隐私政策

为何提供本隐私声明
本隐私声明依据欧盟条例第679/2016号（“通用数据保护条例”——GDPR）第13条制定，该条例规定了有关个人数据处理的相关事项。

适用范围 / 网站
本隐私声明适用于：
Opera SRL 公司，注册地址为 Via Donizetti, 36 – 20122 - 米兰；
由 Opera SRL 管理的酒店/物业组合。酒店及物业名单会定期更新，并可在网站 www.opera-hotels.com 上查阅

本声明所包含的信息仅涉及上述适用范围，不适用于用户通过外部链接访问的其他网站。数据控制者不对这些第三方对个人数据和信息的处理负责。如用户在第三方网站上提供信息，则应适用该等第三方网站的个人数据保护规定及服务使用条款，特此建议用户仔细阅读。

数据控制者
数据控制者为：
OPERA SRL，Via Donizetti, 36 – 20122 - 米兰
电子邮箱：info@opera-hotels.com

处理的数据
个人数据是指任何能够直接或间接识别自然人的信息或数据。
Opera S.r.l. 坚定致力于保护并尊重用户的隐私。本隐私声明将详细说明在不同具体情况下可能处理的个人数据类型，并在第3条中说明这些数据可能被处理的目的。

• 浏览数据
  用于运行本网站的信息系统和软件程序，在其正常运行过程中，会获取某些个人数据，其传输隐含于互联网通信协议的使用之中。
  此类数据包括连接至本网站的用户所使用计算机的 IP 地址或域名、所请求资源的 URI（统一资源标识符）地址、请求时间、向服务器提交请求所使用的方法、响应中获取文件的大小、服务器返回的响应状态数值代码（成功、错误等），以及与用户操作系统和信息技术环境相关的其他参数。
  上述数据为使用网络服务所必需。这些数据亦仅用于获取有关网站使用情况的匿名统计信息以及检查网站的正常运行。
• 我们可能通过联系表单或网站上提供的地址收集的个人数据
  在用户请求信息时，我们可能会收集诸如姓名、电子邮箱地址以及用户自愿在“留言”字段中填写的其他信息等个人数据。
• 我们可能通过在线注册/在线入住收集的个人数据：
  在用户联系或填写网站上的表单时，我们可能会收集个人数据，包括但不限于：个人身份信息和联系方式；国籍；支付数据，如信用卡号码及其相关信息；有关所购买的其他服务/产品的信息。
• 我们可能在记录来电时收集的个人数据：
  当用户通过电话与我们联系时，部分通话可能会在用户同意的前提下，通过人工智能工具进行录音和转录。用户将通过自动语音提示被告知电话通话可能被录音。如用户选择不终止通话，则视为同意继续通话，从而表示同意进行录音。所处理的个人数据包括任何身份识别数据（姓名）；联系方式（电话号码）；通话元数据以及通话的语音内容。

处理目的
履行数据控制者所承担的法律、行政、会计及税务义务
管理在线预订，以处理用户的请求；
回应用户提出的信息请求；
收集住宿相关信息并以汇总形式进行统计处理；
在用户同意电话录音的情况下，所收集的数据将用于提升服务质量、监测请求流量、分析营销活动、优化内部流程以及统计目的；
根据现行法律法规，数据控制者可使用用户在购买我们的服务和/或项目时提供的电子邮件联系方式，向用户推荐与其已购买服务和项目类似的服务和项目。如用户不希望接收此类通信，可随时通过发送电子邮件至 info@opera-hotels.com 通知数据控制者；在此情况下，数据控制者将立即停止上述活动。

个人数据的披露
用户的个人数据可能会被披露：

• 给属于数据控制者管理组合内的酒店/物业，该等主体为正确提供所选服务而有必要处理相关数据，并仅限于上述目的；
• 给向数据控制者提供外包服务并根据合同/委任以数据处理者身份行事的第三方（用户可随时请求获取最新的数据处理者名单）；
• 给公共行政机构、司法机关，以及依法必须接收该等数据的其他主体。上述主体将以其独立数据控制者的身份处理相关数据。

用户的个人数据仅由经正式授权处理个人数据并受保密义务约束的人员进行处理。

处理的法律依据
对用户个人数据的每一项处理均基于以下法律依据之一：
预合同/合同：为履行双方之间的合同所必需。
法律义务：为履行法律义务所必需。
合法利益：为实现数据控制者的合法利益所必需，前提是不损害用户的利益或其需要受到保护的个人数据相关基本权利和自由。
同意：仅在您就特定目的给予同意的情况下方可进行处理。在此情况下，您可随时撤回此前给予的同意，而不影响撤回前基于该同意进行处理的合法性，撤回方式为联系数据控制者（如相关段落所示）。

处理方式及数据保存期限
用户个人数据的处理将以电子及纸质形式进行，采用旨在确保最高安全性和保密性的方式和工具，并由符合 GDPR 规定的合格且经正式授权的人员执行。
数据存储于位于欧盟境内的服务器上。无论如何，如有必要，数据控制者亦可将数据转移至欧盟以外地区。在此情况下，数据控制者保证，任何欧盟以外的数据转移均将符合适用的法律规定（GDPR 第45、46、47、49条）。
特别是，在欧盟—美国数据转移的情况下，如数据接收方已加入数据隐私框架（DPF）（欧盟委员会充分性决定，2023年7月），则可直接进行转移；如数据接收方未加入数据隐私框架，Opera 将在进行数据转移前确保已采取适当的保障措施，例如标准合同条款（SCC），以保障数据主体/用户的可执行权利。
用户的个人数据仅在实现收集目的所必需的期间内保存，同时也用于满足任何法律、会计或报告方面的要求。
在确定个人数据的适当保存期限时，我们会考虑个人数据的数量、性质和敏感性、未经授权使用或披露个人数据可能带来的潜在风险、我们处理个人数据的目的以及是否可以通过其他方式实现这些目的，同时还会考虑适用的法律要求。
具体而言：
为会计和税务目的收集的数据，将自用户最后一次联系之日起保存不超过10年，以符合意大利法律规定的最低会计和税务档案保存期限要求。
与您的信用卡相关的数据最长保存期限为付款后30天。
在电话通话录音过程中收集的数据将最多保存12个月。

权利
就上述处理活动而言，用户可随时（通过第1段所示联系方式）请求确认是否正在处理其个人数据，并就此享有以下权利：
请求访问数据，以获取有关处理目的、数据可能被披露的接收方、处理期限（如可行）以及基于自动化处理（包括画像分析）的处理及其后果的信息；
随时撤回同意，而不影响撤回前基于同意所进行处理的合法性；
在个人数据不准确或不完整的情况下，请求更正个人数据；
在数据不再为处理目的所必需、相对于处理目的不充分、用户已撤回同意或数据被非法处理的情况下，请求删除数据；
在法律规定的情形下，请求限制数据处理；
请求将数据以常用且机器可读的格式转移给另一数据控制者，而不受现有数据控制者的阻碍；
反对处理其数据，尤其有权反对仅基于其个人数据的自动化处理（包括画像分析）而作出的决定；
如您认为涉及您的处理活动违反了现行个人数据保护法规，可向主管机关提出投诉，访问网站 http://www.garanteprivacy.it；

COOKIE
有关本网站如何使用 Cookie 的信息，请参阅 Cookie Policy

修改
数据控制者保留因适用法律法规变更或其他原因，全部或部分修改或更新本隐私政策内容的权利。上述变更一经在网站上发布即具有约束力。如您在发布后继续访问或使用服务，则视为您已明确接受该等变更。因此，数据控制者建议您定期查阅本部分，以了解最新和更新后的隐私政策版本，从而始终了解所收集的数据以及数据控制者对其的使用方式。

日期：10/02/2026