ita
ita
eng
fra
Prenota Ora
chiudi
Privacy 2

Privacy

Privacy Policy

In questa pagina si evidenziano le policy di trattamento e di sicurezza sui dati personali che la società S.p.l.i.a. Spa mette in atto per gli utenti che consultano il sito internet e, più in generale, per gli interessati che a vario titolo interagiscono con la nostra struttura.

Si tratta di un’informativa che è resa ai sensi dell'art. 13 del Regolamento Generale per la Protezione dei Dati Personali UE 2016/679 (di seguito indicato solo come “GDPR”) in particolare per coloro che si relazionano con i servizi web del Borgo dei Conti Resort accessibili per via telematica a partire dall’indirizzo:

www.borgodeicontiresort.com

L’informativa è resa unicamente per il sito www.borgodeicontiresort.com e non anche per altri siti web eventualmente consultati dall’utente tramite link.

TITOLARE DEL TRATTAMENTO

Ai sensi dell’art. 4 n. 7 del GDPR, Titolare del trattamento dei Suoi dati personali è la Società S.p.l.i.a. Spa, con sede legale in Sestiere Castello 4171 - 30122 Venezia – Italia, Part. IVA 00226240273, P.e.c. splia@open.legalmail.it, erogante servizi alberghieri e di ristorazione per il Borgo dei Conti Resort con sede in Strada Montepetriolo, 26 – 06132 Perugia (di seguito “Hotel” o “Struttura”).

Supervisore e Referente del trattamento, specificamente nominato e autorizzato, è il General Manager dell’Hotel.

RESPONSABILE DEL TRATTAMENTO

Per l’esecuzione delle proprie attività, il Titolare potrà avvalersi di soggetti esterni per l’erogazione di servizi di supporto e assistenza in ambito informatico (es. hosting del sito web, manutenzione, aggiornamento) formalmente designati quali Responsabili del trattamento ai sensi dell’art. 28 del GDPR.

In relazione alle principali attività di trattamento effettuate attraverso il presente sito web, Responsabile del trattamento nonché Amministratore di Sistema per la gestione del sito e della piattaforma di prenotazioni integrata è la società BLASTNESS S.r.l. con sede in P.zza J.F. Kennedy 27, 19125 La Spezia (SP), Tel. 0187 599737- Fax 0187 020349 – e-mail: info@blastness.com.

Presso il Titolare del trattamento è possibile richiedere la lista aggiornata dei Responsabili designati.

RESPONSABILE DELLA PROTEZIONE DEI DATI

Nel rispetto di quanto disposto dall’art. 37 del GDPR, S.p.l.i.a. Spa ha nominato un Responsabile della Protezione dei dati (Data Protection Officer di seguito indicato come “DPO”) i cui riferimenti di contatto sono: privacy@splia.it.

Il DPO è a disposizione degli interessati per qualunque informazione inerente al trattamento dei loro dati personali nonché per l’esercizio dei loro diritti.

LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede del titolare e del responsabile del trattamento e sono curati solo da personale tecnico del servizio incaricato del trattamento.

I server e le banche dati delle prenotazioni si trovano presso la sede del Responsabile del trattamento.

Nessun dato derivante dal servizio web viene comunicato o diffuso. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

TIPI DI DATI TRATTATI

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di trenta giorni.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati con strumenti informatici per il tempo necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

SICUREZZA SISTEMA DI PRENOTAZIONI

Blastness S.r.l. è certificata come conforme al PCI DSS (Standard di sicurezza dei dati dell'industria delle carte di pagamento). Tutte le informazioni inviate a questo sito, se in una sessione SSL, sono criptate e protette contro la divulgazione a terze parti.

FINALITÀ, BASE GIURIDICA E NATURA DEL CONFERIMENTO

I Dati Personali che fornisci attraverso il Sito saranno trattati da S.p.l.i.a. Spa per le seguenti finalità:

  1. a) effettuare una prenotazione delle camere dell’Hotel attraverso il pulsante “Prenota Ora” visibile in tutte le pagine del sito web. La base giuridica del trattamento si riscontra nell’art. 6 par. 1 lett. b) del GDPR ovvero in quanto il trattamento è necessario per l’esecuzione di misure precontrattuali su richiesta dell’interessato. Consenso Non necessario;
  2. b) prenotare pacchetti, aderire ad offerte speciali o effettuare prenotazioni di servizi speciali (esempio cena privata, ecc.). La base giuridica del trattamento è costituita dall’articolo 6 par. 1 lett. b) del GDPR ovvero il trattamento è necessario per l’esecuzione di misure precontrattuali su richiesta dell’interessato. Consenso Non necessario;
  3. c) inoltro via e-mail di materiale promozionale e commerciale a seguito della registrazione volontaria alla newsletter dell’Hotel. La base giuridica si rinviene nell’articolo 6 par. 1 lett. a) del GDPR ovvero nel consenso esplicito dell’interessato o l’esercizio del soft spam (art. 130 comma 4 del D. Lgs. 196/2003);
  4. d) per valutare possibili candidature lavorative acquisendo i curricula via e-mail. La base giuridica si individua nell’articolo 111-bis del D. Lgs. 196/2003 in conformità al disposto dell’articolo 6 par.1 lett. b) del GDPR;
  5. e) ricerche e analisi statistiche su dati aggregati anonimi, finalizzati a misurare il funzionamento del Sito, misurare il traffico e valutare usabilità e interesse per renderlo più funzionale e performante; Consenso non necessario in quanto non si configura il trattamento di dati personali;
  6. f) profilazione tramite cookie di terze parti. La base giuridica è costituita dall’art. 6 par. 1 lett. a) in conformità alla direttiva 2009/136/CE del 25 novembre 2009 e nel rispetto di quanto previsto dal Provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021 (Linee Guida cookie e altri strumenti di tracciamento). Consenso necessario come da Cookie Policy;
  7. g) adempimenti di obblighi normativi e regolamentari. La base giuridica è l’articolo 6 par. 1 lett. c) del GDPR. Consenso non Richiesto;
  8. h) accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali. La base giuridica è l’articolo 6 par. 1 lett. f) del GDPR ovvero nel legittimo interesse. Consenso non Richiesto.

Il conferimento dei dati personali per le sopra indicate finalità, salvo quanto previsto dalla lettera c), è obbligatorio e, in difetto, non sarà possibile erogare il servizio proposto o dar corso alle richieste avanzate.

TRASFERIMENTI DI DATI PERSONALI A PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI

Il titolare del trattamento si impegna a circoscrivere gli ambiti di circolazione e trattamento dei dati personali (es. memorizzazione, archiviazione, conservazione dei dati sui propri server) ai Paesi facenti parte dello Spazio Economico europeo, con espresso divieto di trasferirli in Paesi extra UE che non garantiscano (o in assenza di) un livello adeguato di tutela, ovvero, in assenza di strumenti di tutela previsti dal Regolamento UE 2016/679 - CAPO V (decisione di adeguatezza, Standard Contractual Clauses o esplicito consenso da parte dell’interessato).

AMBITI DI COMUNICAZIONE DEI DATI PERSONALI

I dati personali acquisiti tramite il sito web in oggetto potranno essere comunicati a:

  • Enti o Uffici Pubblici in funzione degli obblighi di legge e/o contrattuali;
  • Istituti bancari per la gestione delle transazioni e dei pagamenti;
  • ad eventuali consulenti e società esterne appositamente incaricate che svolgono attività di consulenza fiscale e tributaria.

CONSERVAZIONE DEI DATI

S.p.l.i.a. Spa tratterà i Suoi Dati Personali per il tempo strettamente necessario a raggiungere le finalità indicate nella presente informativa.

Fatto salvo quanto sopra, S.p.l.i.a. Spa tratterà i Dati Personali fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.). Maggiori informazioni in merito al periodo di conservazione dei Dati Personali e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al Titolare del trattamento.

SEZIONE “LAVORA CON NOI” - GESTIONE CURRICULA

La presente informativa, rivolta agli interessati che intendono presentare la loro candidatura e/o inviare il proprio curriculum vitae attraverso la sezione “Lavora con noi” del sito, è redatta in conformità all’art. 13 del Regolamento UE 2016/679. L’informativa è quindi applicabile anche in relazione al disposto dell’art. 111-bis del D.Lgs 196/2003 ed è utilizzabile dal Titolare del trattamento anche per le eventuali inserzioni pubblicate per la ricerca del personale in siti o portali non gestiti direttamente dallo stesso (società terze di recruiting).

Si invitano comunque i gentili candidati a rispettare le seguenti regole nella trasmissione dei curricula in formato elettronico:

  1. Compilare il proprio curriculum in formato europeo (utilizzando, ove possibile, il modello presente qui);
  2. trasmettere il curriculum in formato .pdf;
  3. evitare di inserire nel proprio curriculum categorie particolari di dati personali così come definiti dall’articolo 9, par. 1, del GDPR 2016/679 (dati relativi allo stato di salute, alle convinzioni religiose, filosofiche o politiche, ecc.) non pertinenti in relazione all’offerta di lavoro;

La società si riserva la facoltà di non acquisire e di cancellare i curricula che non rispetteranno i requisiti di cui sopra.

Responsabili del trattamento. Ai sensi dell’art. 28 del GDPR 2016/679, la Società ha provveduto a designare formalmente i soggetti esterni che intervengono nel trattamento quali Responsabili del trattamento dei dati personali e, in particolare per quanto qui rileva, le società delegate alla gestione della Sezione “Lavora con noi” del sito e, ove previsto, le società incaricate del processo di recruiting.

L’elenco completo dei Responsabili e dei Sub-Responsabili del trattamento potrà essere richiesto ai Titolari del trattamento o al Responsabile della Protezione dei dati ai dati di contatto richiamati.

Luogo di trattamento dei dati. I trattamenti connessi all’attività in esame saranno effettuati presso la sede del titolare e dei responsabili del trattamento e sono trattati solo da personale incaricato ed espressamente autorizzato al trattamento.

Tipi di dati trattati. Costituiranno oggetto di trattamento i dati forniti dall’utente nelle eventuali lettere di presentazione e quelli presenti nel Curriculum Vitae

In relazione al trattamento in esame costituiscono oggetto di trattamento i dati personali necessari per la valutazione della candidatura come riportati nel curriculum vitae inviato dal candidato. Sono esclusi dal trattamento, salvo quanto infra precisato, i dati personali appartenenti alle c.d. categorie particolari.

Modalità del trattamento. I dati personali sono trattati con strumenti prevalentemente informatici salvi i curricula ricevuti mediante posta ordinaria e, in ogni caso, saranno trattati per il tempo necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza, implementate ai sensi dell’art. 32 del GDPR, sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nonché modifiche indesiderate.

Finalità, Base Giuridica e Natura del Conferimento. I Dati Personali che l’utente fornisce attraverso il curriculum vitae saranno trattati dal Titolare del trattamento per le seguenti finalità:

  1. i) valutazione, reclutamento o selezione del personale, con obiettivi di collaborazione, assunzione a tempo determinato o indeterminato e/o di stage. La base giuridica del trattamento, per quanto attiene ai dati personali c.d. “comuni”, si individua nell’articolo 6 par. 1 lett. b) del GDPR 2016/679 in quanto il trattamento è necessario per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (in conformità con il disposto dell’art. 111-bis del D.Lgs 196/2003). Per quanto attiene all’eventuale trattamento dei dati rientranti nelle categorie particolari, ove necessario per la medesima finalità, la condizione di liceità si individua nel disposto dell’art. 9, par. 2, lett. b) del GDPR ovvero in quanto il trattamento è necessario per assolvere agli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale (es. appartenenza alle c.d. “categorie protette”).

I dati in oggetto saranno trattati garantendo l’applicazione di adeguate misure di sicurezza e, nel rispetto del principio di minimizzazione, saranno trattati unicamente i dati personali necessari alla gestione delle operazioni indispensabili per adempiere agli obblighi, anche precontrattuali, che il Titolare assume nel proprio settore di attività.

Ambiti di comunicazione dei dati personali. I dati personali acquisiti in relazione al trattamento in oggetto potranno essere comunicati a:

  • ad Enti o Uffici Pubblici in funzione degli obblighi di legge e/o contrattuali;
  • ad eventuali consulenti e società esterne appositamente incaricate che svolgono attività di consulenza legale, fiscale e tributaria;

Conservazione dei dati. I curricula saranno conservati presso la sede della società per un periodo non superiore a 18mesi e saranno trattati nel totale rispetto delle misure minime di sicurezza di cui all’articolo 32 del GDPR 2016/679

Decorso tale termine i curricula saranno cancellati nel rispetto di quanto previsto dalla normativa.

I curricula saranno comunque conservati presso la sede della società e non saranno comunicati a terzi.

MINORI

L'Hotel richiede specificatamente che i minorenni non utilizzino questo Sito e non inviino o postino informazioni su di esso. Nel caso l'Hotel dovesse inavvertitamente acquisire informazioni personali o dati di diversa natura appartenenti ad un minorenne, si precisa che ogni divulgazione dell'Hotel di tali dati a terzi, dipenderebbe unicamente dal fatto che l'utente minorenne ha utilizzato il Sito e divulgato informazioni personali senza aver fatto richiesta o ricevuto il permesso dall'Hotel.

TRATTAMENTI AUTOMATIZZATI

La società non effettua trattamenti basati su un processo decisionale automatizzato, compresa la profilazione che producono effetti giuridici o che possono incidere in modo significativo sulla sua persona.

SOCIAL BUTTONS

Il sito internet della Società può utilizzare, come social plug-in, alcune piattaforme gestite da terzi (a titolo esemplificativo, le seguenti piattaforme: Facebook, LinkedIn, Instagram, TikTok. Ciò significa che l’utente, cliccando su particolari “pulsanti” (denominati social buttons/widgets), viene reindirizzato automaticamente e direttamente al provider del social network scelto, in cui può attivare un’interazione con il profilo aziendale della Società.

L’interessato, pertanto, è invitato a consultare ed a prendere in considerazione la privacy policy della piattaforma selezionata ed a visitare la sezione del sito dedicata alla Cookie policy aziendale per una più completa e approfondita descrizione dei contenuti di tale funzionalità.

DIRITTI DEGLI INTERESSATI

L’utente può esercitare liberamente i diritti di cui agli articoli 15 e ss del GDPR ovvero:

  • revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso;
  • opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso;
  • accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati;
  • verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione;
  • ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione;
  • ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare;
  • ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse;
  • proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

Le richieste vanno rivolte via e-mail all’indirizzo: privacy@splia.it oppure è possibile consultare direttamente il responsabile del trattamento presso la struttura ricettiva.

AGGIORNAMENTO E REVISIONE

La Privacy policy è stata aggiornata in data 17-02-2026 e potrà essere soggetta a revisioni future.