办理入住
10 07 2024
办理退房
11 07 2024
修改 / 取消预订
立即预订
关闭
隐私政策 2

隐私政策

为什么提供本声明
本声明依据《欧盟通用数据保护条例》(GDPR)第13条制定,该条例编号为679/2016,旨在说明个人数据处理的相关规定及用户权利。

适用范/网站

本声明适用于:Opera SRL公司,注册地址为Via Gaetano Donizetti,36 - 20122 Milano(MI);以及Opera SRL管理的酒店/设施组合。酒店及设施清单将定期更新,可通过网站www.opera-hotels.com查询。本声明仅适用于上述范围内的内容,不涉及用户通过外部链接访问的其他网站。数据控制方不对第三方处理个人数据及信息的行为承担责任。若用户在第三方网站提供信息,则适用该第三方网站的个人数据保护条款及服务使用条款,建议用户仔细阅读相关条款。

数据控制者 
数据控制者为:OPERA SRL

地址:Via Gaetano Donizetti,36 - 20122 Milano(MI)

电子邮箱:info@opera-hotels.com

处理的数据

个人数据指任何可直接或间接识别自然人的信息或数据。Opera S.r.l 坚定致力于保护并尊重用户的隐私权。在本隐私政策中,我们将详细说明根据具体情况可处理哪些个人数据,并在第 3 条中说明处理这些数据的目的。

 

浏览数据

本网站运行所使用的计算机系统和软件程序,在正常运行过程中会获取一些个人数据,这类数据的传输是互联网通信协议使用过程中的固有行为。
此类数据包括但不限于:

  • 用户访问网站时所用计算机的IP地址或域名;
  • 所请求资源的统一资源标识符(URI)地址;
  • 请求时间;
  • 提交请求所采用的方法;
  • 响应文件的大小;
  • 服务器响应状态的数字代码(成功、错误等);
  • 用户操作系统和计算机环境相关的参数,以及与用户操作系统和计算机环境相关的其他参数。

这些数据对于使用网络服务是必要的。这些数据仅用于获取有关网站使用的匿名统计信息,并确保其正常运行。

 

通过网站联系表格或地址收集的个人数据:当用户提出信息请求时,我们可能会收集个人数据,例如姓名、电子邮件地址以及用户在“留言”栏中填写的其他信息。

 

通过在线注册/记收集的个人数据:当用户通过网站表单进行注册或登记时,我们可能收集以下个人数据:个人身份信息和联系方式、国籍、支付信息(如信用卡号及其他相关信息)、关于所预订其他服务或产品的相关信息。

数据处理目的

履行数据控制者应承担的法律、行政、会计及税务义务;管理在线预订,以响应用户请求;处理用户提出的信息查询请求;收集住宿信息并进行数据汇总统计分析;根据现行法规,数据控制者可使用用户购买我们的服务和/或产品时提供的电子邮件地址,向用户推荐与已购买服务类似的服务和产品。但用户若不希望接收此类信息,可随时通过发送邮件至 info@opera-hotels.com 通知数据控制者,届时数据控制者将立即停止上述活动。

 

个人数据的共享与披露

用户的个人数据可能会在以下情况下被共享:

  • 属于数据控制者名下机构/酒店且需要处理数据以正确提供所选服务,且仅用于上述目的的机构/酒店;
  • 向为数据控制者提供外包服务的第三方,该第三方根据委托合同/任命担任数据处理者(您可随时索取最新数据处理者名单);
  • 向公共行政机构、司法机关以及法律规定必须披露信息的其他主体。

上述主体将以独立数据控制者的身份处理数据,用户的个人数据仅由经正式授权处理个人数据且受保密义务约束的人员处理。 

 

数据处理的法律依据

对用户个人数据的每项处理均基于以下法律依据之一:

  • 合同前/合同履行:处理是为履行双方合同所必需;
  • 法律义务:处理是为履行法律义务所必需;
  • 合法利益: 处理是为追求数据控制者的合法利益所必需,前提是用户的利益或基本权利和自由不受损害;
  • 用户同意:仅在用户对特定目的给予同意时,处理才可能进行。在这种情况下,用户可以随时通过联系数据控制者(如前文所述)撤销先前给予的同意。

 

数据处理与存储方式

用户的个人数据处理将以电子或纸质形式处理,采用符合GDPR规定的方式和工具,由合格且经特别授权的人员操作,以确保最高的安全性和保密性。

数据存储于欧盟境内的服务器。但需明确的是,若情况需要,数据控制者有权将数据转移至欧盟境外。在此情况下,数据控制者在此保证,数据向欧盟境外的转移将符合适用法律规定(GDPR第45、46、47、49条)。用户的个人数据仅在满足收集目的所需的时间内保存,同时亦用于满足任何法律、会计或报告要求。为确定个人数据的适当保存期限,我们将考虑个人数据的数量、性质和敏感性,因未经授权使用或披露个人数据而造成的潜在损害风险,处理个人数据的目的以及是否可通过其他方式实现这些目的,以及适用的法律要求。保存期限:为会计、税务目的收集的数据,将根据意大利法律对会计税务数据最低存档期限的规定,自用户最后一次联系之日起保存不超过10年。与用户的信用卡相关的数据将在付款后最多保存30天。

 

用户权利

关于前文所述的数据处理,用户可随时通过第1所列联系方式,确认其个人数据是否正在被处理,并可以行使以下权利:

  • 请求访问数据,以获取有关处理目的、数据可能被传达的接收方、处理的持续时间(如可行)以及基于画像分析的处理可能带来的后果;
  • 用户可随时撤回同意,且撤回前基于同意的处理的合法性不受影响;
  • 如个人数据不准确或不完整,可请求更正;
  • 如数据对控制者实现处理目的已无必要、不符合处理目的、用户已撤回同意或数据被非法处理,可请求删除数据;
  • 在法律规定的情况下,用户可请求限制数据处理;
  • 用户可请求将数据以通用的、可电子读取的格式转移给其他数据控制者,且现有控制者不得阻碍;
  • 用户可反对对其数据的处理,特别是有权反对仅基于其数据的自动化处理(包括画像分析)所作出的涉及其的决策;
  • 如认为与其有关的数据处理违反现行数据保护法规,用户可向主管机关投诉:访问网站 http://www.garanteprivacy.it。