla relativa informativa privacy. Si invitano gli utenti a consultare attentamente le informative dei singoli fornitori prima di interagire con i relativi servizi.

 

Lettermint B.V. — invio email transazionali e newsletter
Ruolo: Responsabile esterno del trattamento ex art. 28 GDPR.
Dati trattati: indirizzo email, contenuto del modulo di contatto, dati di iscrizione alla newsletter.
Sede del fornitore: Lettermint B.V., Willemsvaart 16b, 8019 AB Zwolle, Paesi Bassi (Unione Europea).
Localizzazione del trattamento: server situati esclusivamente nell'Unione Europea / Spazio Economico Europeo.
Informativa privacy: https://lettermint.co/privacy-policy
Data Processing Agreement: https://lettermint.co/dpa
Elenco dei sub-responsabili: https://lettermint.co/subprocessors

 

Linode LLC, controllata da Akamai Technologies, Inc. — hosting dei contenuti multimediali
Ruolo: Responsabile esterno del trattamento ex art. 28 GDPR (servizio di Object Storage).
Dati trattati: file media caricati dal Titolare; non sono trattati dati personali identificativi degli utenti del sito.
Sede del fornitore: Akamai Technologies, Inc., 145 Broadway, Cambridge MA 02142, Stati Uniti d'America.
Trasferimento extra-UE: coperto da Standard Contractual Clauses (decisione 2021/914/UE) sottoscritte tra il Titolare e il fornitore.
Informativa privacy: https://www.akamai.com/legal/privacy-statement

 

Bonkdo / Mybeezbox (SAS My Selling Tools) — piattaforma per l'acquisto di voucher
Ruolo: Responsabile esterno del trattamento ex art. 28 GDPR. Il Titolare resta STRUCTURAE srl (esercente NUN Assisi Relais & Roman Spa); Mybeezbox opera come fornitore tecnico della piattaforma Bonkdo, integrata nel sito tramite iframe.
Dati trattati: dati anagrafici, di contatto e di pagamento dell'utente, indirizzo IP, dati relativi all'acquisto del voucher.
Sede del fornitore: Francia (Unione Europea).
Informativa: https://nunassisi.shop.bonkdo.com/en/privacy

 

TheFork SAS (gruppo Tripadvisor) — prenotazione tavoli al ristorante Benedikto
Ruolo: Titolare autonomo del trattamento per le finalità della propria piattaforma di prenotazione (gestione del profilo utente, comunicazioni, programma fedeltà). Per la sola finalità della prenotazione del tavolo presso il Ristorante Benedikto, opera anche come Responsabile esterno per conto di STRUCTURAE srl (esercente NUN Assisi Relais & Roman Spa).
Dati trattati: dati di prenotazione, dati di contatto, indirizzo IP.
Sede del fornitore: TheFork SAS, 33 Avenue de Wagram, 75017 Parigi, Francia (Unione Europea).
La prenotazione si conclude direttamente sulla piattaforma TheFork, integrata nel sito tramite widget caricato previo consenso dell'utente.
Informativa privacy: https://www.thefork.it/privacy

 

Isidoro Software (365 BIT srls) — sistema di prenotazione alberghiera
Ruolo: Responsabile esterno del trattamento ex art. 28 GDPR. Il Titolare resta STRUCTURAE srl (esercente NUN Assisi Relais & Roman Spa); 365 BIT srls fornisce la piattaforma tecnica di prenotazione utilizzata sul sottodominio booking.isidorosoftware.com.
Dati trattati: dati anagrafici, di prenotazione e di pagamento.
Sede del fornitore: 365 BIT srls, Via Becchetti 99, 06081 Assisi (PG), Italia — P.IVA 02614550395.
Informativa cookie del fornitore: https://isidorosoftware.com/cookie-policy-ue/

 

Meta Platforms, Inc. (Instagram, Facebook) — link alle pagine social ufficiali
Ruolo: Titolare autonomo del trattamento sui rispettivi social network.
Dati trattati: nessun dato è raccolto sul sito nunassisi.com; i link presenti nel footer e nel menu rimandano alle pagine social ufficiali, dove si applicano le rispettive informative privacy.
Informative: https://www.facebook.com/privacy/policy/ — https://help.instagram.com/519522125107875

 

Google Analytics 4 (qualora attivato)
Ruolo: Responsabile esterno del trattamento, con configurazione di anonimizzazione dell'IP. In assenza di tale configurazione, il fornitore opera come Titolare autonomo.
Dati trattati: indirizzo IP (anonimizzato), pagine visitate, dispositivo, browser, dati di interazione con il sito.
Sede: Stati Uniti d'America (trasferimento coperto da Standard Contractual Clauses).
Cookie: il servizio installa cookie di natura statistica/di profilazione che richiedono il consenso preventivo dell'utente, raccolto tramite cookie banner conforme alle linee guida del Garante per la Protezione dei Dati Personali.
Informativa: https://policies.google.com/privacy

 

Hapto Studio — manutenzione tecnica del sito
Ruolo: Responsabile esterno del trattamento ex art. 28 GDPR, limitatamente alle attività di manutenzione, sviluppo e supporto tecnico del sito. Hapto Studio opera sotto le istruzioni del Titolare e non utilizza i dati per finalità proprie.

 

Conservazione dei dati
I dati personali raccolti sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti:

 

  • Dati di contatto e di richiesta informazioni: 24 mesi dall'ultimo contatto utile.
  • Dati di iscrizione alla newsletter: fino a revoca del consenso da parte dell'utente.
  • Dati relativi a prenotazioni concluse: secondo i termini di legge (10 anni per gli obblighi fiscali e contabili).
  • Dati di navigazione e log tecnici: massimo 12 mesi, salvo diversa disposizione di legge.

 

Decorsi tali termini, i dati sono cancellati o resi anonimi in modo irreversibile.

 

Trasferimento dei dati al di fuori dell'Unione Europea
Alcuni dei fornitori di servizi indicati nella presente informativa hanno sede al di fuori dell'Unione Europea, in particolare negli Stati Uniti d'America (Linode, Meta, Google). In tali casi, il trasferimento dei dati avviene esclusivamente verso paesi che garantiscono un livello di protezione adeguato ai sensi del GDPR, oppure sulla base di garanzie contrattuali specifiche, quali le Standard Contractual Clauses approvate dalla Commissione Europea (decisione 2021/914/UE).

 

Diritti dell'interessato
L'interessato ha il diritto di esercitare in qualsiasi momento i seguenti diritti, nei confronti del Titolare del trattamento:

 

  • Accesso ai propri dati personali (art. 15 GDPR);
  • Rettifica dei dati inesatti o incompleti (art. 16 GDPR);
  • Cancellazione dei dati personali (diritto all'oblio, art. 17 GDPR);
  • Limitazione del trattamento (art. 18 GDPR);
  • Portabilità dei dati (art. 20 GDPR);
  • Opposizione al trattamento (art. 21 GDPR);
  • Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca;
  • Reclamo all'Autorità di controllo (in Italia: Garante per la Protezione dei Dati Personali, www.garanteprivacy.it).

 

Le richieste possono essere inviate per iscritto a reception@nunassisi.com. Il Titolare risponderà nei termini previsti dalla normativa applicabile, di norma entro un mese dal ricevimento della richiesta.

 

Cookie
Il sito utilizza cookie tecnici, necessari per il corretto funzionamento delle pagine, che non richiedono il consenso dell'utente ai sensi della normativa applicabile.

 

In caso di attivazione di cookie di terze parti per finalità statistiche o di profilazione (ad esempio Google Analytics), questi saranno installati esclusivamente previo consenso dell'utente, raccolto tramite cookie banner conforme alle linee guida del Garante per la Protezione dei Dati Personali.

 

L'utente può in qualsiasi momento modificare le proprie preferenze relative ai cookie tramite l'apposito pannello di gestione, o disattivare i cookie tramite le impostazioni del proprio browser.

 

Per maggiori dettagli sui cookie utilizzati e sulle relative finalità, si rimanda alla sezione "Servizi di terze parti" della presente informativa.

 

Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone comunicazione agli utenti tramite la pubblicazione della versione aggiornata sul sito. Si invitano gli utenti a consultare periodicamente la pagina per essere sempre aggiornati sulle modalità di trattamento dei propri dati personali.

 

Ultima versione: [data da inserire al momento della pubblicazione].

 

Contatti
Per qualsiasi domanda o richiesta riguardante la presente informativa o il trattamento dei propri dati personali è possibile contattare il Titolare ai seguenti recapiti:

 

Titolare: STRUCTURAE srl
Sede legale: Via Gramsci 9, 06083 Bastia Umbra (PG), Italia
C.F. / P.IVA: 02821890544

 

Struttura: NUN Assisi Relais & Roman Spa
Indirizzo: Via Eremo delle Carceri 1A (Piazza Giacomo Matteotti), 06081 Assisi (PG), Italia
Email: reception@nunassisi.com
Telefono: +39 075 815 5150