Privacy Policy
Ultimo aggiornamento: February 5th, 2026
A seguito della consultazione dei siti o dell'utilizzo dei servizi offerti online, possono essere trattati dati relativi a persone identificate o identificabili.
Oltre ai dati di navigazione, ad esempio, possono essere raccolte informazioni in occasione di:
> una richiesta di prenotazione o contatto;
> l'utilizzo di altri servizi attraverso il sito o l'area contatti;
> l'utilizzo di servizi attraverso le Piattaforme accessibili dal sito; nonché mediante l'uso di cookie.
Il titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento dei dati personali e si assume la responsabilità del corretto trattamento dei dati personali e del fatto che siano trattati correttamente) è Hu Holding S.p.A., con:
> sede legale: Via Generale C. A. Dalla Chiesa 13 - 50136 Firenze, Italia
> sede operativa: Via Generale C. A. Dalla Chiesa 13 - 50136 Firenze, Italia | tel. +39 055 4698029
Contatti del Responsabile della Protezione dei Dati: [email protected]
Co-titolari del trattamento sono le società controllate e collegate, coinvolte nella gestione dei servizi forniti tramite il sito e nella soddisfazione delle richieste degli interessati, nonché nelle attività informative e nell'invio di comunicazioni commerciali, ciascuna relativamente alle proprie attività:
Ragione Sociale | Attività
• hu OPENAIR S.r.l. (P. IVA 00282740976) Holding immobiliare e di gestione per: hu Norcenni Girasole village, hu Park Albatros village, hu Montescudaio village, hu Venezia Camping in Town, hu Altomincio village, Plus Florence, hu Firenze camping in town, Firenze Certosa camping, Tour operator Norcenni Tour, hu at Pra' delle Torri Camping Village, hu at Union Lido Camping Village, hu at Bella Italia Camping Village, hu at Cisano Camping Village
• Roma Camping S.r.l. (P. IVA 00954081006) - Gestione di hu I Pini village e hu Roma camping in town
• Roma Gestioni S.r.l. (P. IVA 08219321000) - Gestione di Fabulous village
• Società Agricola Le Driadi S.r.l. (P. IVA 05627800484) - Gestione di Palagina la cascina
• Tiber S.r.l. (P. IVA 00995111002) - Gestione di Palagina dimora
• Camping International S.A. (N° TVA: LU13005324) - Gestione di hu Birkelt village – Lussemburgo
Di seguito definite collettivamente “HUMAN COMPANY”
In relazione al trattamento di cui al presente documento, gli interessati (utenti dei siti e/o delle app) hanno diritto:
> di chiedere al titolare del trattamento l'accesso ai dati personali e la loro rettifica o cancellazione o la limitazione del trattamento che li riguarda o di opporsi al loro trattamento,
> se il trattamento è effettuato con mezzi automatizzati (informatici) e sulla base del consenso dell'interessato, di ricevere i dati personali che li riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e/o di ottenere la trasmissione diretta ad altro titolare, se tecnicamente fattibile,
> di revocare il consenso in qualsiasi momento (ferma restando la liceità del trattamento basata sul consenso prima della revoca), ovviamente per i trattamenti effettuati su tale base,
> di proporre reclamo a un'autorità di controllo: Garante per la Protezione dei Dati Personali - Piazza Venezia 11, IT-00187 Roma - Centralino telefonico: (+39) 06.696771 - E-mail: [email protected] - PEC: [email protected]
Maggiori informazioni sono disponibili al termine della presente informativa.
Le richieste devono essere indirizzate a Hu Holding S.r.l. tramite il Contact Form presente sui siti o l’indirizzo [email protected], tenendo sempre presente che non sarà possibile rispondere a richieste telefoniche in caso di incertezza sull’identità del chiamante.
Durante il loro normale funzionamento, i sistemi informatici e le procedure software preposte al funzionamento di un sito web acquisiscono alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
Queste informazioni non sono raccolte per essere associate a interessati identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Questa categoria di dati comprende, ad esempio, gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in formato URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato per sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente, come tipo e versione del browser, tipi e versioni di plug-in del browser, ID del dispositivo mobile (IDFA o AndroidID) e altri parametri legati al sistema operativo e all’ambiente IT.
In assenza di specifico consenso al trattamento per ulteriori finalità, questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento.
I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: solo in tali casi si procederà con accertamenti specifici finalizzati all'identificazione del responsabile.
La BASE GIURIDICA DEL TRATTAMENTO di tali dati è il legittimo interesse dei titolari del trattamento, consistente nella protezione della sicurezza dei dati, del corretto funzionamento del sito e nel miglioramento degli standard del servizio.
MODALITÀ DI TRATTAMENTO E INCARICATI
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. I trattamenti connessi ai servizi web di questo sito sono curati da personale incaricato dal Titolare del trattamento e da soggetti esterni nominati responsabili del trattamento (art. 28 Reg. UE 2016/679), incaricati della gestione tecnica e manutenzione del sito e dei relativi sistemi informativi. Sono osservate specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.
Nessun dato derivante dal servizio web viene diffuso.
I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo (newsletter, risposte a quesiti, ecc.) sono utilizzati al solo fine di eseguire il servizio richiesto e sono comunicati a terzi solo nel caso in cui ciò sia a tal fine necessario.
Fermo restando quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali richiesti durante la navigazione per richiedere informazioni o altre comunicazioni. Il mancato conferimento dei dati può comportare l’impossibilità di ottenere quanto richiesto.
Quando l’utente accede a una sezione del sito o attiva una funzionalità accessibile da app che comporti la raccolta di dati personali, gli viene fornito un link alla presente informativa e richiesto di prenderne visione e, se necessario, di prestare il consenso.
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi indicati su questo sito o raggiungibili tramite app comporta l’acquisizione successiva dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nel messaggio che, salvo diverse necessità regolarmente comunicate, saranno conservati per il tempo necessario all’evasione della richiesta.
Informative specifiche sono disponibili nelle pagine predisposte per particolari servizi a richiesta o che possono comportare l’acquisizione di ulteriori dati personali.
I dati personali forniti volontariamente dall’interessato tramite l’area prenotazioni o gli indirizzi email presenti nel sito:
Nei moduli, i campi obbligatori sono contrassegnati con un asterisco. L’assenza dei dati richiesti rende impossibile soddisfare le richieste dell’interessato.
Qualora, al momento della richiesta di contatto/prenotazione, l’interessato debba comunicare categorie particolari di dati (es. dati personali che rivelino l'origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute, alla vita sessuale o all'orientamento sessuale), potrà essere necessario esprimere un consenso specifico al trattamento, in mancanza del quale non sarà possibile procedere con la richiesta.
Questa è l’area del sito dove l’utente può prenotare soggiorni presso le strutture ricettive HUMAN COMPANY.
I dati inseriti in fase di richiesta vengono registrati nel software gestionale di Hu Holding S.r.l. per tutte le società Titolari e conservati in un’area accessibile alla struttura di interesse dell’interessato.
Una volta trasmessi alla struttura, i dati potranno essere trattati da impiegati amministrativi, addetti alla reception o altro personale incaricato dal titolare per registrare la prenotazione, adempiere agli obblighi contrattuali, contabili e fiscali, e offrire un servizio personalizzato e attento per soddisfare le richieste dell’ospite.
Le basi giuridiche del trattamento sono l’obbligo legale e contrattuale e, nel caso di dati personali “sensibili”, il consenso dell’interessato.
Maggiori informazioni sono reperibili nella dichiarazione per l’ospite.
PAGAMENTI ONLINE con carta di credito
Per la trasmissione dei dati relativi alla carta di credito, Human Company si avvale della piattaforma Stripe. Per garantire maggiore sicurezza, per concludere la transazione si viene reindirizzati a una pagina internet sicura gestita da tale piattaforma. Non è necessario disporre di un conto corrente presso tale istituto; è possibile utilizzare qualsiasi carta di credito emessa da qualsiasi banca. L’autorizzazione al pagamento avviene al momento dell’ordine, mentre l’addebito effettivo al momento dell’evasione.
In caso di uso fraudolento della carta di credito, cosa posso fare?
È importante sapere che tale rischio non è limitato alle transazioni online, ma riguarda qualunque utilizzo quotidiano della carta. In ogni caso, è sempre possibile rivolgersi all’emittente della carta, rifiutare l’addebito ed ottenere il rimborso delle somme contestate, previa verifica delle condizioni d’uso della carta stessa.
I dati forniti dall’interessato o da terzi per suo conto saranno trattati, principalmente con strumenti informatici e/o telematici, per le seguenti finalità:
a) adempiere a obblighi previsti da leggi, norme e regolamenti comunitari, compreso l’obbligo di comunicazione degli alloggi alle Autorità di Pubblica Sicurezza previsto dall’art. 109 del T.U.L.P.S. (R.D. 773/1931), effettuato dopo il check-in (base giuridica: coincidente con la finalità);
b) adempiere agli obblighi contrattuali e contabili e fiscali; fornire i servizi richiesti dall’interessato o da terzi per suo conto (base giuridica: coincidente con la finalità);
c) offrire servizi personalizzati durante il soggiorno presso la nostra struttura (base giuridica: interesse legittimo alla corretta organizzazione e pianificazione delle attività e al miglioramento del servizio);
d) attività di relazioni pubbliche, informative e promozionali. In particolare, potranno essere utilizzati i recapiti forniti per comunicazioni di cortesia e/o materiale pubblicitario relativo a servizi analoghi a quelli oggetto del rapporto commerciale in essere. L’interessato potrà opporsi in qualsiasi momento a tale trattamento (base giuridica: interesse legittimo per finalità di marketing diretto, nel rispetto delle aspettative dell’interessato);
e) accertare o difendere un diritto, anche mediante rappresentanti, in sede giudiziale o stragiudiziale (base giuridica: coincidente con la finalità).
Per tali finalità, i dati potranno essere trattati, nei limiti strettamente necessari, dalle seguenti categorie di incaricati e/o responsabili: amministratori, personale amministrativo, addetti alla reception, personale addetto alla gestione/manutenzione dei sistemi informativi, società collegate o altri soggetti (società/professionisti), incaricati a tal fine, che necessitano di accedere a determinati dati per finalità ausiliarie.
I dati personali relativi agli ospiti potranno essere comunicati:
> limitatamente ai dati contabili e fiscali, a banche, istituti di credito, società di elaborazione dati e società di carte di credito, per attività legate all’esecuzione e gestione amministrativa del contratto;
> alle Forze di Polizia o Enti Pubblici in adempimento a obblighi di legge;
> a compagnie assicurative, enti pubblici e agenzie per obblighi legali;
> ad altri soggetti che necessitano di accedere ai dati per finalità ausiliarie, nei limiti strettamente necessari: consulenze fiscali, contabili, previdenziali, assicurative, gestione dei sistemi informativi, servizi finanziari.
Tutte le comunicazioni sopra indicate saranno limitate ai dati strettamente necessari per adempiere ai compiti affidati al destinatario o al raggiungimento della finalità della comunicazione stessa.
Il trattamento dei dati può comportare la comunicazione all’estero, dentro e fuori l’Unione Europea, verso il Paese di origine o destinazione dell’ospite, nei limiti dei dati strettamente necessari e in base a richieste specifiche dell’interessato. Il trasferimento avverrà sempre in conformità alla normativa e solo quando sussistano le condizioni di legittimità previste.
I dati non saranno diffusi.
I dati personali forniti volontariamente dall’interessato al momento della registrazione alla newsletter:
> sono trattati prevalentemente con strumenti automatizzati al solo scopo di soddisfare le richieste dell’interessato, che ha il diritto di interrompere in qualsiasi momento tale trattamento;
> possono essere trattati da addetti alla comunicazione e marketing, personale tecnico incaricato della manutenzione dei sistemi informatici e della sicurezza dei dati, altri incaricati nei limiti delle loro mansioni e delle procedure aziendali, e da terzi che forniscono servizi ausiliari, nei limiti strettamente necessari all’esecuzione dei loro compiti;
> possono essere comunicati o resi disponibili:
- a soggetti che possano accedere ai dati in forza di legge, regolamento o normativa UE, nei limiti previsti da tali norme;
- ad altri soggetti che forniscono servizi connessi alla soddisfazione delle richieste dell’interessato, nei limiti strettamente necessari all’esecuzione;
- a società collegate (controllate - controllanti), sempre per finalità amministrativo-contabili connesse alla soddisfazione delle richieste.
In tal caso, le basi giuridiche del trattamento consistono nella necessità di soddisfare la richiesta dell’interessato e nel legittimo interesse del Titolare a promuovere le proprie strutture.
La webapp my hu è un’interfaccia che consente all’utente di:
> interagire con la piattaforma my hu e ottenere informazioni su HUMAN COMPANY e sui servizi disponibili;
> registrarsi per:
- ricevere la newsletter e comunicazioni su offerte e vantaggi riservati agli utenti registrati;
- ordinare prodotti food & beverage online presso i take away delle strutture hu openair;
- acquistare esperienze e altri servizi online disponibili per gli ospiti delle strutture hu openair;
- usufruire dei servizi progressivamente resi disponibili agli utenti registrati.
Nota bene: la registrazione alla piattaforma:
> è consentita solo agli utenti maggiorenni;
> è valida per tutte le strutture hu openair sul territorio nazionale gestite dalle società indicate al paragrafo “IL TITOLARE DEL TRATTAMENTO”.
Quali dati vengono trattati e da dove provengono
> dati forniti dall’interessato e necessari per la registrazione;
> dati relativi alle interazioni dell’utente con la piattaforma;
> dati relativi ai servizi richiesti o utilizzati e agli acquisti effettuati.
Ricordiamo che la normativa prevede tutele speciali per le "categorie particolari di dati" ai sensi dell’art. 9 del Reg. UE 2016/679 (dati personali che rivelano l’origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, biometrici, dati relativi alla salute o all’orientamento sessuale): normalmente non vengono trattati dati di tale natura salvo esplicita comunicazione da parte dell’interessato, per cui potrebbe essere necessario un consenso specifico.
Oltre ai dati generati internamente o dai sistemi informatici, i dati sono normalmente acquisiti e aggiornati tramite l’interessato o terzi che gestiscono i servizi finalizzati agli scopi qui indicati.
Perché i dati vengono trattati
I dati personali sono trattati per le seguenti finalità (le basi giuridiche sono indicate tra parentesi):
> in caso di acquisto, per adempiere a obblighi contrattuali, contabili e fiscali derivanti dal rapporto commerciale; per adempiere a obblighi normativi UE e a disposizioni di autorità giudiziaria o finanziaria, istituti assicurativi [base giuridica: adempimento contrattuale/legale art. 6 c.1 b-c Reg. UE 2016/679];
> per gestire le relazioni con utenti e fornitori in relazione agli acquisti: soddisfare richieste, inoltrare comunicazioni relative ai prodotti/servizi acquistati [base giuridica: legittimo interesse art. 6 c.1 f, adempimento contrattuale/legale art. 6 c.1 b-c];
> per valutare la soddisfazione degli interessati, esigenze operative interne, gestione anagrafica utenti registrati, calcoli statistici interni [base giuridica: legittimo interesse art. 6 c.1 f];
> per la tutela di un legittimo interesse, l’accertamento, esercizio o difesa di un diritto [base giuridica: coincidente con la finalità art. 6 c.1 f – art. 9 c.2 f Reg. UE 2016/679];
> gestione di reclami/commenti: garantire risposte affidabili e tempestive, migliorare il sistema di registrazione e analisi sistematica dei difetti del servizio.
Fino a eventuale opposizione dell’interessato, i dati di contatto, indirizzi postali ed email potranno essere utilizzati per l’invio di comunicazioni di cortesia, newsletter e materiale informativo/promozionale relativo a servizi/prodotti analoghi e/o correlati a quelli oggetto del rapporto commerciale. L’interessato ha sempre diritto di opporsi (base giuridica: legittimo interesse art. 6 c.1 f Reg. UE 2016/679, art. 130 c.4 D.Lgs. 196/2003).
I dati forniti, quelli sulle interazioni con la piattaforma (es. preferenze) e relativi a prenotazioni/acquisti potranno essere trattati per creare un profilo dell’interessato e personalizzare le comunicazioni marketing. La base giuridica è il consenso, facoltativo. Il mancato conferimento non pregiudica l’iscrizione o l’utilizzo dei servizi.
Come vengono trattati i dati
I dati sono trattati con strumenti informatici e telematici, in modo funzionale, sicuro ed efficace. I dati sono archiviati su un database gestito da Hu Holding S.r.l. e accessibili a tutte le società controllate (vedi sezione “IL TITOLARE DEL TRATTAMENTO”).
I dati saranno conservati per la durata della registrazione e successivamente per il tempo consentito dalla normativa applicabile.
Gli indirizzi email utilizzati per finalità di marketing saranno conservati per 12 mesi dall’ultima comunicazione o contatto.
Gestione dei pagamenti
I pagamenti sono gestiti da Stripe Payments Europe, Ltd. – C/O A&L Goodbody, Ifsc, North Wall Quay, Dublin 1. Info: https://stripe.com/it/ssa. HUMAN COMPANY non conserva dati relativi alle carte di credito.
Chi può trattare i dati
I dati potranno essere trattati da:
> personale incaricato dai Titolari (dirigenza, amministrativi, marketing, addetti alla gestione amministrativa);
> tecnici incaricati della manutenzione dei sistemi informatici;
> soggetti terzi (società/professionisti), collegati o meno ai titolari, per finalità ausiliarie indicate sopra (es. adempimenti fiscali, contabili, welfare, sistemi informativi, produzione/spedizione prodotti).
A chi possono essere comunicati i dati
I dati personali possono essere comunicati o resi disponibili a:
> società collegate ai Titolari (controllanti, controllate, partecipate);
> soggetti che possano accedervi in base a norme di legge o regolamento, nei limiti previsti;
> soggetti terzi (società/professionisti), per finalità ausiliarie entro i limiti delle attività delegate, es. servizi finanziari, gestione piattaforme informatiche (my hu).
Ogni comunicazione sarà limitata ai dati strettamente necessari per adempiere alla finalità.
Trasferimento dei dati all’estero
I dati personali possono essere trasferiti all’estero, fuori dall’Unione Europea, solo su richiesta dell’interessato verso soggetti da lui indicati.
DIFFUSIONE
I dati personali non saranno diffusi.
Quando è obbligatorio comunicare i dati
Il conferimento e l’aggiornamento dei dati richiesti è facoltativo. Sarà sempre segnalato se, in mancanza di determinati dati, non sarà possibile registrarsi o acquistare i servizi/prodotti.
I dati comunicati saranno conservati per il tempo necessario a soddisfare le richieste dell’interessato e adempiere alla normativa vigente, salvo diverse indicazioni dell’interessato stesso.
Nel caso di registrazione a sezioni del sito o all'App, i dati saranno conservati fino alla cancellazione della registrazione, e successivamente solo se richiesto dalla legge o secondo le regole di conservazione della documentazione amministrativa.
Se esiste un rapporto contrattuale, i dati saranno conservati per la durata del contratto e successivamente solo se previsto dalla legge o con il consenso dell’interessato.
I dati di contatto per cui è stato espresso consenso all’invio di comunicazioni commerciali o newsletter saranno conservati fino a 12 mesi dall’ultima comunicazione o fino a revoca del consenso.
Diritto di accesso
L’interessato ha il diritto di ottenere dal titolare conferma dell’esistenza di un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso a tali dati e alle seguenti informazioni:
a) finalità del trattamento;
b) categorie di dati personali;
c) destinatari a cui i dati sono stati o saranno comunicati, in particolare se paesi terzi o organizzazioni internazionali;
d) periodo di conservazione previsto o criteri usati per determinarlo;
e) esistenza del diritto a chiedere rettifica, cancellazione, limitazione o opposizione al trattamento;
f) diritto di proporre reclamo a un’autorità di controllo;
g) origine dei dati se non raccolti presso l’interessato;
h) esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni significative sulla logica utilizzata e le conseguenze previste.
Diritto di rettifica
L’interessato ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
Diritto alla cancellazione
Il titolare ha l’obbligo di cancellare i dati personali senza ingiustificato ritardo se:
a) i dati non sono più necessari per le finalità;
b) l’interessato revoca il consenso e non sussiste altra base giuridica;
c) l’interessato si oppone al trattamento e non prevalgono motivi legittimi;
d) i dati sono trattati illecitamente;
e) la cancellazione è necessaria per adempiere a obbligo di legge.
Diritto alla limitazione del trattamento
Quando:
a) l’interessato contesta l’esattezza dei dati (per il periodo necessario a verificarla);
b) il trattamento è illecito ma l’interessato si oppone alla cancellazione;
c) i dati non sono più necessari ma servono per accertare/esercitare/difendere un diritto;
d) l’interessato si è opposto in attesa della verifica del bilanciamento degli interessi.
Diritto di opposizione
L’interessato può opporsi in qualsiasi momento al trattamento dei dati personali effettuato per finalità di marketing diretto, inclusa la profilazione nella misura in cui sia connessa a tale marketing.
Diritto alla portabilità dei dati
L’interessato ha il diritto di ricevere i dati personali che lo riguardano in formato strutturato, di uso comune e leggibile da dispositivo automatico, e ha diritto di trasmettere tali dati a un altro titolare senza impedimenti, se:
a) il trattamento si basa su consenso o su un contratto;
b) il trattamento è effettuato con mezzi automatizzati.
L’interessato ha inoltre il diritto di ottenere la trasmissione diretta dei dati da un titolare all’altro, se tecnicamente fattibile.
Dati personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile.
Dati “sensibili”: Richiedono maggiore protezione. Includono origine razziale/etnica, opinioni politiche, convinzioni religiose/
