PRIVACY POLICY

Informativa Privacy - art. 13 del Regolamento UE 679/2016

Aries Group S.r.l Via Lampedusa 11/A - 20141 Milano (MI)

Indirizzo mail del Titolare: privacy@ariesgroup.it

 

  1. Premessa

La informiamo, ai sensi dell’Art. 13 del Regolamento UE n.2016/679 (nel prosieguo, “GDPR”), che i dati personali a lei riferibili (“Dati personali”), sono trattati da ARIES GROUP S.R.L., Partita iva e Codice fiscale 11337310962 REA MI – 2595814 con sede legale in Milano, Via Lampedusa 11/A (“Aries” o anche la “Società”) che agisce in veste di Titolare del trattamento dei Dati personali ai sensi dell’art. 4 GDPR (“Titolare”) secondo quanto specificato nel presente documento (“Informativa Privacy”).

  1. Dati personali che vengono trattati

I Dati personali che a seconda delle circostanze sono oggetto di trattamento da parte di Aries sono i seguenti:

  • Dati anagrafici (nome, cognome, data di nascita, sesso, codice fiscale, nazionalità, dati relativi a documenti di identificazione come passaporto, carta di identità).
  • Dati di contatto (e-mail, indirizzo, numero di telefono).    
  • Dati di navigazione web raccolti tramite i cookie installati sui dispositivi elettronici (computer, smartphone, tablet etc..). Si rinvia alla cookie policy – per cui si rinvia al seguente link [linkare] per maggiori dettagli.
  • Dati bancari necessari per la gestione del rapporto contrattuale.

 

  1. Finalità del trattamento, base giuridica e periodo di conservazione dei Dati personali

Di seguito sono riportate, finalità del trattamento, relative basi giuridiche e connessi periodi di conservazione che possono interessare i Dati personali trattati in base alle circostanze nei rapporti con la Società.

 

(1) Acquisto ed erogazione dei servizi. E’ possibile prenotare ed acquistare i servizi di alloggio ed ospitalità offerti dalla Società nonché quelli ulteriori correlati all’attività alberghiera esercitata (quali, a merto titolo esemplificativo e non esaustivo, servizi termali, e di wellness – quali massaggi, trattamenti estetici e di benessere in generale -, attività sportiva, nonché quanto connesso all’organizzazione e gestione di eventi aziendali (quali ad esempio, simposi, convegni, presentazioni etc.) (“Servizi” o, singolarmente, “Servizio”). Rientrano nella categoria dei Servizi anche quelli che vengono erogati non a pagamento presso la struttura alberghiera, quali, ad esempio, il servizio di wi-fi cui possono accedere dietro richiesta tutti gli ospiti (non solo chi soggiorna presso la struttura).

 

La richiesta, la prenotazione e/o l’acquisto dei Servizi e dunque la raccolta dei Dati personali, può avvenire:

 

  • tramite il sito web della Società;
  • tramite piattaforme di prenotazione quali, ad esempio, Booking.
  • tramite prenotazione telefonica;
  • in presenza, direttamente presso la reception dell’hotel della Società.

Il conferimento, secondo una o più delle modalità appena indicate, dei Dati personali è necessario per perfezionare la prenotazione e/o l’acquisto dei Servizi (o, ove possibile, di anche uno soltanto dei Servizi) e dar corso alle connesse attività preparatorie nonché a quelle di carattere amministrativo-contabile.   

Base Giuridica. Il trattamento per queste finalità si basa sull’esecuzione di un contratto di cui l’interessato è parte, oppure sull’esecuzione di misure precontrattuali adottate su richiesta dello stesso ai sensi dell’art. 6, comma 1, lett. b) GDPR.

Periodo di conservazione. I Dati Personali raccolti sono conservati per un periodo di tempo idoneo a consentire la regolare esecuzione del contratto (o delle misure precontrattuali adottate) nonché per un ulteriore periodo di anni 10, allo scopo di consentire il rispetto degli adempimenti amministrativi, fiscali e contabili connessi. 

(2) Gestione di richieste. I Dati Personali connessi alle richieste inviate tramite il sito web di Aries, o via e.mail o telefonicamente oppure direttamente presso le reception degli hotel, sono trattati allo scopo di fornire un riscontro. Le richieste possono riguardare, a titolo esemplificativo: informazioni sui Servizi (o su un Servizio) della Società; informazioni relative a promozioni o scontistiche.

Base Giuridica. Il trattamento per queste finalità si basa sull’interesse legittimo del Titolare ai sensi dell’art. 6, comma 1, lett. f) GDPR.

Periodo di conservazione.  I Dati Personali raccolti per queste finalità sono conservati per il periodo necessario ad evadere la richiesta. Successivamente sono quindi anonimizzati. Resta salva la conservazione per i periodi stabiliti dalla legge in relazione all’adempimento di obblighi di natura amministrativa, fiscale e contabile. 

(3) Adempimento degli obblighi di legge. I Dati personali sono trattati allo scopo di adempiere agli obblighi di legge connessi all’attività alberghiera svolta dal titolare. Rientrano, in particolare, nel novero di tali obblighi quelli prescritti dalla normativa di pubblica sicurezza, tra cui il Testo unico delle leggi di pubblica sicurezza (R.D. 773/1931)

Base Giuridica. Il trattamento per queste finalità si basa sull’adempimento di obblighi di legge cui il Titolare e tenuto ai sensi dell’art. 6, comma 1, lett. c) GDPR.

Periodo di conservazione.  I Dati Personali raccolti per queste finalità sono conservati per il periodo necessario ad assicurare il regolare adempimento degli obblighi di legge.    

(4)Adempimenti di natura civile, fiscale e amministrativa. I Dati personali sono trattati allo scopo di assolvere agli adempimenti di natura civile, fiscale, amministrativa, contabile, stabiliti dalla normativa di legge applicabile e correlati ai Servizi ed alle attività prestate dalla Società.

Base Giuridica. Il trattamento per queste finalità si basa sull’adempimento di obblighi di legge cui il Titolare e tenuto ai sensi dell’art. 6, comma 1, lett. c) GDPR.

Periodo di conservazione.  I Dati Personali raccolti per queste finalità sono conservati per il periodo necessario ad assicurare il regolare adempimento degli obblighi di legge.

(5) Marketing. Previo espresso consenso, i suoi Dati Personali possono essere tratti allo scopo di inviarle comunicazioni aventi ad oggetto informazioni commerciali, attività promozionali, offerte, scontistiche, newsletter. Le comunicazioni potranno avvenire anche con modalità automatizzate, e tramite e-mail, sms, sistemi di messaggistica (quali ad esempio WhatsApp), social network, telefonate, posta tradizionale.

Base Giuridica. Il trattamento per queste finalità si basa sull’espresso consenso manifestato dall’interessato cui i Dati Personali si riferiscono ai sensi dell’art. 7 GDPR. La base giuridica di tale trattamento è il consenso dell’interessato, facoltativo. Il consenso può sempre essere revocato da parte dell’interessato.

 

Periodo di conservazione.  I Dati Personali raccolti per queste finalità sono trattati per un periodo di tempo non superiore a 24 mesi, fatta salva la facoltà dell’interessato di revocare in ogni momento il consenso manifestato.

 

(6) Soft Spam (Art. 130, comma 4, D.lgs. 196/2003 e ss.mm.) Ai sensi dell’art. 130, comma 4, del D.lgs. 196/2003 e ss.mm., senza necessità di acquisire il consenso, Aries potrebbe inviare, esclusivamente tramite e.mail, comunicazioni promozionali aventi ad oggetto servizi della Società analoghi a quelli già acquistati dall’utente (cd. “soft spam”). Si precisa che il trattamento effettato per questa finalità differisce da quello per finalità di marketing (punto (4) che precede). È pertanto possibile che l’utente che non ha espresso il consenso per la finalità di marketing, riceva comunque comunicazioni di soft-spam. In tal caso l’utente che non intenda ricevere nemmeno questo tipo di comunicazioni, potrà opporsi al trattamento, sin dall’inizio, a tal fine scrivendo all’indirizzo privacy@ariesgroup.it, oppure, successivamente, in occasione del ricevimento delle eventuali comunicazioni soft-spam seguendo le istruzioni indicate in fondo alle medesime comunicazioni (oppure scrivendo sempre all’indirizzo appena indicato).

 

Base giuridica. Il trattamento per questa finalità si basa sull’art. 130, comma 4 del D.lgs. Questa norma consente alla Società di inviare comunicazioni di soft spam – esclusivamente tramite e.mail – relative a servizi analoghi a quelli già acquistati dall’utente, senza la necessità di richiedere un consenso. L’utente può opporsi al trattamento. 

 

Periodo di conservazione. I Dati personali raccolti per queste finalità sono trattati per un periodo di tempo non superiore a 24 mesi, fatta salva la facoltà dell’interessato di opporsi in ogni momento al trattamento per questa finalità.      

 

(7) Soddisfazione cliente (customer satisfaction). Aries potrà inviare eventuali comunicazioni e questionari allo scopo di comprendere il livello di soddisfazione dell’interessato in relazione ai Servizi. Ciò allo scopo di poter migliorare il livello qualitativo dei Servizi.

Base giuridica. Il trattamento per queste finalità si basa sull’interesse legittimo del Titolare ai sensi dell’art. 6, comma 1, lett. f) GDPR.

Periodo di conservazione.  I Dati Personali raccolti per queste finalità sono trattati per un periodo di tempo strettamente necessario e comunque non oltre 24 mesi dalla data di registrazione dei dati.

(8) Analisi anonima. I dati riferiti agli acquisti ed alle interazioni dell’interessato con Aries potranno essere utilizzati, in seguito a procedura di anonimizzazione che renda impossibile risalire all’interessato, allo scopo di effettuare analisi funzionali a migliorare i i servizi ed i processi interni della Società.

Base giuridica. Il trattamento per queste finalità si basa sull’interesse legittimo del Titolare ai sensi dell’art. 6, comma 1, lett. f) GDPR.

Periodo di conservazione.  Tramite la procedura di anonimizzatine i dati non sono più considerabili come dati personali ai fini della normativa applicabile al trattamento dei dati personali delle persone fisiche. Non sussiste quindi alcun limite di tempo alla conservazione.

(9) Tutela dei diritti del Titolare. I Dati Personali sono necessari per accertare, far valere o difendere i diritti del Titolare in sede stragiudiziale e/o giudiziale e/o davanti ad altre Autorità.

Base giuridica. Il trattamento per queste finalità si basa sull’interesse legittimo del Titolare ai sensi dell’art. 6, comma 1, lett. f) GDPR.

Periodo di conservazione.  I Dati Personali raccolti per queste finalità sono trattati per un periodo di tempo strettamente necessario ad assicurare la regolare tutela sia stragiudiziale sia giudiziale, o presso altre Autorità, dei diritti del Titolare.

***

Decorsi i termini di conservazione sopraindicati, i Dati Personali saranno cancellati o resi anonimi.

  1. Conferimento dei dati

Il conferimento dei dati evidenziati con un asterisco (*) nei form di compilazione - sia quelli presenti sul sito web sia quelli in uso nella modulistica presente presso gli hotel - è necessario per la conclusione del contratto e/o per la sua esecuzione. Il rifiuto di fornire i dati potrebbe non consentire pertanto di instaurare correttamente il rapporto contrattuale e/o di adempiere alle connesse obbligazioni.

  1. Modalità del trattamento

Il trattamento dei Dati Personali, per le finalità sopra descritte, è effettuato dal Titolare del trattamento in conformità alle disposizioni di legge applicabili ed in una logica improntata al rispetto dei principi di correttezza, liceità, trasparenza, e di minimizzazione del trattamento rispetto a quanto strettamente necessario per conseguire le connesse finalità.

In particolare, i dati sono trattati con l’ausilio di mezzi manuali e di mezzi elettronici, in ogni caso idonei a garantirne la sicurezza e la riservatezza. Il Titolare adotta inoltre adeguate misure tecniche ed organizzative che consentono l’accesso ai Dati Personali esclusivamente a soggetti debitamente autorizzati.

  1. Destinatari dei dati personali

I Dati Personali dell’interessato sono trattati dal Titolare del trattamento, per il tramite della propria organizzazione di cui fanno parte dipendenti e collaboratori in qualità di persone autorizzate al trattamento ed in base a specifiche istruzioni impartite dal Titolare.

 

Il Titolare limita la comunicazione dei suoi Dati Personali a soggetti terzi estranei alla propria organizzazione a quanto strettamente necessario al perseguimento delle finalità indicate nella presente informativa. Si tratta di soggetti che possono operare per conto del Titolare, ed in tal caso sono identificati come Responsabili del Trattamento ai sensi dell’art. 28 GDPR, in forza di uno specifico contratto o altro atto giuridicamente vincolante, per l’esecuzione di servizi connessi alle finalità indicate. Si tratta quindi, a titolo esemplificativo, di: consulenti legali, amministrativi, contabili; consulenti di marketing e comunicazione; consulenti del lavoro; fornitori di soluzioni di CRM (customer relationship management), di logistica, di servizi d’appalto, di servizi informatici; banche e istituti di credito; istituti assicurativi; società di auditing di analisi; etc.

 

Ove tali soggetti operino non per conto del Titolare, essi sono identificati quali autonomi titolari.

 

In altri casi i Dati Personali dell’interessato potrebbero essere comunicati ad Autorità pubbliche, organismi di vigilanza ed altri enti di controllo sulla base di obblighi di legge. In tali circostanze tali soggetti operano quali autonomi titolari.  

  1. Trasferimento dei dati personali

La Società potrebbe trasferire i Dati Personali ai propri fornitori di servizi di terze parti in Paesi diversi dal Paese in cui le informazioni sono state originariamente raccolte, laddove necessario per soddisfare le finalità descritte in questa Informativa. Solo se strettamente necessario per soddisfare le finalità indicate, i dati potrebbero essere trasferiti anche in paesi non appartenenti alla UE. In tal caso, i dati sono trasferiti, conformemente alle disposizioni normative applicabili, come segue:

 

  • in forza delle così dette “decisioni di adeguatezza” della Commissione europea (per l’elenco dei Paesi cui si applica una “decisione di adeguatezza” si veda il seguente link: https://www.garanteprivacy.it/temi/trasferimento-di-dati-all-estero);
  • ove non si possa far riferimento ad una “decisione di adeguatezza”, in forza di una delle così dette “clausole tipo di protezione dei dati” - e, laddove necessario, in presenza di “misure supplementari” che garantiscano un livello di protezione dei dati equivalente a quello stabilito dalla normativa europea;
  • ove non si possa far riferimento a “clausole tipo di protezione dei dati”, in forza di una delle ulteriori “garanzie adeguate” previste dalla normativa applicabile (cfr.: art. 46 GDPR)
  1. Diritti dell’interessato

Ai sensi degli articoli da 15 a 22 del GDPR, lei, in qualità di interessato, ricorrendone i presupposti di legge, può esercitare, in qualsiasi momento, gratuitamente, i seguenti diritti rivolgendosi al Titolare. 

 

  • Essere aggiornato circa l’esistenza – o meno – di un trattamento di dati personali che la riguarda.
  • Essere informato circa le finalità e i metodi attraverso cui viene eseguito il trattamento dei suoi Dati personali.
  • Accedere ai suoi Dati personali.
  • Ottenere una copia dei suoi Dati personali ed informazioni in merito al luogo ove essi sono conservati.
  • Richiedere l’aggiornamento, la rettifica, l’integrazione dei suoi Dati personali.
  • Ottenere la cancellazione dei Dati personali in conformità a quanto stabilito dall’art. 17 GDPR.
  • Opporsi al trattamento dei suoi Dati personali.
  • Portabilità dei suoi Dati personali. Ciò significa che lei ha il diritto di ricevere una copia elettronica dei suoi Dati personali in modo da consentirne l’eventuale trasferimento (a lei o ad un altro Titolare).
  • Limitare il trattamento dei suoi Dati personali in conformità a quanto stabilito dall’art. 18 GDPR

 

Inoltre, potrà proporre un reclamo alla competente Autorità di controllo in materia di protezione dei dati personali qualora ritenga che il trattamento dei suoi dati si svolga in contrasto con le disposizioni del Regolamento UE 679/2016 (GDPR) rivolgendosi al Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali).

  1. Modalità di esercizio dei diritti

Eventuali comunicazioni e richieste che riguardano la presente informativa, quali dubbi, richieste di chiarimento, oppure richieste di esercizio di uno dei diritti sopra elencati, vanno indirizzate a privacy@ariesgroup.it oppure al seguente recapito: Aries Group S.r.l., Via Lampedusa 11/A, 20124 Milano (MI).

 

Revisione Informativa: settembre 2025