Vai al contenuto principale

Informativa sulla privacy

Questa informativa sulla privacy spiega quali dati raccogliamo, perché li raccogliamo, come li utilizziamo, a quali condizioni possiamo trasferirli e come li manteniamo al sicuro. Hacienda Zalama si impegna a trattare le tue informazioni con trasparenza, conformemente alla Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP, legge federale sulla protezione dei dati personali in possesso dei privati) e al suo Regolamento.

Dati del responsabile

Il responsabile del trattamento dei dati personali raccolti attraverso questo sito è:

  • Ragione sociale: Sagliga Systems R.L. de C.V.
  • RFC: SSY200124BU7
  • Domicilio: Calle 32, Mz 17 Lote 13, 268, Col. Gonzalo Guerrero, C.P. 77710, Playa del Carmen, Messico.
  • Contatto in materia di protezione dei dati: protecciondedatos@mcontigo.com

Hacienda Zalama si trova a Tulum, nello stato di Quintana Roo, Messico. Questa informativa sulla privacy si applica al sito web pubblico dell'alloggio. La prenotazione del soggiorno avviene al di fuori di questo sito, sulla piattaforma del motore di prenotazione, che dispone di una propria informativa.

Dati che raccogliamo

Questo sito è informativo. Al momento non include moduli di contatto, iscrizione né area clienti.

Quando navighi, il fornitore di hosting (Cloudflare) registra i dati tecnici minimi necessari per servire il sito e garantirne la sicurezza: indirizzo IP, user agent del browser, pagine visitate, tempi di risposta ed eventi legati alla mitigazione degli abusi. Questi registri non sono associati a un profilo utente identificato da noi.

Se in futuro attiveremo un modulo, un'iscrizione o qualsiasi altro canale che richieda i tuoi dati identificativi, aggiorneremo questa sezione e ti chiederemo il consenso esplicito prima di raccoglierli, mettendo a tua disposizione l'informativa sulla privacy corrispondente. Per i dettagli sui cookie, consulta la Politica sui cookie.

Finalità

I dati tecnici di navigazione sono trattati, come finalità primarie, per:

  • Servire le pagine richieste a chi le richiede.
  • Garantire la sicurezza del sito: rilevamento di attività anomale, mitigazione di attacchi di negazione del servizio e filtraggio del traffico dannoso.
  • Diagnosi tecnica in caso di problemi.
  • Migliorare le prestazioni e l'affidabilità del servizio.

Ciò che non facciamo. Non utilizziamo i dati di navigazione per la profilazione commerciale, né per la pubblicità personalizzata, né per decisioni automatizzate con effetti giuridici sul titolare dei dati. Non li condividiamo nemmeno con terzi a fini commerciali.

Termini di conservazione

I dati tecnici registrati dal fornitore di hosting vengono conservati per il tempo strettamente necessario alle finalità descritte sopra, in genere tra 7 e 30 giorni, dopodiché vengono eliminati o anonimizzati in modo irreversibile.

Qualsiasi dato che in futuro fornirai attivamente (per esempio, tramite un modulo di contatto) sarà conservato per il tempo necessario alla finalità per cui è stato raccolto e, successivamente, per i termini legali di prescrizione applicabili.

Trasferimenti e responsabili del trattamento

Non trasferiamo i tuoi dati a terzi a fini commerciali. Lavoriamo con fornitori che agiscono come responsabili del trattamento in base a contratto e che trattano i dati esclusivamente seguendo le nostre istruzioni:

Una volta integrato il motore di prenotazione (Guesty), il suo utilizzo ti condurrà alla sua piattaforma. Il trattamento dei dati della prenotazione sarà regolato dall'informativa sulla privacy di Guesty e della proprietà responsabile dell'alloggio; questo sito non tratta la prenotazione né conserva le informazioni dell'ospite.

Trasferimenti internazionali

Cloudflare è un'azienda statunitense con presenza globale. I dati tecnici di navigazione possono essere trattati, in tutto o in parte, su server situati al di fuori del territorio nazionale messicano.

Questi trasferimenti vengono effettuati ai sensi degli articoli 36 e 37 della LFPDPPP, che consentono la trasmissione di dati a un responsabile del trattamento per la prestazione di un servizio e il trasferimento quando risulta necessario per il mantenimento o l'adempimento del rapporto giuridico. Il livello di protezione richiesto al responsabile del trattamento è equivalente a quello previsto dalla LFPDPPP e dal suo Regolamento.

I tuoi diritti ARCO

In quanto titolare dei dati, hai il diritto di esercitare le seguenti facoltà, note come diritti ARCO, sui tuoi dati personali:

  • Accesso: conoscere quali dati personali trattiamo su di te e le condizioni del loro trattamento.
  • Rettifica: correggere dati inesatti o incompleti.
  • Cancellazione: richiedere la soppressione dei tuoi dati quando ritieni che non siano necessari per nessuna delle finalità indicate.
  • Opposizione: opporti al trattamento dei tuoi dati per fini specifici.
  • Limitazione dell'uso o della divulgazione: chiedere che l'uso o la divulgazione dei tuoi dati sia limitato in determinati casi.
  • Portabilità: ricevere i tuoi dati in un formato strutturato e di uso comune quando ciò risulti appropriato.
  • Revoca del consenso: revocare in qualsiasi momento il consenso che hai concesso per il trattamento dei tuoi dati.

La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prestato prima di tale revoca.

Come esercitare i tuoi diritti

Puoi esercitare uno qualsiasi dei diritti sopra indicati mediante una richiesta ARCO rivolta al responsabile, scrivendo a protecciondedatos@mcontigo.com , indicando «Protezione dei dati» nell'oggetto e allegando una copia di un documento che attesti la tua identità o, se del caso, la corrispondente rappresentanza legale.

Daremo riscontro alla tua richiesta entro un termine massimo di venti giorni lavorativi dalla sua ricezione, conformemente alla LFPDPPP, comunicandoti la decisione adottata affinché, se accolta, sia resa effettiva entro i quindici giorni lavorativi successivi. I termini potranno essere prorogati nei casi previsti dalla legge, nel qual caso ti informeremo del motivo.

Se ritieni che la tua richiesta non sia stata gestita correttamente, o che il trattamento dei tuoi dati violi la normativa applicabile, puoi rivolgerti all'Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) attraverso il suo sito web: inai.org.mx.

Sicurezza

Applichiamo misure tecniche e organizzative ragionevoli per proteggere i dati da accessi non autorizzati, alterazioni, perdite e divulgazioni. Tra le altre:

  • Cifratura in transito mediante HTTPS, con HSTS abilitato.
  • Header di sicurezza: Content Security Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy e Permissions-Policy.
  • Revisione periodica delle configurazioni del fornitore di hosting e delle dipendenze del sito.
  • Principio di minimizzazione: raccogliamo solo i dati indispensabili per ciascuna finalità.

Nessun sistema è completamente invulnerabile. Qualora si verificasse un incidente di sicurezza che possa comportare un rischio per i tuoi diritti, agiremo con diligenza e trasparenza, notificandolo ai titolari interessati e all'autorità competente nei termini previsti dalla normativa.

Modifiche di questa informativa

Se cambia in modo sostanziale il modo in cui trattiamo i dati, aggiorneremo questa informativa sulla privacy e indicheremo la nuova data di revisione nell'intestazione. La versione vigente è sempre quella pubblicata su questa pagina.