Privacy Policy
Ultimo aggiornamento: 26 agosto 2025
1. Introduzione
Villa Traiano Holding Ltd si impegna a proteggere la privacy e i dati personali di tutti gli utenti, ospiti e visitatori del proprio sito web e della struttura alberghiera. La presente Privacy Policy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali, in conformità al Regolamento UE 2016/679 (GDPR), al D.Lgs. 30 giugno 2003, n. 196, come modificato dal D.Lgs. 10 agosto 2018, n. 101, al UK GDPR e al Data Protection Act 2018 del Regno Unito.
Vi invitiamo a leggere attentamente la presente informativa per comprendere le nostre pratiche in materia di trattamento dei dati personali.
2. Chi Siamo e Contatti
Il Titolare del trattamento dei dati personali è:
Villa Traiano Holding Ltd — società estera controllante del brand
20 Wenlock Road, London, England, N1 7GU
Companies House: 16607218
Email: info@villatraiano.com
Per i trattamenti effettuati all'interno della struttura italiana (check-in, soggiorno, ristorazione, SPA, eventi, videosorveglianza, adempimenti fiscali) il Titolare del trattamento è:
VT Hospitality S.r.l.
Sede legale: Viale dei Rettori 9, 82100 Benevento (BN), Italia
P.IVA / Codice Fiscale: 01892000629
REA: BN - 313670
PEC: hospitality@pec.villatraiano.com
Email: privacy@villatraiano.com
VT Hospitality S.r.l. opera, per le attività di propria competenza, congiuntamente a Villa Traiano Management S.r.l. Per ulteriori dettagli si rimanda alla sezione termini di prenotazione.
Responsabile della Protezione dei Dati (DPO):
Email: dpo@villatraiano.com
3. Ambito di Applicazione
La presente Privacy Policy si applica a tutti i dati personali trattati nel contesto delle attività di Villa Traiano, con riferimento alle seguenti categorie di interessati:
- Ospiti della struttura alberghiera
- Visitatori del sito web
- Clienti di eventi, matrimoni e meeting
- Fornitori e partner commerciali
- Candidati a posizioni lavorative
4. Tipologie di Dati Trattati
Nell'ambito delle nostre attività, possiamo trattare le seguenti categorie di dati personali:
- Dati identificativi: nome, cognome, data di nascita, nazionalità, estremi del documento di identità
- Dati di contatto: indirizzo email, numero di telefono, indirizzo postale
- Dati di prenotazione: date di soggiorno, tipologia di camera, preferenze, richieste speciali
- Dati finanziari: dati relativi ai pagamenti, gestiti tramite gateway certificati PCI-DSS
- Dati relativi alla salute: allergie alimentari, esigenze di accessibilità, eventuali condizioni mediche comunicate volontariamente dall'ospite
- Dati di navigazione e cookie: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, dati di sessione
- Dati di videosorveglianza: immagini raccolte dai sistemi CCTV installati nelle aree comuni
- Comunicazioni: contenuto di email, messaggi inviati tramite modulo di contatto, richieste telefoniche
5. Modalità di Raccolta
I dati personali possono essere raccolti attraverso le seguenti modalità:
- Moduli di contatto e prenotazione online presenti sul sito web
- Online Travel Agencies (OTA) e sistemi di booking di terze parti
- Comunicazioni via email, telefono o social media
- Procedura di check-in presso la struttura
- Cookie e strumenti di analytics durante la navigazione del sito web
6. Finalità e Basi Giuridiche del Trattamento
I dati personali sono trattati per le seguenti finalità, ciascuna supportata da una specifica base giuridica:
| Finalità | Base giuridica |
|---|---|
| Gestione delle prenotazioni e dei soggiorni | Esecuzione del contratto — art. 6(1)(b) GDPR |
| Adempimenti fiscali, contabili e comunicazione dati alle autorità (schedina alloggiati) | Obbligo legale — art. 6(1)(c) GDPR |
| Sicurezza informatica, prevenzione frodi, videosorveglianza, miglioramento dei servizi | Legittimo interesse — art. 6(1)(f) GDPR |
| Invio di comunicazioni commerciali, newsletter, offerte personalizzate | Consenso — art. 6(1)(a) GDPR |
| Trattamento di dati relativi alla salute (allergie, accessibilità) | Consenso esplicito — art. 9(2)(a) GDPR |
7. Comunicazioni Commerciali
L'invio di comunicazioni commerciali e promozionali avviene esclusivamente previo consenso esplicito dell'interessato. Il consenso può essere revocato in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato prima della revoca, attraverso il link di disiscrizione presente in ogni comunicazione o contattando il DPO all'indirizzo dpo@villatraiano.com.
8. Eventi, Matrimoni e Meeting
Nell'ambito dell'organizzazione di eventi, matrimoni e meeting, possiamo trattare dati personali relativi a preferenze organizzative, contatti degli ospiti invitati, richieste speciali (alimentari, di accessibilità, logistiche) e dettagli contrattuali. Tali dati sono trattati esclusivamente per la corretta esecuzione del servizio richiesto e conservati per il tempo necessario all'adempimento degli obblighi contrattuali e legali.
9. Videosorveglianza
Le aree comuni della struttura sono dotate di un sistema di videosorveglianza a circuito chiuso (CCTV), installato per finalità di sicurezza e tutela del patrimonio. La presenza delle telecamere è segnalata da apposita cartellonistica. Le immagini registrate sono conservate per un periodo massimo di 7 giorni, salvo che non siano necessarie per esigenze di accertamento di illeciti, e sono accessibili esclusivamente al personale autorizzato.
10. Condivisione dei Dati
I dati personali potranno essere comunicati alle seguenti categorie di destinatari, in qualità di responsabili o autonomi titolari del trattamento:
- Cloudflare, Inc. (USA) — hosting, CDN, WAF, DNS e analytics cookieless (Cloudflare Web Analytics)
- Google LLC (USA) — analisi del traffico (Google Analytics 4), gestione tag (Google Tag Manager), servizi mappe (Google Maps)
- Selfbook, Inc. (USA) — motore di prenotazione online (SDK
sdk.selfbook.com) — necessario per completare una prenotazione - Sabre / SynXis (USA) — channel manager alberghiero integrato con Selfbook
- Stripe Payments Europe Ltd. (Irlanda) — elaborazione pagamenti online per esperienze ed eventi
- Spreedly, Inc. (USA) — tokenizzazione carte per il motore di prenotazione
- Twilio Segment, Inc. (USA) — aggregazione eventi analytics/marketing verso destinatari autorizzati
- Triptease Ltd. (UK) — messaggi on-site e personalizzazione offerte
- Statsig, Inc. (USA) — feature flag e test A/B
- Meta Platforms, Inc. (USA) — remarketing e pubblico personalizzato (Meta Pixel), previo consenso
- Villa Traiano Hub — CRM proprietario del gruppo (
hub.villatraiano.com,pos.villatraiano.com) - Consulenti legali, fiscali e contabili
- Autorità pubbliche (Questura, Agenzia delle Entrate, autorità giudiziarie)
- Partner di viaggio e trasporto, ove necessario per l'esecuzione dei servizi richiesti
I dati non sono oggetto di diffusione. I destinatari sono vincolati da obblighi contrattuali di riservatezza e sicurezza, incluse clausole contrattuali tipo (SCC) per i trasferimenti verso gli USA, ove applicabile.
11. Trasferimenti Internazionali di Dati
Alcuni dei nostri fornitori di servizi possono essere stabiliti al di fuori dello Spazio Economico Europeo (SEE) o del Regno Unito. In tali casi, il trasferimento dei dati personali avviene esclusivamente in presenza di garanzie adeguate, tra cui:
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
- Binding Corporate Rules (BCR)
- Decisioni di adeguatezza della Commissione Europea o del Segretario di Stato britannico
Per ottenere informazioni specifiche sulle garanzie applicate, è possibile contattare il DPO all'indirizzo dpo@villatraiano.com.
12. Periodi di Conservazione
I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:
- Dati di prenotazione e contrattuali: 10 anni dalla conclusione del rapporto, per adempimenti fiscali e contabili
- Dati per finalità di marketing: fino alla revoca del consenso
- Dati di videosorveglianza (CCTV): massimo 7 giorni
- Schedine alloggiati: secondo i termini previsti dalla normativa di Pubblica Sicurezza
- Dati di navigazione e cookie: secondo le tempistiche indicate nella Cookie Policy
13. Misure di Sicurezza
Villa Traiano adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accesso non autorizzato, perdita, distruzione o alterazione. Tali misure includono:
- Crittografia dei dati in transito e a riposo
- Sistemi firewall e protezione perimetrale
- Backup periodici e piani di disaster recovery
- Audit periodici di sicurezza e valutazioni di impatto
- Formazione del personale autorizzato al trattamento
14. Diritti degli Interessati
Ai sensi degli articoli 15-22 del GDPR e della normativa britannica applicabile, l'interessato ha il diritto di:
- Accesso — ottenere conferma del trattamento e copia dei propri dati personali
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione — richiedere la cancellazione dei dati (diritto all'oblio)
- Limitazione — limitare il trattamento in determinati casi
- Portabilità — ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico
- Opposizione — opporsi al trattamento per motivi legittimi, incluso il trattamento per finalità di marketing diretto
- Revoca del consenso — revocare il consenso prestato in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato prima della revoca
Per esercitare i propri diritti, è possibile inviare una richiesta al DPO all'indirizzo dpo@villatraiano.com.
15. Cookie e Tracciamento
Il sito web utilizza cookie e tecnologie di tracciamento analoghe. Per informazioni dettagliate sulle tipologie di cookie utilizzati, sulle finalità e sulle modalità di gestione delle preferenze, si prega di consultare la nostra Cookie Policy.
16. Minori
I servizi offerti tramite il sito web non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni senza il consenso verificabile di un genitore o tutore legale. Qualora venissimo a conoscenza di aver raccolto dati di un minore senza il consenso genitoriale appropriato, provvederemo tempestivamente alla cancellazione di tali dati.
17. Link Esterni e Social Media
Il sito web può contenere collegamenti a siti web di terze parti e a piattaforme social media. Villa Traiano non è responsabile per le pratiche sulla privacy e per il trattamento dei dati personali effettuato da tali soggetti terzi. Invitiamo gli utenti a consultare le informative sulla privacy dei siti e delle piattaforme di terze parti prima di fornire i propri dati personali.
18. Modifiche alla Privacy Policy
Villa Traiano si riserva il diritto di aggiornare la presente Privacy Policy in qualsiasi momento per riflettere modifiche normative, organizzative o tecnologiche. La versione aggiornata sarà sempre disponibile su questa pagina, con indicazione della data dell'ultimo aggiornamento. In caso di modifiche sostanziali, provvederemo a informare gli utenti con adeguato preavviso.
19. Autorità Competenti
L'interessato ha il diritto di proporre reclamo presso l'autorità di controllo competente:
- Italia: Garante per la Protezione dei Dati Personali — www.garanteprivacy.it
- Regno Unito: Information Commissioner's Office (ICO) — ico.org.uk
20. Contatti
Per qualsiasi domanda, richiesta o chiarimento in merito alla presente Privacy Policy o al trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO):
Email: dpo@villatraiano.com