Menu

SUITES

Camere

Camere Il Palazzetto

RISTORANTI E BAR

EVENTI

SULL'HOTEL

Prenota oraLibro

Privacy Policy

COS’È LA PRIVACY POLICY

In questa pagina si descrivono le modalità di gestione del sito web in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa che è resa anche ai sensi dell’art. 13 del Regolamento UE 2016/679 – Regolamento Generale per la Protezione dei dati personali (di seguito indicato come GDPR – General Data Protection Regulation) a coloro che interagiscono con i servizi web resi da Hassler Roma S.p.a., accessibili per via telematica a partire dall’indirizzo telematico www.hotelhasslerroma.com

L’informativa è resa solo per il sito internet indicato e non anche per altri siti web eventualmente consultati dall’utente tramite link.

TITOLARE DEL TRATTAMENTO

Ai sensi dell’art. 4 par. 1, n. 7 del GDPR, il Titolare del trattamento è Hassler Roma S.p.a., in persona del legale rappresentante pro tempore, sede legale in Piazza della Trinità dei Monti n. 6 – 00187 Roma.

RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO – Data Protection Officer)

Ai sensi dell’art. 37 del GDPR, il Titolare del trattamento ha formalmente nominato un Responsabile della Protezione dei Dati (DPO), contattabile all’indirizzo e-mail: dpo@hotelhassler.it

RESPONSABILI DEL TRATTAMENTO E AMBITI DI COMUNICAZIONE

Ai sensi dell’art. 28 del GDPR 2016/679:

  • Responsabile del trattamento dei dati per le prenotazioni effettuate per l’Hotel Hassler e che avvengono tramite il sito web istituzionale della società attraverso la piattaforma Synxis è la società The Leading Hotels of the World, Ltd. – 485 Lexington Avenue, Suite 401 New York, NY 10017. La Leading Hotels of The World, Ltd si avvale a tale scopo della società Sabre GLBL Inc. – 3150 Sabre Drive, Southlake, Texas 76092.
  • Responsabile del trattamento dei dati per le prenotazioni per il Palazzetto e che avvengono tramite il sito web istituzionale della società tramite la piattaforma https://reservations.travelclick.com è la società TravelClick, Inc. (travelclick.com).
  • Responsabile del trattamento per la gestione del sito web dell’Hotel Hassler di Roma e della configurazione dei cookie delle pagine del sito (escludendo le piattaforme di prenotazioni gestite da responsabili terzi sopra identificati) è la società Aro Cumarsaid Teoranta – Ireland, Na Forbacha, Gaillimh H91 YD2T presso la quale il sito internet è in hosting.

I dati personali acquisiti tramite il sito web in oggetto potranno essere trattati e comunicati a:

  • società di hosting, manutenzione e gestione del sito internet;
  • società che erogano servizi di gestione e assistenza tecnica dell’infrastruttura informatica della società;
  • terze parti che gestiscono cookies (in base alla cookie policy);
  • società che mettono a disposizione piattaforme di e-mail marketing;
  • società gateway di pagamento per le transazioni effettuate sulla piattaforma di prenotazione e/o istituti bancari (tali soggetti si qualificano come autonomi titolari del trattamento);
  • Enti o Uffici Pubblici in funzione degli obblighi di legge e/o contrattuali.
  • liberi professionisti, studi professionali o società o associazioni nell’ambito di rapporti di assistenza e consulenza per finalità amministrative, contabili, finanziarie ovvero di tutela legale;
  • istituti pubblici ed enti previsti dalla vigente normativa in materia contabile e fiscale come destinatari di comunicazioni obbligatorie;

Presso il Titolare del trattamento è possibile richiedere la lista aggiornata dei responsabili nominati ai sensi dell’art. 28 del GDPR 2016/679.

FINALITÀ, BASE GIURIDICA E NATURA DEL CONFERIMENTO

I dati personali che l’utente fornisce con l’utilizzo del sito internet saranno trattati dal Titolare del trattamento, rispettivamente, per le seguenti finalità:

  1. Prenotazione, gestione e fruizione dei servizi alberghieri e ristorazione. La base giuridica del trattamento si individua nell’articolo 6 par. 1 lett. b) del GDPR, in quanto necessario per l’esecuzione di un contratto di cui è parte l’interessato o all’esecuzione di misure precontrattuali su richiesta di quest’ultimo. Il consenso dell’interessato, pertanto, non è necessario;
  2. riscontro alle richieste dell’utente riguardo ad informazioni, preventivi e altri ambiti di attività della Società, effettuate tramite la sezione “Contattaci” del sito. La base giuridica del trattamento fa riferimento all’articolo 6 par. 1 lett. b) del GDPR, poiché il medesimo è necessario per l’esecuzione di misure precontrattuali su richiesta dell’interessato. Il consenso dell’interessato, pertanto, non è necessario;
  3. ricerche e analisi statistiche su dati aggregati anonimi, finalizzate al monitoraggio del funzionamento del sito, alla misurazione del traffico ed alla valutazione della sua usabilità e interesse allo scopo di garantirne maggiore funzionalità e performance. In tal caso, il consenso dell’interessato non si rende necessario, né viene in rilievo un’ulteriore base giuridica ex 6 GDPR, in quanto tale attività non configura un trattamento di dati personali;
  4. profilazione tramite cookie di terze parti. La base giuridica si individua nell’art. 6 par. 1 lett. a) GDPR, per cui, anche in conformità alla direttiva 2009/136/CE del 25 novembre 2009 e alle Linee Guida “cookie e altri strumenti di tracciamento” adottate dall’Autorità Garante il 10 giugno 2021, è necessario il consenso dell’interessato;
  5. inoltro di periodiche comunicazioni di natura promozionale e commerciale all’indirizzo e-mail dell’interessato (finalità di marketing). La base giuridica trova il fondamento nell’articolo 6 par. 1 lett. a) del GDPR 2016/679 ovvero richiede il consenso esplicito dell’interessato; per le medesime finalità ovvero, nel dettaglio, per la vendita diretta di propri prodotti o servizi, analoghi a quelli oggetti di un precedente rapporto, il Titolare potrebbe procedere all’inoltro di comunicazioni via e-mail all’interessato nel rispetto di quanto previsto dall’art. 130, comma 4, del D.Lgs 196/2003 (c.d. soft-spam). In tale ultima ipotesti, il consenso non è necessario ma l’interessato potrà, in ogni momento, opporsi al trattamento (cliccando sul link unsubscribe riportato in calce ad ogni comunicazione).
  6. adempimenti di leggi e regolamenti. La base giuridica è contenuta nell’articolo 6 par. 1 lett. c) del GDPR, in quanto il trattamento è necessario per assolvere a un obbligo legale al quale è soggetto il Titolare. Il consenso dell’interessato, pertanto, non è necessario;
  7. accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni. La base giuridica si individua nell’articolo 6 par. 1 lett. f) del GDPR, poiché il trattamento è necessario per tutelare un legittimo interesse del Titolare. Il consenso dell’interessato, pertanto, non è necessario.

La Società garantisce la predisposizione e l’effettivo utilizzo di adeguate misure di sicurezza per un trattamento corretto dei dati acquisiti dagli utenti/interessati. Inoltre, conformemente al principio di minimizzazione di cui all’art. 5, par. 1 lett. c) del GDPR, gli unici dati oggetto di trattamento saranno quelli strettamente e indispensabilmente necessari a consentire al Titolare di adempiere agli obblighi che egli persegue durante la propria attività, al fine di fornire specifici servizi, prestazioni o beni di qualsiasi natura richiesti dall’interessato e coerenti con l’attività stessa.

LUOGO DI TRATTAMENTO DEI DATI

I trattamenti effettuati all’interno dei servizi web di questo sito internet si svolgono presso la sede del Titolare o dei Responsabili e sono curati solo da personale tecnico del servizio incaricato ed espressamente autorizzato al trattamento ai sensi dell’art. 29 del GDPR e 2-quaterdecies del D. Lgs. 196/2003.

TIPOLOGIE DI DATI TRATTATI

Fermo restando la responsabilità in capo all’Utente per la correttezza dei Dati Personali propri o di terzi pubblicati o condivisi in questo sito, il Titolare tratterà le seguenti tipologie di dati:

  1. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, i dati sui contatti web non persistono per più di trenta giorni.

  1. Dati forniti volontariamente dall’utente

L’invio, facoltativo ed esplicito, di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. La compilazione, del tutto volontaria, di form di acquisizione dati per richiedere servizi specifici o aderire ad offerte o all’acquisto di servizi comporta il successivo trattamento dei dati personali forniti per garantire l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali e/o contrattuali adottate su richiesta dello stesso.

La società ha adottato specifiche misure per assicurarsi che il trattamento dei dati sia preceduto da un’azione volontaria dell’utente di aver preso visione della presente privacy policy.

In ogni caso, salvo che non sia espressamente richiesto e necessario, non dovranno essere inviati e comunicati i dati personali appartenenti alle categorie particolari ex art. 9, par. 1 del GDPR ossia i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Fra i dati personali comunicati volontariamente e raccolti da questo sito, in modo autonomo o tramite terze parti, possono rientrare ad esempio: nome, cognome, Codice Fiscale, data di nascita, recapito telefonico, e-mail, ragione sociale, indirizzo, nazione, provincia, CAP, città.

  1. Cookies

Per una puntuale descrizione delle modalità di trattamento effettuate attraverso i Cookie o altri strumenti di tracciamento, si rinvia integralmente alla “Cookie policy” presente nel c.d. “banner cookie” nonché, per una maggiore informazione, alle Linee guida adottate dall’Autorità Garante del 10.06.2021.

  1. Minori

I servizi di questo sito web non sono destinati ai minori e il Titolare non raccoglie consapevolmente dati, inclusi i dati personali, riferiti o riferibili a soggetti minori.

Qualora la Società venisse a conoscenza di avere raccolto i dati personali di un minore, provvederà immediatamente a cancellarli, a meno che non incomba un obbligo legale di conservazione o qualora tale trattamento sia previsto come obbligatorio da un provvedimento dell’Autorità Giudiziaria. L’Utente, pertanto, è invitato a contattarci qualora creda che il Titolare abbia erroneamente o involontariamente raccolto informazioni su un minore.

MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali degli utenti o degli interessati viene effettuato attraverso l’uso di strumenti prevalentemente informatici e/o telematici e per il periodo strettamente necessario alle finalità sottoelencate, che delimitano l’ambito di raccolta dei medesimi. La Società adotta specifiche misure di sicurezza volte ad impedire ogni perdita, uso illecito o non corretto, accesso non autorizzato, modifica indesiderata, divulgazione e/o distruzione dei dati raccolti.

TRASFERIMENTO DEI DATI PERSONALI

Il Titolare adotta misure specifiche per circoscrivere gli ambiti di circolazione e trattamento dei dati personali (es. memorizzazione, archiviazione, conservazione dei dati sui propri server) ai Paesi facenti parte dell’Unione Europea. Il Titolare, inoltre, non trasferisce i dati verso Paesi extra UE che non garantiscano un livello adeguato di tutela, oppure in mancanza dei mezzi di tutela previsti dal Capo V del GDPR (trasferimento sulla base di una decisione di adeguatezza, Standard Contractual Clauses o esplicito consenso da parte dell’interessato) o conformità al EU-US Data Privacy Framework.

SOCIAL BUTTONS

Il sito internet della Società può utilizzare, come social plug-in, alcune piattaforme gestite da terzi (a titolo esemplificativo, le seguenti piattaforme: Facebook, LinkedIn, Instagram. Ciò significa che l’utente, cliccando su particolari “pulsanti” (denominati social buttons/widgets), viene reindirizzato automaticamente e direttamente al provider del social network scelto, in cui può attivare un’interazione con il profilo aziendale della Società.

L’interessato, pertanto, è invitato a consultare ed a prendere in considerazione la privacy policy della piattaforma selezionata ed a visitare la sezione del sito dedicata alla Cookie policy aziendale per una più completa e approfondita descrizione dei contenuti di tale funzionalità.

CONSERVAZIONE DEI DATI

In adesione ai principi di limitazione della conservazione (art. 5 par. 1 lett. e) GDPR) e di minimizzazione dei dati (art. 5 par. 1 lett. c) GDPR), il Titolare del trattamento tratterà i dati personali degli interessati per il tempo strettamente necessario a raggiungere le finalità indicate nella presente informativa. In ogni caso, i dati personali verranno trattati non oltre il limite previsto dalla legge italiana a tutela degli interessi del Titolare, ossia ai sensi dei principi contenuti negli artt. 2934 ss. cod. civ. e riguardanti la prescrizione e la decadenza dei diritti in ambito civilistico.

Anche riguardo al periodo di conservazione ed ai criteri utilizzati per la relativa determinazione, eventuali ulteriori informazioni possono essere richieste contattando il DPO all’indirizzo dpo@hotelhassler.it

TRATTAMENTI AUTOMATIZZATI

Ai sensi dell’art. 22 par. 1 GDPR, il Titolare non effettua trattamenti basati su un processo decisionale automatizzato, compresa la profilazione, idonei a produrre effetti giuridici o ad incidere in modo significativo sull’interessato.

DIRITTI DEGLI INTERESSATI

L’utente/interessato è titolare del libero esercizio dei diritti che la normativa europea (artt. 15 ss. GDPR) gli riconosce nell’ambito del trattamento dei propri dati personali. Più nel dettaglio, essi sono:

  • revoca del consenso in ogni momento e con la stessa facilità con cui è stato accordato (art. 7 par. 3). La revoca del consenso precedentemente espresso non pregiudica la liceità del trattamento effettuato sino alla revoca;
  • opposizione al trattamento, nel caso in cui quest’ultimo è effettuato per finalità di marketing diretto, senza specificare la motivazione dell’opposizione, ovvero per motivi connessi alla situazione particolare dell’interessato, da specificare nella richiesta (art. 21);
  • accesso ai dati (art. 15). Tale diritto consiste nell’ottenere informazioni sui dati trattati dal Titolare e/o su determinati aspetti del trattamento, nonché nel ricevere una copia dei dati trattati dal Titolare stesso;
  • rettifica (art. 16). L’Utente può verificare la correttezza dei propri Dati, anche fornendo una dichiarazione integrativa, e richiederne l’aggiornamento o la correzione;
  • cancellazione dei dati o c.d. diritto all’oblio (art. 17). Quando ricorrono determinate condizioni (non necessarietà della conservazione dei dati rispetto alle finalità, revoca del consenso laddove previsto come base giuridica, opposizione al trattamento, trattamento illecito dei dati, obbligo di cancellazione per consentire al Titolare di adempiere a un obbligo previsto dal diritto dell’Unione o di uno Stato membro, raccolta dati nell’ambito dei servizi della società dell’informazione), l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare;
  • limitazione del trattamento (art. 18). Al verificarsi di determinate condizioni (contestazione dell’esattezza dei dati, utilizzo illecito dei dati, volontà dell’interessato di utilizzo in sedi giudiziarie dei dati, pendenza della verifica sull’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato in caso di opposizione al trattamento), l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione;
  • portabilità dei dati (art. 20). Tale diritto consiste nella ricezione, su istanza dell’Utente, dei propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente possibile, nel trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse;
  • reclamo (art. 77). Tale diritto può essere esercitato adendo l’autorità di controllo della protezione dei dati personali competente o attraverso l’azione in giudizio.

COME ESERCITARE I PROPRI DIRITTI

I diritti sopra elencati possono essere esercitati contattando il Titolare del trattamento ovvero il DPO della Società ai recapiti sopra indicati.

SEZIONE “CAREERS”

La presente informativa, rivolta agli interessati che intendono presentare la loro candidatura e/o inviare il proprio curriculum vitae attraverso la sezione “Lavora con noi” del sito, è redatta in conformità all’art. 13 del Regolamento UE 2016/679. L’informativa è quindi applicabile anche in relazione al disposto dell’art. 111-bis del D.Lgs 196/2003 ed è utilizzabile dal Titolare del trattamento anche per le eventuali inserzioni pubblicate per la ricerca del personale in siti o portali non gestiti direttamente dallo stesso (società terze di recruiting).

Si invitano comunque i gentili candidati a rispettare le seguenti regole nella trasmissione dei curricula in formato elettronico:

1.Compilare il proprio curriculum in formato europeo (utilizzando, ove possibile, il modello presente qui);

2.trasmettere il curriculum in formato .pdf;

3.evitare di inserire nel proprio curriculum categorie particolari di dati personali così come definiti dall’articolo 9, par. 1, del GDPR 2016/679 (dati relativi allo stato di salute, alle convinzioni religiose, filosofiche o politiche, ecc.) non pertinenti in relazione all’offerta di lavoro;

La società si riserva la facoltà di non acquisire e di cancellare i curricula che non rispetteranno i requisiti di cui sopra.

Responsabili del trattamento. Ai sensi dell’art. 28 del GDPR 2016/679, la Società ha provveduto a designare formalmente i soggetti esterni che intervengono nel trattamento quali Responsabili del trattamento dei dati personali e, in particolare per quanto qui rileva, le società delegate alla gestione della Sezione “Lavora con noi” del sito e, ove previsto, le società incaricate del processo di recruiting.

L’elenco completo dei Responsabili e dei Sub-Responsabili del trattamento potrà essere richiesto ai Titolari del trattamento o al Responsabile della Protezione dei dati ai dati di contatto richiamati.

Luogo di trattamento dei dati. I trattamenti connessi all’attività in esame saranno effettuati presso la sede del titolare e dei responsabili del trattamento e sono trattati solo da personale incaricato ed espressamente autorizzato al trattamento.

Tipi di dati trattati. Costituiranno oggetto di trattamento i dati forniti dall’utente nelle eventuali lettere di presentazione e quelli presenti nel Curriculum Vitae

In relazione al trattamento in esame costituiscono oggetto di trattamento i dati personali necessari per la valutazione della candidatura come riportati nel curriculum vitae inviato dal candidato. Sono esclusi dal trattamento, salvo quanto infra precisato, i dati personali appartenenti alle c.d. categorie particolari.

Modalità del trattamento. I dati personali sono trattati con strumenti prevalentemente informatici salvi i curricula ricevuti mediante posta ordinaria e, in ogni caso, saranno trattati per il tempo necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza, implementate ai sensi dell’art. 32 del GDPR, sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nonché modifiche indesiderate.

Finalità, Base Giuridica e Natura del Conferimento. I Dati Personali che l’utente fornisce attraverso il curriculum vitae saranno trattati dal Titolare del trattamento per le seguenti finalità:

  1. i) valutazione, reclutamento o selezione del personale, con obiettivi di collaborazione, assunzione a tempo determinato o indeterminato e/o di stage. La base giuridica del trattamento, per quanto attiene ai dati personali c.d. “comuni”, si individua nell’articolo 6 par. 1 lett. b) del GDPR 2016/679 in quanto il trattamento è necessario per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (in conformità con il disposto dell’art. 111-bis del D.Lgs 196/2003). Per quanto attiene all’eventuale trattamento dei dati rientranti nelle categorie particolari, ove necessario per la medesima finalità, la condizione di liceità si individua nel disposto dell’art. 9, par. 2, lett. b) del GDPR ovvero in quanto il trattamento è necessario per assolvere agli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale (es. appartenenza alle c.d. “categorie protette”).

I dati in oggetto saranno trattati garantendo l’applicazione di adeguate misure di sicurezza e, nel rispetto del principio di minimizzazione, saranno trattati unicamente i dati personali necessari alla gestione delle operazioni indispensabili per adempiere agli obblighi, anche precontrattuali, che il Titolare assume nel proprio settore di attività.

Ambiti di comunicazione dei dati personali. I dati personali acquisiti in relazione al trattamento in oggetto potranno essere comunicati a:

  • ad Enti o Uffici Pubblici in funzione degli obblighi di legge e/o contrattuali;
  • ad eventuali consulenti e società esterne appositamente incaricate che svolgono attività di consulenza legale, fiscale e tributaria;

Conservazione dei dati. I curricula saranno conservati presso la sede della società per un periodo non superiore a 18mesi e saranno trattati nel totale rispetto delle misure minime di sicurezza di cui all’articolo 32 del GDPR 2016/679

Decorso tale termine i curricula saranno cancellati nel rispetto di quanto previsto dalla normativa.

I curricula saranno comunque conservati presso la sede della società e non saranno comunicati a terzi.

AGGIORNAMENTO E REVISIONE

La privacy policy è stata aggiornata a revisione 5 in data 18 febbraio 2026 e potrà essere soggetta a revisioni future, che verranno pubblicate anche all’interno di questo sito.

Book 7th Floor Terrace