Privacy Policy
Ultimo aggiornamento: 26 agosto 2025
1. Introduzione
Villa Traiano Holding Ltd (“Villa Traiano”, “noi”, “nostro”) si impegna a proteggere la privacy degli utenti e degli ospiti in conformità al
Regolamento (UE) 2016/679 – GDPR, al D.Lgs. 196/2003 e 101/2018, e al UK GDPR – Data Protection Act 2018.
Questa policy descrive come raccogliamo, utilizziamo, condividiamo e proteggiamo i dati personali.
2. Chi siamo e contatti
Titolare del trattamento: Villa Traiano Holding Ltd
Registered Office: 20 Wenlock Road, London, England, N1 7GU
Companies House: 16607218
Email: [email protected]
DPO: [email protected]
3. Ambito di applicazione
Questa policy si applica a ospiti, visitatori del sito web, clienti eventi, fornitori e candidati.
4. Tipologie di dati trattati
- Dati identificativi: nome, cognome, documento
- Dati di contatto: email, telefono, indirizzo
- Dati di prenotazione: soggiorni, eventi, preferenze
- Dati finanziari: dettagli mascherati di carte, fatturazione
- Dati di salute o preferenze speciali (solo con consenso)
- Dati di navigazione e cookie
- Dati da videosorveglianza (CCTV in loco)
- Comunicazioni via email o telefono
5. Modalità di raccolta
- Moduli e motori di prenotazione online
- OTA e agenzie di viaggio
- Email, telefono, chat e social media
- Check-in in struttura
- Cookie, strumenti analitici, log server
6. Finalità e basi giuridiche
Finalità | Base giuridica |
---|---|
Prenotazioni e contratti | Esecuzione contratto |
Adempimenti fiscali e legali | Obbligo legale |
Sicurezza IT e prevenzione frodi | Legittimo interesse |
Marketing e newsletter | Consenso |
Gestione dati sensibili (salute, allergie) | Consenso esplicito |
7. Comunicazioni commerciali
Utilizziamo email, SMS o WhatsApp solo previo consenso. Puoi revocarlo in ogni momento.
8. Eventi, matrimoni e meeting
Per la gestione di eventi trattiamo dati relativi a preferenze, contatti ospiti, richieste speciali e fornitori.
9. Videosorveglianza
La struttura utilizza telecamere CCTV per sicurezza. Le immagini sono conservate fino a 7 giorni salvo esigenze giudiziarie.
11. Trasferimenti internazionali
Trasferimenti verso paesi extra UE/UK (es. USA per servizi cloud) avvengono con SCC, BCR o decisioni di adeguatezza.
12. Periodi di conservazione
- Prenotazioni: 10 anni (obblighi fiscali)
- Dati marketing: fino a revoca del consenso
- CCTV: max 7 giorni
- Dati contrattuali: fino a prescrizione legale
13. Sicurezza
Utilizziamo crittografia, firewall, sistemi di backup e audit periodici.
14. Diritti degli interessati
Hai diritto ad accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso. Puoi contattare [email protected].
16. Minori
Non trattiamo dati di minori di 16 anni senza consenso genitoriale.
17. Link esterni e social
Non siamo responsabili delle pratiche privacy di siti e social di terze parti collegati al nostro sito.
18. Modifiche
Questa policy può essere aggiornata. La versione aggiornata è sempre disponibile sul sito.
20. Contatti
Per richieste: [email protected]
Privacy Policy
Last update: 26 August 2025
1. Introduction
Villa Traiano Holding Ltd (“Villa Traiano”, “we”, “our”) complies with GDPR, Italian Data Protection Law and the UK GDPR – Data Protection Act 2018.
2. Who we are
Villa Traiano Holding Ltd
20 Wenlock Road, London, England, N1 7GU
Companies House: 16607218
Email: [email protected]
DPO: [email protected]
3. Scope
This policy applies to website visitors, guests, event clients, suppliers and job applicants.
4. Types of Data
- Identification & contact details
- Booking & payment data
- Health & special requests (with consent)
- Website usage (cookies, IP, logs)
- CCTV recordings
5. Purposes & Legal Basis
Purpose | Legal Basis |
---|---|
Bookings & contracts | Contract |
Legal obligations (tax, security) | Legal obligation |
Fraud prevention & IT security | Legitimate interest |
Marketing communications | Consent |
Sensitive data processing | Explicit consent |
6. Marketing communications
We use email, SMS, WhatsApp or newsletters only with your consent. You can opt-out at any time.
7. Events & weddings
We may collect and process guest lists, preferences and special requests for weddings, meetings and events.
8. CCTV
CCTV is used for security purposes. Footage is stored up to 7 days unless required longer for investigations.
10. International Transfers
Transfers outside the EEA/UK are protected by adequacy decisions, SCCs or BCRs.
11. Retention
Bookings: 10 years. Marketing data: until consent withdrawn. CCTV: 7 days.
12. Security
Encryption, restricted access, firewalls, backups and staff training are implemented.
13. Rights
Access, rectification, erasure, restriction, portability, objection, consent withdrawal.
Complaints: Italian DPA, ICO UK.
15. Children
We do not process data of children under 16 without parental consent.
16. External links
We are not responsible for third-party privacy practices.
17. Changes
This Policy may be updated; the latest version will be posted online.
19. Contact
For privacy inquiries: [email protected]