Privacy Policy
Ultimo aggiornamento: June 29th, 2026
La presente informativa descrive in modo chiaro e trasparente come trattiamo i dati personali di chi naviga sul sito web huopenair.com e su tutti i siti di secondo livello e relativi sottodomini ad esso collegati (*.huopenair.com). L’informativa si applica, inoltre, a chi utilizza la web app myhu (applicazione web dedicata alla gestione dell’ in-stay) e il profilo myhu (profilo personale utilizzato per accedere ai servizi forniti dalle strutture), nonché a tutti gli altri servizi digitali disponibili all’interno dei siti sopra indicati. Si applica, dunque, a tutte le attività di raccolta e gestione dei dati che si verificano quando l’utente accede alle nostre pagine, consulta le sezioni informative o interagisce con gli strumenti messi a disposizione dai siti. Questa informativa non concerne alcuna delle eventuali informazioni raccolte mediante altre modalità e/o siti raggiungibili tramite i collegamenti presenti sui nostri portali, assistiti da specifiche informative.
Questa informativa viene modificata, integrata o aggiornata periodicamente, anche in considerazione di eventuali modifiche della normativa applicabile o di provvedimenti del Garante per la protezione dei dati personali e/o dello European Data Protection Board.
Le modifiche e gli aggiornamenti all’Informativa saranno portati a conoscenza degli interessati aggiornando il link all’Informativa sulla Privacy nel footer e/o in altre specifiche sezioni del sito. Si invitano, pertanto, gli interessati a consultare regolarmente la presente Informativa per conoscerne l’ultima versione aggiornata, in modo da essere sempre informati circa le modalità di raccolta e trattamento dei loro dati personali.
Il trattamento dei dati personali descritto nella presente informativa è effettuato in regime di contitolarità, ai sensi dell’art. 26 del Regolamento (UE) 2016/679 (“GDPR”), dalle seguenti società appartenenti al Gruppo Human Company (di seguito, congiuntamente, le “Società” o “Human Company”):
hu Holding S.p.A. con sede legale in Via Generale C. A. dalla Chiesa, 13 – 50136 – Firenze (FI), C.F. e P.I. 07377040485, contattabile all’ indirizzo e-mail: [email protected].
Il Responsabile della Protezione dei Dati (DPO) è contattabile all’indirizzo e-mail: [email protected].
hu Openair S.r.l. con sede legale in Via Generale C. A. dalla Chiesa, 13 - 50136 – Firenze (FI), C.F. 02098970482 e P.I. 00282740976, contattabile all’indirizzo e-mail: [email protected].
Il Responsabile della Protezione dei Dati (DPO) è contattabile all’indirizzo e-mail: [email protected].
Roma Camping S.r.l. con sede legale in Via Aurelia 831 - 00165 - Roma (RM), C.F. 01029610589 e P.I. 00954081006, contattabile all’indirizzo e-mail: [email protected].
Il Responsabile della Protezione dei Dati (DPO) è contattabile all’indirizzo e-mail: [email protected].
Roma Gestioni S.r.l. con sede legale con sede legale in Via Aurelia 831 - 00165 - Roma (RM), C.F. e P.I. 08219321000, contattabile all’indirizzo e-mail: [email protected].
Il Responsabile della Protezione dei Dati (DPO) è contattabile all’indirizzo e-mail: [email protected].
Camping International S.a. con sede legale in Um Birkelt n.1, Larochette, Lussemburgo, TVA LU13005324, contattabile all’indirizzo e-mail: [email protected].
Il Responsabile della Protezione dei Dati (DPO) è contattabile all’indirizzo e-mail: [email protected].
Human Company S.r.l. con sede legale in Via Generale C. A. dalla Chiesa, 13 - 50136 – Firenze (FI), C.F. e P.I. 06152400484, contattabile all’indirizzo e-mail: [email protected].
Il Responsabile della Protezione dei Dati (DPO) è contattabile all’indirizzo e-mail: [email protected].
Le Società hanno determinato congiuntamente finalità e modalità del trattamento dei dati personali nell’ambito dei servizi digitali, delle attività commerciali, amministrative e di gestione centralizzata svolte attraverso i siti web, le piattaforme e le applicazioni del Gruppo Human Company.
Ai sensi dell’art. 26 GDPR, le Società hanno sottoscritto uno specifico accordo di contitolarità che disciplina le rispettive responsabilità in relazione al trattamento dei dati personali e all’esercizio dei diritti degli interessati.
Riportiamo di seguito le tipologie di dati personali oggetto di trattamento nei limiti delle finalità definite nella presente informativa:
Dati personali forniti dall’utente
Nel corso dell’utilizzo dei siti, l’utente può fornire volontariamente i seguenti dati personali necessari per accedere ai servizi e alle funzionalità disponibili:
Dati anagrafici e di contatto, quali nome, cognome, data di nascita e/o fascia di età, genere, nazionalità, lingua, indirizzo, numeri di telefono, indirizzi e-mail e gli eventuali altri dati conferiti dall’utente, ad esempio, per effettuare prenotazioni e/o check-in online, per registrarsi al profilo myhu nonché per partecipare ad altre iniziative promosse dalle Società del Gruppo di Human Company, quali ad esempio i concorsi a premi.
Si segnala inoltre che, nell’ambito della prenotazione e/o del check‑in online, l’utente può fornire dati personali relativi ad altre persone (ad esempio, compagni di viaggio e/o minori che viaggiano con lui). In tali casi, l’utente è tenuto a informare le persone interessate circa il trattamento dei loro dati personali, incluse la tipologia di dati raccolti, le finalità e i tempi di conservazione, i soggetti che potranno accedervi, nonché le modalità di esercizio dei diritti previsti dal Regolamento, anche mediante condivisione della presente Informativa sulla privacy.
Dati relativi alle prenotazioni effettuate, ad esempio il numero di prenotazione, la struttura di riferimento, la data di arrivo e di partenza.
Dati di acquisto, cioè le informazioni relative agli acquisti effettuati dall’utente all’interno dei siti, quali ad esempio l'elenco delle prenotazioni effettuate, le date e gli importi di tali acquisti;
Dati fiscali, quali codice fiscale o numero partiva iva;
Dati di pagamento, quali il numero di carta di credito/debito e/o bancomat (limitatamente ai dati necessari per identificare/tracciare la transazione, mediante oscuramento di parte del numero stesso), compresi i dati relativi ai mezzi di pagamento (tipo di carta di credito) e ai relativi circuiti utilizzati;
Dati necessari per dare esecuzione al regolamento di un programma o di un concorso eventualmente promosso da Human Company, come ad esempio i punti accumulati;
Dati demografici e interessi, quali la provenienza geografica, la composizione del nucleo familiare o del gruppo, i servizi/esperienze/attività preferiti;
Dati che Human Company riceve da altre fonti per svolgere i propri servizi, come ad esempio servizi di prenotazione;
Registrazione audio delle chiamate al call-center, contenenti la voce dell’utente;
Dati inviati all’interno di un messaggio, inviato tramite i servizi di assistenza ed help center;
Username e password;
Numero del documento di identità e/o del passaporto nonché il numero di targa richiesti in fase di check-in.
Dati di navigazione
Navigando il sito, potrebbero essere raccolte automaticamente dai sistemi informatici che ne consentono il funzionamento alcune informazioni tecniche relative all'hardware e al software utilizzati dagli utenti. Si tratta di informazioni la cui trasmissione è implicita nei protocolli di comunicazione Internet e che possono includere, ad esempio, l’indirizzo IP dell’utente, il nome a dominio del dispositivo utilizzato, l’identificativo delle risorse richieste (URI), il tipo e la versione del browser, la presenza di plug-in, l’identificativo del dispositivo mobile (come IDFA o Android-ID) e ulteriori parametri relativi al sistema operativo e all’ambiente informatico.
I siti utilizzano cookie tecnici necessari al loro funzionamento e, solo previo consenso dell’utente, cookie di profilazione o cookie di terze parti. Le informazioni relative alle tipologie di cookie utilizzati, alle loro finalità, ai tempi di conservazione e alle modalità per revocare o modificare il consenso sono riportate nella Cookie Policy, alla quale si rimanda integralmente.
I dati personali raccolti attraverso il sito web sono trattati esclusivamente per le finalità descritte in questa sezione, nel rispetto delle basi giuridiche previste dal GDPR.
Durante la semplice consultazione delle pagine, alcuni dati vengono trattati per garantire il corretto funzionamento dei siti, monitorarne il traffico, individuare eventuali malfunzionamenti e prevenire abusi o attività illecite. Si tratta di attività essenziali per mantenere sicure le piattaforme e per offrire agli utenti un servizio stabile e affidabile.
La base giuridica di questi trattamenti è il legittimo interesse del titolare, come previsto dall’art. 6, par. 1, lett. f GDPR, consistente nella protezione della sicurezza dei dati, nel corretto funzionamento del sito e nel miglioramento degli standard di servizio.
I dati dell’interessato e le informazioni raccolte tramite cookie o tecnologie simili potranno saranno elaborati in forma aggregata, con modalità tali da escludere la sua identificazione personale, per analizzare, rivedere e migliorare i servizi delle Società del Gruppo Human Company e/o per la conduzione di indagini volte a misurare il livello di soddisfazione generale della clientela, oltre che per la gestione efficiente delle proprie risorse e per ulteriori analisi statistiche interne.
Nell’ambito di tali attività, il Titolare potrà inoltre inviare all’interessato, mediante posta elettronica, questionari di gradimento e indagini di customer satisfaction relativi ai servizi fruiti, al fine di raccogliere feedback e migliorare la qualità dell’offerta.
La base giuridica è il legittimo interesse del Titolare al miglioramento dei propri servizi, alla ricerca a fini commerciali; nonché alla valutazione della soddisfazione della clientela(art. 6, par. I, lett. f, GDPR).
I dati personali acquisiti quando l’utente utilizza gli indirizzi indicati sui siti per inviare richieste, compila i form di contatto o di assistenza, contatta il call center, vengono trattati dal Titolare al solo fine di fornire le informazioni richieste attraverso una risposta efficace e completa. L'invio facoltativo, esplicito e volontario di tali comunicazioni comporta l'acquisizione successiva dell'indirizzo del mittente e di eventuali altri dati personali inclusi nel messaggio che, salvo diverse esigenze debitamente comunicate, saranno conservati per il tempo necessario a soddisfare le richieste.
Quando l’utente compila i form di contatto/assistenza, può, in via facoltativa, esplicita e volontaria, inserire nel campo di testo libero eventuali richieste speciali. Il Titolare invita l’utente a non fornire dati particolari ai sensi dell’art. 9 GDPR (ad esempio: informazioni relative alla salute, come l’indicazione di patologie, allergie o intolleranze alimentari, richieste connesse a ridotta mobilità o disabilità, appartenenza a categorie protette, convinzioni religiose legate a preferenze alimentari o esigenze di servizio, dati idonei a rivelare l’origine razziale o etnica, ecc.); tuttavia, qualora l’utente decida di inserirli, tali dati saranno trattati esclusivamente per evadere la richiesta e solo se strettamente necessari alla gestione della stessa.
Qualora l’utente decida di contattare il Titolare tramite il call center, le chiamate potranno essere registrate previo consenso dell’interessato (art. 6, par. I, lett. a, GDPR), allo scopo di garantire la tutela e la riproducibilità degli impegni verbali assunti e permettere, se necessario, il riscontro con altri dati relativi alla prenotazione. Se la chiamata viene registrata l’utente ne sarà informato all’inizio della conversazione. Si informa, inoltre, l’interessato che il servizio di call center può utilizzare sistemi automatizzati, inclusi strumenti basati su tecnologie di intelligenza artificiale utilizzati esclusivamente per facilitare la gestione delle chiamate. Tali sistemi possono trattare dati personali quali la voce e le informazioni fornite durante la chiamata, esclusivamente, per instradare le chiamate degli utenti, riconoscere la tipologia delle richieste e migliorare l’efficienza del servizio di assistenza. L’impiego di questi strumenti non comporta processi decisionali automatizzati che producano effetti giuridici o che incidano in modo analogo significativamente sull’interessato ai sensi dell’art. 22 GDPR, poiché ogni richiesta o interazione viene sempre gestita operativamente da personale umano, unico soggetto autorizzato a prendere decisioni rilevanti nei confronti dell’interessato.
Tali trattamenti sono necessari per dare seguito a richieste di natura precontrattuale ai sensi dell’art. 6, par. 1, lett. b GDPR, nonché per soddisfare il legittimo interesse del titolare a gestire correttamente le comunicazioni ricevute, come previsto dall’art. 6, par. 1, lett. f GDPR. Per ciò che concerne le eventuali categorie particolari di dati, la base giuridica del trattamento è il consenso dell’interessato (art. 9, par. II, lett. a), GDPR).
I dati personali dell’interessato raccolti al momento della prenotazione saranno trattati dal Titolare per consentire all’utente di prenotare presso le strutture, pagare e dare seguito alle richieste di prenotazione; nonché per comunicare avvisi di servizio relativi alla prenotazione.
Nell’ambito della prenotazione, l’utente può, in via facoltativa, esplicita e volontaria, inserire nel campo “note” eventuali richieste speciali relative al proprio soggiorno. Il Titolare invita l’utente a non fornire dati particolari ai sensi dell’art. 9 GDPR(ad esempio: informazioni relative alla salute, come l’indicazione di patologie, allergie o intolleranze alimentari, richieste connesse a ridotta mobilità o disabilità, appartenenza a categorie protette, dati idonei a rivelare l’origine razziale o etnica, convinzioni religiose legate a preferenze alimentari o esigenze di servizio, ecc.); tuttavia, qualora l’utente decida di inserirli, tali dati saranno trattati esclusivamente per evadere la richiesta e solo se strettamente necessari alla gestione della prenotazione.
La base giuridica del trattamento è l’esecuzione di misure precontrattuali/contrattuali (art. 6, par. I, lett. b), GDPR) e per ciò che concerne le eventuali categorie particolari di dati di cui sopra, il consenso dell’interessato (art. 9, par. II, lett. a), GDPR). Il conferimento dei dati è obbligatorio, in quanto necessario per dare seguito alle richieste di prenotazione e il mancato conferimento degli stessi potrà comportare l’impossibilità di soddisfare tali richieste.
I dati anagrafici, di contatto e di prenotazione, compresi il numero del documento e la targa dell’auto, saranno trattati dal Titolare per consentire all’interessato di utilizzare il servizio di Check‑In online e per svolgere tutte le attività necessarie all’erogazione del servizio richiesto.
La base giuridica del trattamento è l’esecuzione di misure precontrattuali/contrattuali (art. 6, par. I, lett. b), GDPR). Il conferimento dei dati è obbligatorio, in quanto necessario per dare seguito alle attività connesse al servizio di Check-In online e il mancato conferimento degli stessi potrà comportare l’impossibilità di soddisfare tali richieste. Resta ferma la possibilità per l’interessato di effettuare il Check-In presso la reception della Struttura tramite il personale preposto a tale procedura, secondo le modalità tradizionali.
I dati di contatto e, ove sia richiesto un pagamento, i dati di pagamento dell’utente potranno essere utilizzati per consentirgli di iscriversi e/o prenotarsi, anche mediante piattaforme di terze parti, e partecipare alle esperienze presso le strutture e altri eventi organizzati dalle Società del Gruppo Human Company.
Nell’ambito della prenotazione, l’utente può, in via facoltativa, esplicita e volontaria, inserire nel campo “note” eventuali richieste speciali. Il Titolare invita l’utente a non fornire dati particolari ai sensi dell’art. 9 GDPR(ad esempio: informazioni relative alla salute, come l’indicazione di patologie, allergie o intolleranze alimentari, richieste connesse a ridotta mobilità o disabilità, appartenenza a categorie protette, dati idonei a rivelare l’origine razziale o etnica, convinzioni religiose legate a preferenze alimentari o esigenze di servizio, ecc.); tuttavia, qualora l’utente decida di inserirli, tali dati saranno trattati esclusivamente per evadere la richiesta e solo se strettamente necessari alla gestione della prenotazione.
La base giuridica è l’esecuzione di misure precontrattuali/contrattuali (art. 6, par. I, lett. b), GDPR) e per ciò che concerne le eventuali categorie particolari di dati di cui sopra, il consenso dell’interessato (art. 9, par. II, lett. a), GDPR). Il conferimento dei dati è obbligatorio, in quanto necessario per l’iscrizione e la partecipazione alle esperienze e/o agli eventi e il mancato conferimento degli stessi potrà comportare l’impossibilità di partecipare a tali iniziative.
Qualora l’utente, che ha prenotato online un’esperienza o un evento che si svolge all’interno del campeggio, non soggiorni nella struttura e, pertanto, acceda come “visitatore esterno”, il personale incaricato potrà richiedere all’interessato di esibire un documento di identità in corso di validità. Tale verifica è necessaria per garantire l’effettiva corrispondenza tra la prenotazione e il soggetto che accede e per assolvere agli obblighi di tutela e sicurezza degli ospiti presenti nel campeggio. I dati relativi al controllo documentale saranno trattati esclusivamente per le finalità sopra indicate e non saranno utilizzati per scopi ulteriori.
I dati anagrafici e di contatto dell’interessato (nome, cognome, indirizzo e-mail, data di nascita e nazionalità) così come la username e la password fornita in fase di registrazione saranno trattati per consentire all’utente di completare la procedura di registrazione al profilo myhu, accedere all’area personale e gestire il proprio account (ad esempio, per usufruire delle funzionalità riservate ai soli utenti registrati).
La base giuridica del trattamento è l’esecuzione di misure precontrattuali/contrattuali ai sensi dell’art. 6, par. I, lett. b), GDPR. Il conferimento dei dati di contatto è facoltativo; tuttavia, l’eventuale mancato conferimento comporterà l’impossibilità di completare la procedura di registrazione e di fruire dei servizi riservati agli utenti registrati.
I dati dell’interessato conferiti nell’ambito della registrazione al profilo myhu saranno trattati dal Titolare per tutte le finalità connesse all’evasione dei suoi acquisti effettuati tramite il servizio online “Salta Fila” e per la gestione dei relativi ordini, quali, ad esempio, la ricezione di eventuali richieste di informazioni relativamente ai prodotti acquistati e/o segnalazioni, la gestione dei pagamenti, l’invio di comunicazioni sullo stato dell’ordine, il ritiro presso il punto vendita convenuto, oltre che per fornire assistenza al consumatore.
Nell’ambito della prenotazione dell’ordine, l’utente può, in via facoltativa, esplicita e volontaria, inserire nel campo “note” eventuali richieste speciali. Il Titolare invita l’utente a non fornire dati particolari ai sensi dell’art. 9 GDPR(ad esempio: informazioni relative alla salute, come l’indicazione di patologie, allergie o intolleranze alimentari, richieste connesse a ridotta mobilità o disabilità, appartenenza a categorie protette, dati idonei a rivelare l’origine razziale o etnica, convinzioni religiose legate a preferenze alimentari o esigenze di servizio, ecc.); tuttavia, qualora l’utente decida di inserirli, tali dati saranno trattati esclusivamente per evadere la richiesta e solo se strettamente necessari alla gestione della prenotazione.
La base giuridica del trattamento è l’esecuzione di misure precontrattuali/contrattuali ai sensi dell’art. 6, par. I, lett. b), GDPR e per ciò che concerne le eventuali categorie particolari di dati di cui sopra, il consenso dell’interessato (art. 9, par. II, lett. a), GDPR). Il conferimento dei dati dell’interessato è obbligatorio, in quanto necessario per l’evasione e la gestione degli ordini, e il mancato conferimento degli stessi potrà comportare l’impossibilità di dare corso all’ordine.
Il Titolare tratta i dati personali degli utenti (nome, cognome, numero di telefono e/o indirizzo e‑mail) conferiti attraverso le sezioni dedicate del sito, al fine di consentire la gestione delle prenotazioni presso le strutture di ristorazione presenti all’interno dei campeggi.
La base giuridica del trattamento è l’esecuzione di misure precontrattuali/contrattuali connesse alla prestazione richiesta ai sensi dell’art. 6, par. I, lett. b), GDPR.
In occasione dell’accesso del visitatore esterno alla struttura per fruire del servizio prenotato, il personale incaricato potrà richiedere all’interessato di esibire un documento di identità in corso di validità. Tale verifica è necessaria per garantire l’effettiva corrispondenza tra la prenotazione e il soggetto che accede e per assolvere agli obblighi di tutela e sicurezza degli ospiti presenti nel campeggio. Tali dati saranno trattati esclusivamente per le finalità sopra indicate e non saranno utilizzati per scopi ulteriori.
I dati di contatto dell’interessato (indirizzo e-mail) potranno essere trattati dal Titolare del trattamento per garantire all’interessato di ricevere comunicazioni relative ai servizi e ai prodotti analoghi a quelli già acquistati ai sensi dell’articolo 130, comma 4 D. Lgs 196/2003.
Tale disposizione consente al Titolare di effettuare il trattamento senza il consenso dell’interessato, fermo restando il diritto di quest’ultimo di opporsi in qualsiasi momento al trattamento. A tal fine, l’interessato potrà richiedere di non ricevere più tali comunicazioni cliccando sull’apposito link di disiscrizione presente in ogni comunicazione che sarà inviata. La richiesta in questione non inficerà l’invio delle eventuali comunicazioni per finalità di marketing a cui l’interessato ha espressamente acconsentito.
Previo specifico ed espresso consenso da parte dell’interessato, i dati conferiti dall’utente potranno essere utilizzati da Human Company per offrire all’utente prodotti e/o servizi personalizzati in linea con le sue preferenze, i suoi interessi e/o comportamento, per inviare comunicazioni commerciali personalizzate.
La base giuridica di questi trattamenti è il consenso dell’interessato (art. 6, par. I, lett. a), GDPR). Il consenso eventualmente prestato è liberamente revocabile in ogni momento, ferma restando la liceità del trattamento effettuato prima della revoca. La revoca del consenso potrà essere comunicata secondo le modalità descritte dalla Sezione 9. “Diritti degli interessati” della presente informativa.
Previo specifico ed espresso consenso dell’interessato, i dati che lo riguardano potranno essere trattati dal Titolare per finalità di invio di materiale pubblicitario, promozionale e/o di vendita diretta o per il compimento di ricerche di mercato o per altre forme di comunicazione commerciale (anche personalizzate, nel caso in cui l’utente prestato il consenso alla profilazione).
La base giuridica di questi trattamenti è il consenso dell’interessato (art. 6, par. I, lett. a), GDPR). Il consenso eventualmente prestato è liberamente revocabile in ogni momento, ferma restando la liceità del trattamento effettuato prima della revoca. La revoca del consenso potrà essere comunicata secondo le modalità descritte dalla Sezione 9. “Diritti degli interessati” della presente informativa.
Qualora l’utente non prestasse il consenso anche per il trattamento dei suoi dati per finalità di profilazione, ai sensi del precedente punto, le comunicazioni inviate per il perseguimento della finalità di marketing potranno essere meramente partizionate (ad esempio, sulla base del territorio, qualora l’utente abbia indicato la struttura di riferimento oppure sulla base della lingua prescelta, anche attraverso l’indicazione della propria nazionalità), senza comunque effettuare previsioni o trarre conclusioni in merito ad aspetti personali dell’utente, quali preferenze d’acquisto, interessi, gusti ed abitudini, comportamenti on line etc.
I dati dell’interessato saranno trattati per rispettare i regolamenti delle manifestazioni a premio e/o concorsi eventualmente promossi dalle Società del Gruppo Human Company, per inviare tutte le comunicazioni funzionali alla partecipazione alle suddette manifestazioni (ad esempio, vincita, mancata vincita, ecc.), nonché per l’eventuale assegnazione e consegna di premi e per rispondere alle sue richieste.
La base giuridica del trattamento è l’esecuzione di misure precontrattuali/contrattuali ai sensi dell’art. 6, par. I, lett. b), GDPR). Il conferimento dei dati è obbligatorio, per consentire la partecipazione dell’utente alle manifestazioni e per l'eventuale assegnazione e consegna di eventuali premi e il mancato conferimento degli stessi potrà comportare l’impossibilità di dare corso alla partecipazione alle manifestazioni nonché assegnare e consegnare eventuali premi.
I dati di contatto dell’utente saranno trattati per finalità di comunicazione istituzionale / di servizio, ad esempio per segnalare l'aggiornamento di condizioni contrattuali, di regolamenti relativi a carte di fidelizzazione / manifestazioni a premio / concorsi, di siti e/o app, ovvero di informative.
La base giuridica è l’esecuzione di misure precontrattuali/contrattuali ai sensi dell’art. 6, par. I, lett. b), GDPR.
I dati dell’utente (ad esempio, dati di contatto, dati relativi alle prenotazioni effettuate, punti accumulati etc.) saranno trattati dal Titolare per la gestione e l'esecuzione dei programmi di fidelizzazione indetti dalle Società del Gruppo, per l’adesione alle convenzioni stipulate tra Human Company e i diversi enti, per consentire all’interessato di fruire dei premi e degli sconti connessi con tali programmi e per procedere al rilascio e alla gestione della Huniverse Card necessaria per usufruire dei vantaggi connessi.
La base giuridica del trattamento è l’esecuzione di misure precontrattuali/contrattuali (art. 6, par. I, lett. b), GDPR). Il conferimento di tali dati è obbligatorio, in quanto necessario per la gestione e l'esecuzione dei programmi di fidelizzazione e/o delle convenzioni; in difetto di tale conferimento, non sarà possibile per l’interessato partecipare a tali programmi e/o beneficiare di tali convenzioni.
I dati personali saranno trattati dalla Società per tutelare i propri diritti, anche rispetto a eventuali richieste, o per agire in giudizio, anche avanzando pretese nei confronti suoi o di terze parti, nonché per poter provare di aver fornito riscontro alle eventuali richieste di esercizio di uno o più diritti dell'interessato.
La base giuridica del trattamento è il legittimo interesse della Società alla tutela dei propri diritti (art. 6, par. I, lett. f), GDPR).
I dati personali dell’interessato potrebbero essere trattati per adempiere a un obbligo legale e/o a provvedimenti / richieste delle autorità competenti, anche di vigilanza.
In questo caso la base giuridica è l’assolvimento di obblighi di legge, ai quali la Società è soggetta (art. 6, par. I, lett. c, GDPR).
I dati personali sono conservati per periodi di tempo differenti in funzione della specifica finalità per cui sono stati raccolti. La durata della conservazione è stabilita nel rispetto dei principi di limitazione e minimizzazione previsti dal GDPR, e i dati vengono cancellati o anonimizzati una volta esaurite le finalità per cui sono stati trattati.
Qui di seguito riportiamo i tempi di conservazione in relazione alle differenti finalità sopra elencate:
Navigazione del sito: i dati di navigazione vengono conservati per un periodo massimo di 30 giorni, salvo tempi più lunghi che si rendano necessari per esigenze legate alla sicurezza del sistema o all’accertamento di eventuali reati informatici.
Analisi aggregata e miglioramento dei prodotti / servizi: i dati trattati per il perseguimento della presente finalità sono trattati in forma aggregata e anonima.
Gestione delle richieste (via web, e-mail o tramite call center): i dati raccolti quando l’utente utilizza i vari canali sono conservati per il tempo strettamente necessario a gestire e riscontrare la richiesta dell’utente, dopodiché vengono cancellati o resi anonimi.
Servizi di prenotazione e check-in online: i dati trattati per il perseguimento delle presenti finalità saranno conservati per un periodo di tempo non superiore a 10 anni dalla data della prenotazione o dalla data di effettuazione del check-in.
Iscrizione, prenotazione e partecipazione ad esperienze ed eventi: I dati trattati per il perseguimento della presente finalità saranno conservati per un periodo di tempo non superiore a 10 anni dalla data di svolgimento dell’esperienza e/o evento, o comunque, della fruizione del servizio.
Registrazione, accesso e gestione dell’account personale myhu: I dati trattati per il perseguimento della presente finalità saranno conservati per il periodo necessario per la finalizzazione della registrazione al profilo myhu e per tutta la durata della stessa.
Evasione degli ordini di acquisto effettuati il servizio “SALTA FILA” e le attività connesse alla gestione degli ordini: I dati trattati per il perseguimento della presente finalità saranno conservati per un periodo di tempo non superiore a 10 anni dalla data dell'acquisto.
Gestione della prenotazione di visitatori esterni presso le strutture di ristorazione: I dati trattati per il perseguimento della presente finalità saranno conservati per un periodo di tempo non superiore a 1 anno dalla data della prenotazione.
Invio tramite e-mail di comunicazioni informative e promozionali relative al prodotto/servizio già acquistato: I dati trattati per il perseguimento della presente finalità saranno conservati per un periodo di tempo non superiore a due anni dal momento dell’ultimo acquisito o check-out dell’interessato, fatto salvo il caso in cui il trattamento di tali comunicazioni sia necessario anche per il perseguimento di altre finalità.
Attività di profilazione: I dati trattati per il perseguimento della finalità di profilazione saranno conservati per un periodo di tempo non superiore ai 12 mesi dalla loro registrazione, salva la possibilità di revoca del consenso e la facoltà di esercitare il diritto di opposizione.
Attività di marketing: I dati trattati per il perseguimento delle presenti finalità saranno conservati per un periodo di tempo non superiore a 24 mesi dalla loro registrazione, salva la possibilità di revoca del consenso e la facoltà di esercitare il diritto di opposizione.
Manifestazioni a premio e/o concorsi: I dati trattati per il perseguimento della presente finalità saranno conservati per l’intera durata delle singole manifestazioni (o altre iniziative riguardanti premi) e, successivamente, per un periodo di tempo non superiore a dieci anni dalla conclusione delle stesse.
Comunicazioni istituzionali / di servizio: I dati trattati per il perseguimento della presente finalità saranno conservati per un periodo di tempo non superiore a 1 anno dall'invio di ogni singola comunicazione, fatto salvo il caso in cui il trattamento di tali dati sia necessario anche per il perseguimento di altre finalità descritte nella presente informativa, salva la facoltà di esercitare il diritto di opposizione.
Programmi di fidelizzazione: I dati trattati per il perseguimento della presente finalità saranno conservati per l’intera durata dei singoli programmi e, successivamente, per un periodo di tempo non superiore a 10 anni dalla data di piena fruizione dei singoli programmi.
Finalità connesse ad esigenze di tutela dei diritti, anche dell'interessato: I dati trattati per il perseguimento della presente finalità saranno conservati per tutta la durata dei relativi procedimenti, e comunque per il tempo ritenuto ragionevolmente necessario dalla Società per la tutela dei propri diritti, anche in relazione ai relativi termini prescrizionali.
Adempimento di richieste giuridicamente vincolanti per adempiere a obblighi legali, regolamenti o provvedimenti / richieste delle autorità competenti, anche di vigilanza: I dati trattati per il perseguimento della presente finalità saranno conservati per tutta la durata dei procedimenti presso le pertinenti autorità competenti, oltre ai relativi tempi di prescrizione.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate, sempre nel pieno rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, integrità, riservatezza e sicurezza previsti dal GDPR.
I trattamenti vengono effettuati con modalità idonee a garantire la protezione dei dati in ogni fase, dalla raccolta alla conservazione, fino all’eventuale cancellazione. Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.
Possono avere accesso ai dati solo soggetti debitamente autorizzati e istruiti dalla Società. In particolare, per lo svolgimento di talune attività di trattamento, il Titolare potrà comunicare i dati alle seguenti categorie di soggetti esterni, i quali tratteranno tali dati, a seconda del ruolo che svolgono in relazione al trattamento, in qualità di titolari autonomi del trattamento oppure in qualità di responsabili del trattamento ai sensi dell’articolo 28 GDPR, se e nei limiti di quanto strettamente necessario per il perseguimento delle finalità descritte dalla presente informativa:
altre società del Gruppo Human Company;
altri soggetti consulenti e fornitori esterni che svolgono attività ausiliarie alle finalità sopra dichiarate, quali ad esempio cloud service provider, IT provider o hosting provider, corrieri postali, agenzie di comunicazione e società terze che in forza di accordi con il Titolare forniscono supporto nell’ambito della gestione di concorsi, iniziative e manifestazioni a premio;
studi professionali, specialmente ove necessario per la tutela dei diritti della Società;
banche e istituti di credito, imprese di assicurazione;
società terze, partner di Human Company, anche operanti per la promozione di prodotti e/o l'offerta di servizi . Con particolare riferimento ai servizi di pagamento, Human Company si avvale di Stripe Payments Europe, Ltd ( C/O A&L Goodbody, Ifsc, North Wall Quay, Dublin 1), cui è stata integralmente affidata la gestione delle operazioni di pagamento. La gestione dei servizi di prenotazione agli eventi è, invece, affidata alla Società OBD SRL (Via Romolo Gessi 48, 20146 – P.IVA e C.F.: 12830740960).
società incaricate dell’invio di comunicazioni commerciali e/o promozionali nell’ambito delle campagne marketing;
soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme.
L'elenco aggiornato dei soggetti destinatari dei dati è disponibile richiedendolo all’indirizzo mail del Titolare.
In ogni caso, i dati non saranno mai ceduti a soggetti terzi per il perseguimento di finalità di marketing estranee a quelle descritte nella presente informativa.
Il Titolare non trasferisce dati personali in Paesi al di fuori dello Spazio Economico Europeo (SEE). Qualora ve ne sia la necessità, saranno previamente informati gli interessati, e verranno adottate misure di garanzia per il trasferimento nei confronti dei destinatari, che a seconda delle casistiche potranno essere: verifica dell’esistenza di decisioni di adeguatezza per il Paese destinatario da parte della Commissione, sottoscrizione di clausole contrattuali standard, verifica dell’adozione di eventuali misure supplementari in recepimento della raccomandazione 01/2020 EDPB.
I dati personali raccolti tramite il sito web non vengono diffusi pubblicamente.
Il Regolamento (UE) 2016/679 (GDPR) conferisce agli interessati l’esercizio di specifici diritti. In particolare, in relazione al trattamento dei propri dati personali oggetto della presente informativa, l’interessato ha diritto di chiedere al Titolare del Trattamento di:
l’accesso: l’interessato può chiedere conferma che sia o meno in essere un trattamento di dati che lo riguardi, oltre a maggiori chiarimenti circa le informazioni di cui alla presente informativa (art. 15 GDPR);
l’accesso: l’interessato può chiedere conferma che sia o meno in essere un trattamento di dati che lo riguardi, oltre a maggiori chiarimenti circa le informazioni di cui alla presente informativa (art. 15 GDPR);
la rettifica: l’interessato può chiedere di rettificare o integrare i dati che ha fornito, qualora inesatti o incompleti (art. 16 GDPR);
la cancellazione: l’interessato può chiedere che i suoi dati vengano cancellati, qualora non siano più necessari alle suddette finalità, in caso di revoca del consenso o sua opposizione al trattamento, in caso di trattamento illecito, ovvero sussista un obbligo legale di cancellazione (art. 17 GDPR);
la limitazione: l’interessato può chiedere che il trattamento dei suoi dati personali sia limitato, nel caso in cui ne contesti l’esattezza per il tempo necessario a verificarla, nel caso di trattamento illecito per il quale si oppone alla cancellazione dei suoi dati personali, nel caso in cui i suoi dati personali siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, ed infine nel caso di opposizione al trattamento in attesa della verifica in merito alla eventuale prevalenza dei motivi legittimi della Società Titolare rispetto ai suoi (art. 18 GDPR);
la portabilità: l’interessato può chiedere di ricevere i suoi dati, o di farli trasmettere ad altro Titolare dallo stesso indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20 GDPR);
l’opposizione: l’interessato può opporsi in qualunque momento al trattamento dei suoi dati, salvo che vi siano motivi legittimi per procedere al trattamento che prevalgano sui suoi, per esempio per l’esercizio o la difesa in sede giudiziaria della Società Titolare (art. 21 GDPR).
Per semplificare i rapporti con gli interessati, hu Holding S.p.A. è stata designata quale punto di contatto unico per l’esercizio dei diritti previsti dagli artt. 15 e ss. GDPR e per qualsiasi richiesta relativa al trattamento dei dati personali, contattabile all’indirizzo e-mail [email protected].
Restano comunque attivi i seguenti recapiti dei Responsabili della Protezione dei Dati (DPO) delle singole Società:
| Società | |
|---|---|
| hu Holding S.p.A. | [email protected] |
| hu Openair S.r.l. | [email protected] |
| Roma Camping S.r.l. | [email protected] |
| Roma Gestioni S.r.l. | [email protected] |
| Camping International S.a. | [email protected] |
| Human Company S.r.l. | [email protected] |
Per garantire la corretta gestione della richiesta e la tutela dei dati, la Società verificherà l’identità del richiedente prima di procedere. Una volta verificata l’identità, il Titolare del trattamento provvederà a rispondere entro 30 giorni dal ricevimento della richiesta, salvo casi complessi che richiedano una proroga, nei termini previsti dalla normativa.
Gli utenti hanno inoltre il diritto di proporre un reclamo al Garante per la protezione dei dati personali, qualora ritengano che il trattamento dei loro dati violi la normativa vigente. Il Garante è contattabile tramite il centralino telefonico 06.696771, via e-mail [email protected] o tramite posta certificata [email protected].
Data di ultimo aggiornamento: 08/06/2026