隐私政策
为何提供本通知
本隐私声明依据《欧盟条例》(EU) 2016/679 第13条(即《通用数据保护条例》,GDPR)提供,该条例包含有关个人数据处理的相关规定。
适用范围 / 网站
本隐私声明适用于:
- Opera SRL,注册地址:Via Donizetti 36 – 20122 米兰,意大利;
- 由 Opera SRL 管理的酒店/物业组合中所包含的酒店和物业。酒店和物业名单会定期更新,并可在网站 www.opera-hotels.com 上查阅。
此处提供的信息仅适用于“适用范围”中所述内容,不涵盖用户可能通过外部链接访问的任何其他网站。数据控制者不对这些第三方进行的个人数据和信息处理负责。如果用户在第三方网站上提供信息,则适用该等第三方网站的数据保护规定和服务条款。我们建议用户仔细阅读这些内容。
- 数据控制者
数据控制者为:
OPERA SRL,Via Donizetti, 36 – 20122 - 米兰,意大利
- 个人数据
个人数据包括任何能够直接或间接识别自然人的信息或数据。
Opera S.r.l 坚定致力于保护和尊重用户的隐私。在本隐私政策中,我们将根据具体情况详细说明可能被处理的个人数据类型,并在第3条中说明处理这些数据的目的。
- 浏览数据
负责本网站运行的信息系统和软件程序在其正常运行过程中,会获取一些个人数据,这些数据的传输隐含于互联网通信协议的使用中。
此类数据包括:连接至本网站的用户所使用计算机的 IP 地址或域名、所请求资源的 URI(统一资源标识符)地址、请求时间、向服务器提交请求所使用的方法、响应中获得的文件大小、服务器返回的响应状态数值代码(成功、错误等),以及与用户操作系统和 IT 环境相关的其他参数。
这些数据对于网络服务的正常运行是必需的。这些数据也仅用于以匿名形式收集有关网站使用情况的统计信息,并用于监控网站的正常运行。
- 我们可能通过网站上的联系表单或地址收集的个人数据:
当用户请求信息时,我们可能会收集个人数据,例如姓名、电子邮件地址,以及用户选择在“留言”字段中提供的任何其他信息。
- 我们可能通过在线注册 / 在线入住(Check-in)收集的个人数据:
当用户联系我们或填写网站上的表单时,我们可能会收集个人数据,包括但不限于:个人及联系方式信息;国籍;支付信息,例如信用卡号码及其他相关信息;已购买的附加服务/产品信息。
- 在录音接听来电时我们可能收集的个人数据:
当用户通过电话联系我们时,在征得用户同意的情况下,部分通话可能会使用人工智能工具进行录音和转录。用户将通过自动语音系统获知电话通话可能被录音。如果用户未中断通话,则视为其希望继续通话并因此同意录音。所处理的个人数据包括任何身份识别数据(名、姓);联系方式(电话号码);通话元数据以及通话内容的语音信息。
- 数据处理目的
- 履行数据控制者所承担的法律、行政、会计及税务义务;
- 管理在线预订,以满足用户的请求;
- 跟进用户提出的信息请求;
- 收集入住信息并以汇总形式对数据进行统计处理;
- 如同意对电话通话进行录音,则所收集的数据将用于提升服务质量、监控请求流量、分析营销活动、优化内部流程及统计目的;
- 根据现行法规,数据控制者可使用用户在购买我们的一项服务和/或演出时提供的电子邮件地址,向其提供与所购服务和演出类似的服务和演出。如用户不希望接收此类通信,可随时通过发送邮件至 info@opera-hotels.com 通知数据控制者。在此情况下,数据控制者将立即停止上述活动。
- 个人数据的披露
用户的个人数据可能会被披露给:
- 数据控制者旗下组合中的结构/酒店,其为正确提供所选服务而需要处理相关数据,并仅限于上述目的;
- 向数据控制者提供外包服务并依据合同/任命协议作为数据处理者行事的第三方(可随时请求最新的数据处理者名单);
- 公共机构、司法机关以及依法必须接收该等数据的其他主体。这些主体将作为独立的数据控制者处理相关数据。
用户的个人数据仅由经正式授权并负有保密义务的人员进行处理。
- 处理的法律依据
对用户个人数据的每一项处理均基于以下法律依据之一:
合同前/合同履行:处理对于履行双方之间的合同是必要的。
法律义务:处理对于履行法律义务是必要的。
合法利益:在不凌驾于需要保护个人数据的用户利益或基本权利和自由之上的前提下,处理对于实现数据控制者的合法利益是必要的。
同意:仅在您已就特定目的给予同意的情况下方可进行处理。在此情况下,您可随时按照专门章节中所示方式联系数据控制者以撤回同意。
- 数据的处理与存储
用户个人数据的处理将以电子和手动方式进行,采用旨在确保最高安全性和保密性的方式和工具,由具备资质并经特别授权的人员依照 GDPR 的规定执行。
数据存储在位于欧盟境内的服务器上。但需说明的是,如有必要,数据控制者有权将数据转移至欧盟以外。在此情况下,数据控制者将确保数据转移符合适用的法律规定(GDPR 第45、46、47、49条)。
特别是在欧盟—美国数据转移的情况下,如数据接收方已加入数据隐私框架(DPF)(欧盟委员会充分性决定,2023年7月),则可直接进行转移;否则,如接收方未加入数据隐私框架,Opera 将在进行数据转移前确保采取适当的保障措施,例如标准合同条款(SCC),以保障数据主体/用户的有效权利。
用户的个人数据仅在实现其收集目的所必需的期限内予以保存,同时也用于遵守任何法律、会计或报告方面的要求。
在确定个人数据的适当保存期限时,我们会考虑个人数据的数量、性质和敏感性,未经授权使用或披露个人数据可能造成的潜在风险,处理个人数据的目的以及是否可以通过其他方式实现这些目的,以及适用的法律要求。
具体而言:
- 为会计和税务目的收集的数据,将自用户最后一次联系起保存不超过10年,以遵守意大利法律对会计和税务记录最低保存期限的要求。
- 与您的信用卡相关的数据将在付款后最多保存30天。
- 电话通话录音过程中收集的数据将最多保存12个月。
- 权利
就上述处理而言,用户可随时(使用第1段中提供的联系方式)请求确认其个人数据是否正在被处理,并在此情况下,用户有权:
- 请求访问数据,以获取有关处理目的、数据可能被披露的接收方、处理期限(如可能)以及基于画像分析的处理所产生的任何后果的信息;
- 随时撤回同意,且不影响撤回前基于同意所进行处理的合法性;
- 在发现个人数据不准确或不完整时,请求更正个人数据;
- 在数据对数据控制者的处理目的不再必要、不适合处理目的、用户已撤回同意或数据被非法处理的情况下,请求删除数据;
- 在法律规定的情况下,请求限制数据处理;
- 请求以常用且机器可读的格式将数据转移至另一数据控制者,且不受现有数据控制者的阻碍;
- 反对处理其数据,尤其有权反对仅基于自动化处理(包括画像分析)而作出的与其有关的决定;
- 如认为与其有关的数据处理违反适用的数据保护法律,可向主管机构提出投诉:访问网站 http://www.garanteprivacy.it;
- COOKIES
有关本网站如何使用 Cookies 的信息,请参阅 Cookie 政策。
- 修改
数据控制者保留因适用法律变更等原因,对本隐私政策的全部或部分内容进行修改或仅作更新的权利。该等修改自在网站上发布之时起即具有约束力。如您在发布后继续访问或使用服务,即视为您已明确接受这些修改。因此,数据控制者建议您定期访问本部分,以了解最新和更新后的隐私政策版本,从而知悉所收集的数据以及数据控制者如何使用这些数据。
最后更新日期:2025年12月17日
