Tali informazioni sono fornite ai sensi dell’articolo 13 del GDPR 679/2016 “Regolamento generale sulla protezione dei dati”, contenente disposizioni in materia di trattamento dei dati personali.

La presente informativa descrive le procedure sulla privacy adottate da TPC EUROPE S.R.L. per la raccolta dei dati:

  • Quando l’utente naviga sui siti web da noi gestiti, attraverso i quali è possibile accedere alla presente Informativa sulla privacy, incluso baglionihotels.com e altri siti web di proprietà o controllati dal Gruppo The Palace Company (collettivamente denominati i Siti web);
  • Attraverso le applicazioni software da noi fornite da utilizzare su PC e dispositivi mobili (le App);
  • Attraverso le pagine social da noi gestite, attraverso le quali è possibile accedere alla presente 
    Informativa sulla privacy (collettivamente denominate le nostre Pagine Social);
  • Attraverso le e-mail da noi inviate contenenti il link alla presente informativa sulla privacy o mediante 
    comunicazioni online, telefoniche o di persona;
  • Da entità terze quali società sussidiarie, proprietari, nonché da altre fonti quali database pubblici, 
    partner di marketing e altre terze parti;
  • Quando l’utente visita o soggiorna in una delle nostre proprietà, hotel, azienda alberghiera.

Collettivamente, si fa riferimento ai Siti Web, alle App e alle Pagine Social con la denominazione “Servizi Online

1. TITOLARE DEL TRATTAMENTO

Per le finalità di trattamento indicate nella presente Informativa sulla Privacy, il titolare del trattamento è The Palace Company Europe S.r.l. (Titolare), con sede legale in Viale Regina Giovanna 27-29, 20129 Milano, Partita IVA n. 12956850155, Codice Fiscale e numero di Iscrizione al Registro delle Imprese di Milano Monza Brianza Lodi n. 04827140486, REA MI-1578158, PEC: baglionihotels@legalmail.it.

2. DATI TRATTATI

Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento dei Siti Web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono anche utilizzati al fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllare il corretto funzionamento.

Dati personali che possiamo raccogliere in caso di contatto o di interazione con l’utente: possiamo raccogliere dati personali che possono includere dati anagrafici e di contatto; nazionalità, sesso, numero di passaporto o di carta d’identità con data e luogo di rilascio; informazioni relative alla prenotazione e al soggiorno presso una nostra struttura; informazioni relative all’acquisto di un servizio; dati di pagamento, come il numero di carta di credito ed altre informazioni sulla stessa; preferenze riguardo al marketing, alle scelte di consumo e abitudini; informazioni su pacchetti prenotati, comprensivi di hotel, volo e autonoleggio; dati relativi alla 
partecipazione a un programma o a un concorso, promozione o sondaggio relativo al programma.In particolare:

In particolare:

  1. Dati raccolti presso le nostre proprietà e / o attraverso la pre-registrazione /check-in online: Durante la registrazione/il check-in presso le nostre proprietà, oltre alle informazioni sopra riportate, possiamo anche utilizzare telecamere a circuito chiuso, visualizzando o registrando le immagini degli ospiti e dei visitatori nelle aree comuni al fine di garantire la sicurezza degli ospiti, del nostro personale e delle proprietà. Possiamo altresì raccogliere informazioni personali collegate ai servizi disponibili presso le proprietà, come ad esempio attraverso il servizio di concierge, spa, attività, servizio babysitter, noleggio attrezzature, noleggio auto, l’utilizzo della “moneta elettronica” (monetico); con il consenso dell’ospite, anche in relazione ai minori di 18 anni che soggiornano nelle nostre proprietà (previo consenso del genitore e/o del tutore legale) possiamo trattare anche dati particolari, relativi ad esempio a specifiche allergie e intolleranze alimentari, al fine di fornire un servizio migliore e soddisfare le particolari necessità dell’ospite.
  2. Dati raccolti in occasione di eventi, cocktail, riunioni: In caso di organizzazione di un evento, verranno registrate informazioni come la data, il numero degli ospiti, i dettagli delle camere per gli ospiti, le informazioni sull’Organizzazione, (i dati degli ospiti di cui ai precedenti punti a) e b) potranno essere raccolti solo in caso di soggiorno degli stessi). Qualora intervengano terze parti che offrono servizi specifici per l’evento, le informazioni sull’organizzazione potranno essere comunicate anche a questi 
    terzi fornitori di servizi (ad es. wedding planner, ecc).
  3. Link a siti web e servizi de terze parti: Il nostro sito può contenere link a siti web di terze parti. TPC EUROPE S.R.L. non è responsabile del trattamento dei dati personali e delle informazioni da parte di queste terze parti. Se l’utente fornisce informazioni sui siti di terze parti, verranno applicate le disposizioni sulla protezione dei dati personali e i termini di utilizzo dei servizi presenti sui siti di terze parti, che invitiamo a leggere.La presente Informativa sulla privacy non ha pertanto validità e non ci assumiamo alcuna responsabilità in merito alla privacy, ai dati, o alle procedure di entità non appartenenti a TPC EUROPE  S.R.L., inclusi proprietari, business partner strategici, o terzi che gestiscono siti o servizi collegati con i Servizi TPC EUROPE S.R.L. Non ci assumiamo inoltre alcuna responsabilità in merito alla raccolta, all’utilizzo, alla divulgazione e alle politiche e procedure di sicurezza dei dati di altre aziende quali Facebook, Apple, Google, Microsoft, o qualsiasi altro sviluppatore di applicazioni, fornitore di applicazioni, fornitore di piattaforme di social media, fornitore di sistemi operativi, fornitore di servizi 
    o dispositivi wireless, anche in relazione ai dati personali forniti dall’utente ad altre aziende tramite le App o le nostre pagine sui social media.
  4. Dati personali che raccogliamo da servizio clienti / e-mail / prenotazioni telefoniche e da terze parti:
  • Raccogliamo dati personali quando viene effettuata una prenotazione telefonica, quando ci viene inviata una e-mail o un fax, oppure quando contattate il servizio prenotazioni, il servizio di gestione reclami o inviate una richiesta di informazioni su prodotti, iniziative o eventi commerciali di TPC EUROPE S.R.L. Le comunicazioni telefoniche potrebbero essere registrate 
    e le e-mail sottoposte a controlli a campione, al fine di garantire la qualità del servizio offerto e la formazione del personale.
  • Possiamo raccogliere informazioni personali che vi riguardano anche da terze parti, tra cui i servizi di social media coerentemente con le impostazioni dei tuoi servizi (ad es. WeChat, Twitter, Fb, Google, ecc) e dai nostri partner (compagnie aeree, agenzie di viaggio, ecc).
  • Se inviate o comunicate dati personali di altre persone a noi o ai nostri fornitori (ad esempio se effettuate una prenotazione per un’altra persona), dichiarate di avere l’autorità per farlo e ci autorizzate ad utilizzare i dati in conformità con questa Informativa sulla privacy
  • Raccogliamo i dati personali e gli altri dati da altre società sussidiarie, affiliate e holding per le finalità indicate nella presente Informativa sulla privacy, ovvero per erogare e personalizzare i Servizi Online, comunicare con voi, promuovere i programmi fedeltà e raggiungere i nostri obiettivi aziendali.
  • Proprietari: raccogliamo dati personali dei proprietari delle strutture da noi gestite, che hanno sottoscritto con noi un contratto di management alberghiero.
  • Fornitori in loco e/o di viaggio: potremmo raccogliere dati personali da spa, ristoranti, centri benessere, concierge e punti vendita all’interno delle nostre strutture.
  • Account collegati: raccogliamo dati personali quando utilizzate il vostro codice del programma fedeltà o i dati di login ai Servizi Online.
  • Altre fonti e fornitori di servizi. Raccogliamo dati personali da varie terze parti, come database pubblici, partner di marketing congiunto e agenzie di viaggio online.
  • Servizi Online: raccogliamo dati personali quando interagite con i nostri Servizi Online, eseguendo azioni come, a titolo esemplificativo e non esaustivo, navigazione, prenotazione, acquisto di beni e servizi dai nostri Siti Web o dalle nostre App, quando ci inviate messaggi, quando vi mettete in contatto con noi o pubblicate post sui social media, quando vi iscrivete 
    a una newsletter oppure partecipate a sondaggi, concorsi o offerte promozionali.
  • Dispositivi connessi a Internet: raccogliamo i dati Personali da dispositivi connessi a Internet disponibili nelle nostre strutture. Per esempio, quando collegate un dispositivo alla rete dell’hotel.

3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO DEI DATI

Utilizziamo le vostre informazioni in diversi modi, come specificato nella tabella di seguito:

Finalità del trattamento Base giuridica Tempo di conservazione dei dati

Adempimento dei vigenti obblighi amministrativi, contabili e fiscali

Obbligo di legge (art. 6, comma 1, lett. c) GDPR)

I dati di pagamento e di fatturazione sono conservati per 10 anni dalla conclusione del rapporto contrattuale con il cliente o dopo una transazione occasionale.

Gestione della prenotazione e dei contratti di servizi alberghieri, ivi inclusa la gestione di richieste e reclami da Lei presentati.

Esecuzione di misure contrattuali e precontrattuali (art. 6, comma 1, lett. b) GDPR)

5 anni decorrenti dalla conclusione del 
contratto. Nel caso di attività di precontenzioso, fino a che la contestazione non sia stata archiviata o sia stato raggiunto un accordo transattivo. Nel caso di attività di contenzioso, fino che non siano decorsi i termini per i mezzi di ricorso ordinari e straordinari.

Espletamento delle operazioni di verifica dell’identità degli ospiti delle strutture alberghiere e trasmissione dei dati personali di questi ultimi alle autorità competenti.

Obbligo di legge (art. 6, comma 1, lett. c) GDPR)

Dopo l’espletamento delle operazioni di verifica e a seguito del ricevimento della cd. “ricevuta” che attesta il corretto adempimento di tali operazioni, i dati raccolti per tali operazioni di verifica saranno immediatamente cancellati. La ricevuta digitale sarà conservata per cinque anni decorrenti dalla relativa ricezione, così come previsto dalla normativa applicabile.

Fornire servizi personalizzati in loco (spa, servizio di baby sitter, ecc); fornire servizi di ristorazione; fornire servizi di concierge, deposito bagagli e parcheggio; prendere accordi con terzi fornitori per conto degli ospiti (es. organizzazione servizio taxi, noleggio auto, prenotazione ristoranti, ecc); gestire l’accesso a WI-FI (anche attraverso social Login), TV e altri servizi di connettività e intrattenimento; agevolare il servizio in camera; gestire il servizio pulizie e di lavaggio a secco (considerando preferenze e necessità particolari degli ospiti); gestire eventuali reclami dei clienti; rendere nota la presenza degli ospiti in albergo a terzi, consentendo agli operatori di inoltrare comunicazioni/messaggi e telefonate durante il soggiorno. 

 

Con il consenso esplicito dell'ospite, anche in relazione ai minori di 18 anni che soggiornano nelle nostre proprietà (previo consenso del genitore e/o del tutore legale), possiamo trattare dati relativi alla salute, quali informazioni relative a eventuali restrizioni dietetiche, intolleranze alimentari e/o allergie ovvero eventuali disagi fisici come problemi muscolari, articolari o circolatori, o altre condizioni di salute rilevanti, al fine di garantire una sicura ed appropriata erogazione dei servizi di ristorazione, spa o similari. Questi dati possono essere trattati dal Titolare anche se comunicati su base volontaria. 

Esecuzione di misure contrattuali e precontrattuali (art. 6, comma 1, lett. b) GDPR)

Per il trattamento di dati personali e relativi allo stato di salute: Consenso esplicito (art. 9, comma 2, lett. a) GDPR) o raccolta a seguito di condivisione volontaria del dato da parte del soggetto interessato.

Circa i dati personali ordinari ex art. 6 GDPR e raccolti per erogazione dei servizi personalizzati: 1 anno decorrenti dalla conclusione del contratto. Nel caso di attività di precontenzioso, fino a che la contestazione non sia stata archiviata o sia stato raggiunto un accordo transattivo. Nel caso di attività di contenzioso, fino che non siano decorsi i termini per i mezzi di ricorso ordinari e straordinari. 

 

Circa i dati personali relativi allo stato di salute e raccolti per erogazione dei servizi personalizzati: 1 anno decorrente dalla raccolta del relativo consenso esplicito, fatta eccezione l’eventuale revoca anticipata.

Gestire convegni ed eventi (con acquisizione dei dati relativi a clienti e/o potenziali tali)

Legittimo interesse alla corretta gestione degli eventi (art. 6, comma 1, lett. f) GDPR)

2 anni dalla data dell’evento.

Gestire programmi fedeltà

Esecuzione di misure contrattuali e precontrattuali (art. 6, comma 1, lett. b) GDPR)

2 anni dalla cessata adesione del cliente al programma.

Acquisire le informazioni di soggiorno ed effettuare un’elaborazione statistica in forma aggregata dei dati

Legittimo interesse all’analisi statistica dei dati per la gestione dei soggiorni (art. 6, comma 1, lett. f) GDPR)

2 anni dal giorno di acquisizione delle informazioni e di effettuazione dell’elaborazione statistica.

Profilazione: individuare e valutare aspetti riguardanti preferenze, gusti, scelte di consumo ed abitudini, al fine di offrirvi prodotti e servizi in grado di rispondere alle vostre esigenze; potremmo prendere nota degli anniversari o di compleanni per potervi offrire un regalo o una promozione in occasione di queste date speciali; potremmo annotare le vostre preferenze sui tipi di attività alle quali vi piace partecipare o sui servizi solitamente richiesti, per essere sicuri di offrirvi in futuro esperienze simili durante il vostro prossimo soggiorno. 

Consenso (art. 6, comma 1, lett. a) GDPR) 

Fino alla revoca del consenso o, in ogni caso, entro 2 anni dalla data di raccolta del consenso. 

Marketing: per inviare materiale pubblicitario, di vendita diretta, di compimento di ricerche di mercato e di comunicazione commerciale attraverso strumenti tradizionali (posta cartacea, telefonate con operatore) o attraverso strumenti automatizzati (sms, mms, telefonate automatizzate, newsletter) – marketing diretto 

Consenso (art. 6, comma 1, lett. a) GDPR) 

Fino alla revoca del consenso o, in ogni caso, entro 2 anni dalla data di raccolta del consenso.

Per comunicare i vostri dati di contatto ad aziende e/o società partner di TPC EUROPE S.R.L. - tutti operanti nel settore alberghiero e/o della ristorazione nonché di erogazione di servizi/prodotti affini - che potranno trattare tali dati esclusivamente per inviare comunicazioni commerciali e/o promozionali sui loro prodotti e servizi, nonché per effettuare ricerche di mercato – marketing di terze parti

Consenso (art. 6, comma 1, lett. a) GDPR) 

Fino alla revoca del consenso o, in ogni caso, entro 2 anni dalla data di raccolta del consenso. 

Utilizzare le coordinate di posta elettronica fornite in occasione dell’acquisto di un nostro servizio e/o prestazione per proporvi servizi e prestazioni analoghe a quelli da voi acquistati.

Legittimo interesse per proporre servizi e/o prestazioni analoghe a quelle scelte dal cliente (art. 6, comma 1, lett. f) GDPR)

2 anni decorrenti dall’ultima interazione con il nostro portale e/o con il nostro personale in merito a potenziali acquisti dei nostri servizi. 

Gestire richieste, domande ed eventuali reclami dei clienti

Esecuzione di misure contrattuali e precontrattuali (art. 6, comma 1, lett. b) GDPR) 

2 anni dalla presentazione della richiesta, della domanda e/o del reclamo.

Valutare e incrementare il livello della qualità dei servizi di vendita e assistenza clienti, della gestione delle prenotazioni e del riscontro alle richieste, anche di carattere generale, e di eventuali reclami.

Legittimo interesse al miglioramento dei propri servizi (art. 6, comma 1, lett. f) GDPR) 

Per i dati relativi alle telefonate intercorse tra voi e il personale del Titolare, 90 giorni dalla telefonata. 

Per i dati personali contenuti nelle e-mail scambiate tra voi e il servizio clienti del Titolare, inclusi i metadati delle e-mail, fino a 50 GB o 45 giorni dalla rispettiva raccolta, a seconda di quale condizione si verifichi per prima. 

Nel caso in cui il conferimento dei dati personali sia necessario per l’esecuzione di misure contrattuali o precontrattuali, o per l’adempimento a obblighi di legge, tale conferimento è obbligatorio e un vostro eventuale diniego al conferimento potrà comportare l’impossibilità per TPC EUROPE S.R.L. di erogare i servizi richiesti. Negli altri casi, il conferimento dei dati personali è facoltativo. Inoltre, il consenso è sempre revocabile. La revoca del consenso non pregiudicherà il trattamento dei dati personali effettuato 
precedentemente.

4. COMUNICAZIONE E TRASFERIMENTO DEI DATI PERSONALI

  • I  vostri dati personali potranno essere comunicati o trasferiti tra The Palace Company Europe S.r.l., le società sussidiarie, affiliate e le loro holding per le finalità indicate nella presente Informativa sulla privacy, ovvero per erogare e personalizzare i servizi scelti, comunicare con il cliente, promuovere i programmi fedeltà e raggiungere gli obiettivi aziendali.
  • Proprietari: Divulghiamo i dati personali ai proprietari delle strutture che gestiamo per gli scopi descritti nella presente Informativa sulla privacy. I proprietari hanno un diritto limitato di utilizzare determinati dati personali per i propri scopi e pertanto si qualificano come autonomi titolari del trattamento ai fini della gestione e del coordinamento del soggiorno dell’utente presso le strutture e della conformità ai propri obblighi legali, incluso il mantenimento di libri e registri, e altri obblighi di conformità
  • I dati personali possono essere altresì comunicati a terze parti che forniscono servizi in outsourcing (ad esempio società che forniscono servizi di web hosting, booking engine, analisi di dati, invio di e-mail, marketing, ecc.) al Titolare e che agiscono in qualità di responsabili del trattamento sulla base di un contratto/nomina di affidamento. Potete chiedere in qualsiasi momento l’elenco aggiornato dei responsabili del trattamento.

Alcuni di questi soggetti potrebbero trovarsi al di fuori dell’Area Economica Europea, ad esempio nel Regno Unito o negli Stati Uniti. A tale riguardo, al fine di garantire un’adeguata protezione dei dati personali, vi informiamo che il trasferimento/comunicazione, laddove necessario, avverrà in conformità a quanto previsto dal Capo V del GDPR, verso Paesi per i quali la Commissione Europea ha valutato adottato una decisione di adeguatezza, ritenendo che garantiscono un livello di protezione dei dati personali adeguato o sulla base diClausole Contrattuali Standard (SCC) contenenti una serie di clausole che fissano principi vincolanti in materia 
di protezione dei dati personali, al cui rispetto sono tenuti tutti i soggetti appartenenti a TPC EUROPE S.R.L. I vostri dati saranno trattati esclusivamente per le finalità sopra indicate al punto 3, da parte del personale formalmente autorizzato al trattamento dei dati personali che ha assunto un obbligo di riservatezza.

5. MODALITÀ DI TRATTAMENTO E TRASPARENZA

I dati personali vengono trattati a seguito dell’implementazione e continuo aggiornamento di misure di sicurezza tecniche e organizzative appropriate volte a impedire che gli stessi vengano accidentalmente persi, utilizzati o resi accessibili in modo non autorizzato, alterati o divulgati.
I dati personali sono conservati solo per il tempo necessario a soddisfare gli scopi per cui li abbiamo raccolti, anche per soddisfare eventuali requisiti legali, contabili o di segnalazione. Per determinare il periodo di conservazione appropriato per i dati personali, consideriamo la quantità, la natura e la sensibilità dei dati personali, il potenziale rischio di danni derivanti dall’uso non autorizzato o dalla divulgazione dei dati personali, le finalità per le quali trattiamo i dati personali e se possiamo raggiungere tali scopi con altri mezzi, nonché i requisiti legali applicabili.

7. DIRITTI DEGLI INTERESSATI

In merito al trattamento, è possibile chiedere in qualsiasi momento la conferma che sia o meno in corso un trattamento dei vostri dati personali, e in relazione ad essi si ha il diritto di:

  • Richiedere l’accesso ai dati per ottenere informazioni sulle finalità perseguite con il trattamento, sui destinatari a cui potrebbero essere comunicati i dati, la durata del trattamento (ove possibile) e le eventuali conseguenze di un trattamento basato sulla profilazione;
  • Revocare il consenso in qualsiasi momento, senza pregiudicare la legalità del trattamento basato sul 
    consenso prestato prima della revoca;
  • Richiedere la rettifica dei dati personali qualora dovessero risultare inesatti o incompleti;
  • Richiedere la cancellazione dei dati qualora non siano più necessari al Titolare per le finalità del trattamento previste, risultino inadeguati rispetto alle finalità del trattamento, l’utente abbia revocato il proprio consenso, i dati siano stati trattati in modo illecito;
  • Richiedere la limitazione del trattamento dei dati, nei casi previsti dalla norma;
  • Richiedere il trasferimento dei dati ad un altro Titolare del trattamento, in un formato di uso comune e leggibile da dispositivo informatico, senza impedimenti da parte del Titolare attuale;
  • Opporsi al trattamento dei dati e, specificamente, si ha il diritto di opporsi a decisioni che lo riguardano se basate unicamente su trattamenti automatizzati dei dati, profilazione inclusa; e
  • Rivolgersi all’Autorità competente nel caso in cui si ritenga che i trattamenti dei dati personali violino la normativa vigente in materia di protezione dei dati: accedendo al sito https://www.garanteprivacy.it

Per esercitare i propri diritti e/o richiedere informazioni si prega di scrivere a: The Palace Company Europe S.r.l. Viale Regina Giovanna 27-29, 20129 – Milano, Italia e/o all’indirizzo mail: privacybh@thepalacecompany.com.

8. COOKIES

Per informazioni riguardanti l’utilizzo dei cookie attraverso il presente sito si prega di leggere la Cookie Policy.

9. MODIFICHE ALL’INFORMATIVA SULLA PRIVACY

Il Titolare si riserva di modificare o semplicemente aggiornare il contenuto della presente Informativa sulla Privacy, in parte o completamente, anche a causa di variazioni della normativa applicabile. Tali variazioni saranno vincolanti non appena pubblicate sul Sito. Se continuate ad accedere o a utilizzare il servizio dopo tale pubblicazione, si presume che abbiate espressamente accettato tali modifiche. Il Titolare vi invita pertanto a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della Informativa Sulla Privacy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa il Titolare

Ultimo aggiornamento:
12 dicembre 2025