Privacy Policy

Ultimo aggiornamento: 26 agosto 2025

1. Introduzione

Villa Traiano Holding Ltd (“Villa Traiano”, “noi”, “nostro”) si impegna a proteggere la privacy degli utenti e degli ospiti in conformità al
Regolamento (UE) 2016/679 – GDPR, al D.Lgs. 196/2003 e 101/2018, e al UK GDPR – Data Protection Act 2018.
Questa policy descrive come raccogliamo, utilizziamo, condividiamo e proteggiamo i dati personali.

2. Chi siamo e contatti

Titolare del trattamento: Villa Traiano Holding Ltd
Registered Office: 20 Wenlock Road, London, England, N1 7GU
Companies House: 16607218
Email: [email protected]
DPO: [email protected]

3. Ambito di applicazione

Questa policy si applica a ospiti, visitatori del sito web, clienti eventi, fornitori e candidati.

4. Tipologie di dati trattati

  • Dati identificativi: nome, cognome, documento
  • Dati di contatto: email, telefono, indirizzo
  • Dati di prenotazione: soggiorni, eventi, preferenze
  • Dati finanziari: dettagli mascherati di carte, fatturazione
  • Dati di salute o preferenze speciali (solo con consenso)
  • Dati di navigazione e cookie
  • Dati da videosorveglianza (CCTV in loco)
  • Comunicazioni via email o telefono

5. Modalità di raccolta

  • Moduli e motori di prenotazione online
  • OTA e agenzie di viaggio
  • Email, telefono, chat e social media
  • Check-in in struttura
  • Cookie, strumenti analitici, log server

6. Finalità e basi giuridiche

Finalità Base giuridica
Prenotazioni e contratti Esecuzione contratto
Adempimenti fiscali e legali Obbligo legale
Sicurezza IT e prevenzione frodi Legittimo interesse
Marketing e newsletter Consenso
Gestione dati sensibili (salute, allergie) Consenso esplicito

7. Comunicazioni commerciali

Utilizziamo email, SMS o WhatsApp solo previo consenso. Puoi revocarlo in ogni momento.

8. Eventi, matrimoni e meeting

Per la gestione di eventi trattiamo dati relativi a preferenze, contatti ospiti, richieste speciali e fornitori.

9. Videosorveglianza

La struttura utilizza telecamere CCTV per sicurezza. Le immagini sono conservate fino a 7 giorni salvo esigenze giudiziarie.

10. Condivisione dati

I dati possono essere condivisi con fornitori IT, sistemi di booking, consulenti fiscali/legali, autorità pubbliche e partner di viaggio.

11. Trasferimenti internazionali

Trasferimenti verso paesi extra UE/UK (es. USA per servizi cloud) avvengono con SCC, BCR o decisioni di adeguatezza.

12. Periodi di conservazione

  • Prenotazioni: 10 anni (obblighi fiscali)
  • Dati marketing: fino a revoca del consenso
  • CCTV: max 7 giorni
  • Dati contrattuali: fino a prescrizione legale

13. Sicurezza

Utilizziamo crittografia, firewall, sistemi di backup e audit periodici.

14. Diritti degli interessati

Hai diritto ad accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso. Puoi contattare [email protected].

16. Minori

Non trattiamo dati di minori di 16 anni senza consenso genitoriale.

18. Modifiche

Questa policy può essere aggiornata. La versione aggiornata è sempre disponibile sul sito.

19. Autorità competenti

Italia: Garante Privacy
UK: Information Commissioner’s Office (ICO)

20. Contatti

Per richieste: [email protected]

Privacy Policy

Last update: 26 August 2025

1. Introduction

Villa Traiano Holding Ltd (“Villa Traiano”, “we”, “our”) complies with GDPR, Italian Data Protection Law and the UK GDPR – Data Protection Act 2018.

2. Who we are

Villa Traiano Holding Ltd
20 Wenlock Road, London, England, N1 7GU
Companies House: 16607218
Email: [email protected]
DPO: [email protected]

3. Scope

This policy applies to website visitors, guests, event clients, suppliers and job applicants.

4. Types of Data

  • Identification & contact details
  • Booking & payment data
  • Health & special requests (with consent)
  • Website usage (cookies, IP, logs)
  • CCTV recordings

5. Purposes & Legal Basis

Purpose Legal Basis
Bookings & contracts Contract
Legal obligations (tax, security) Legal obligation
Fraud prevention & IT security Legitimate interest
Marketing communications Consent
Sensitive data processing Explicit consent

6. Marketing communications

We use email, SMS, WhatsApp or newsletters only with your consent. You can opt-out at any time.

7. Events & weddings

We may collect and process guest lists, preferences and special requests for weddings, meetings and events.

8. CCTV

CCTV is used for security purposes. Footage is stored up to 7 days unless required longer for investigations.

9. Data Sharing

Data may be shared with IT providers, booking platforms, advisors, affiliates, public authorities and travel agencies.

10. International Transfers

Transfers outside the EEA/UK are protected by adequacy decisions, SCCs or BCRs.

11. Retention

Bookings: 10 years. Marketing data: until consent withdrawn. CCTV: 7 days.

12. Security

Encryption, restricted access, firewalls, backups and staff training are implemented.

13. Rights

Access, rectification, erasure, restriction, portability, objection, consent withdrawal.
Complaints: Italian DPA, ICO UK.

14. Cookies

We use technical, analytics and marketing cookies. See our Cookie Policy.

15. Children

We do not process data of children under 16 without parental consent.

17. Changes

This Policy may be updated; the latest version will be posted online.

18. Supervisory Authorities

Italy: Garante Privacy – UK: ICO

19. Contact

For privacy inquiries: [email protected]