PRIVACY POLICY

Last Updated 7 April 2014

Orient-Express Hotels Ltd./the Belmond Group (see definitions below*) respects the privacy of every individual who visits our hotels, trains, cruises or other properties (“Properties”) or websites and protecting the privacy and personal data of our visitors is of the utmost importance to us. This policy establishes how we handle the information that (i) you provide to us when you stay or travel with us (or enquire to stay or travel with us); and (ii) we collect from you when you visit our websites.

You have the right as an individual to find out what information we hold about you and make corrections if necessary; you also have the right to ask us to not use the information for certain purposes. We will make all practical efforts to respect your wishes (subject to any overriding legal obligations).

In order to provide multiple access points to the services and products we offer, Orient-Express Hotels Ltd. operates directly, or through its affiliates or service providers, many websites, including:

www.21club.com, www.afloatinfrance.com, www.alouettebarge.com, www.amaryllisbarge.com, www.belliniclub.com, www.belmond.com, www.belmond.it, www.belmond.com.br, www.belmond.com.ru, www.belmond.es. www.belmond.jp, www.belmond.fr, www.casadesierranevada.com, www.charlestonplace.com, www.copacabanapalace.com.br, www.eagleislandcamp.com, www.easternandorientalexpress.com, www.elencanto.com,www.fleurdelysbarge.com,www.governorsresidence.com,www.grandhoteleurope.com, www.grandhoteleurope.ru, www.grandhoteltimeo.com,www.hiram-bingham.com, www.hirondellebarge.com, www.hotel-du-palais.com, www.hotelcaruso.com,www.hotelcaruso.it, www.hotelcipriani.com,www.hotelcipriani.it,www.hoteldascataratas.com, www.hoteldascataratas.com.br, www.hotellaresidencia.com, www.hotel-laresidencia.com, www.hotellaresidencia.de, www.hotellaresidencia.es, www.hotelsplendido.com, www.hotelvillasantandrea.com,www.jimbaranpuribali.com,www.khwairiverlodge.com, www.lasamanna.com,www.sanctuarylodgehotel.com, www.luxurytrainjourneys.com, www.manoir.com, www.maromahotel.com,www.maromahotel.com.mx, www.mesa18restaurant.com, www.mesa18restaurante.com, www.mesa18restaurante.com.pe, www.miraflorespark.com, www.mira-park.com, www.monasteriohotel.com, www.mountnelson.co.za, www.napasai.com, www.napoleonbarge.com, www.oeh.com, www.orcaella.com, www.orient-express-safaris.co.za, www.orient-express.cn, www.orient-express.co.jp, www.orient-express.ru, www.orient-express.com,www.orient-express.es, www.orient-express.fr, www.orient-expresshotels.com, www.orient-expresshotels.com.br, www.orient-expresshotelsltd.com, www.orient-expresstrains.com, www.palacionazarenas.com, www.palacionazarenas.com.pe, www.perrycabin.com, www.peru-tour.com, www.perurail.com, www.reidspalace.com, www.residencedangkor.com, www.residencephouvao.com, www.riosagrado.com, www.ritz.es, www.ritzmadrid.com,www.roadtomandalay.net, www.romanticgetaways.orient-express.com, www.royalscotsman.com, www.sanctuarylodgehotel.com, www.savuteelephantcamp.com, www.signatureboutique.com, www.villasanmichele.com, www.voyagesinmyanmar.com, www.vsoe.com.

Any one of these websites may ask for and collect personally identifiable information in order to enhance your experience, provide you with relevant information and provide you with products or services.

If you have any specific questions that are not covered in the FAQ section below, please contact:

Central Marketing

Belmond (UK) Limited
1st Floor Shackleton House
4 Battle Bridge Lane
London
SE1 2HP

+44 (0)20 3117 1300
email: privacy@belmond.com

The terms of this privacy policy may be changed by Orient-Express Hotels Ltd. from time to time. Changes will be displayed on www.belmond.com and also on the various websites listed above. Any changes to this privacy policy will become effective upon posting of the revised policy. Use of the website following such changes constitutes your acceptance of the revised policy then in effect.

*In the context of this Privacy Policy, Orient-Express Hotels Ltd. means Orient-Express Hotels Ltd. (based in Bermuda) (“OEHL”) and each of those companies where OEHL owns from time to time (directly or indirectly) at least 25% of the company and, in each case, (i) any assignees, transferees or replacements of any such companies from time to time and (ii) any properties, trains or cruises managed or operated from time to time by any such entities (collectively, the “Belmond Group”). References in this Policy to “we” “us” and “our” shall be construed accordingly.

©2014 Orient-Express Hotels Ltd. 'Orient-Express' is a trade mark of SNCF.


Q.1 Why does the Belmond Group collect information about me?

Q.2 What information might be collected about me by the Belmond Group?

Q.3 What are cookies?

Q.4 Which cookies does the Belmond Group use?

Q.5 How can I refuse/reject cookies off?

Q.6 Do you disclose to or share with any third parties any of the personal information you hold about me?

Q.7 I am a California Resident – what are my California Privacy Rights?

Q.8 Can I see or update the personal information you hold about me?

Q.9 Where do you transfer, process and store information about me?

Q.10 How long is personal information kept for?

Q.11 What security arrangements are in place to protect my personal information?

Q.12 Do you have a policy for protecting the privacy of children using your websites?

Q.13 Do Belmond Group websites link to other websites?

Q.14 What additional privacy provisions apply to visitors to Hotel Ritz Madrid and its websites?

Q.15 What additional privacy provisions apply to visitors to Hotel Cipriani and its websites (www.hotelcipriani.com, www.hotelcipriani.it)?>

Q.16 What additional privacy provisions apply to visitors to Hotel Splendido and Splendido Mare and their website (www.hotelsplendido.com)?

Q.17 What additional privacy provisions apply to visitors to Villa San Michele and its website (villasanmichele.com)?

Q.18 What additional privacy provisions apply to visitors to Hotel Caruso and its websites (www.hotelcaruso.com and www.hotelcaruso.it)?

Q.19 What additional privacy provisions apply to visitors to Grand Hotel Timeo and its website (www.grandhoteltimeo.com)?

Q.20 What additional privacy provisions apply to visitors to Villa Sant’ Andrea and its website (www.hotelvillasantandrea.com)?

Q.21 What additional privacy provisions apply to visitors to Hotel Maroma Resort & Spa and its website (www.maromahotel.com)?


Answers:

Q.1 Why does the Belmond Group collect information about me?

A. We collect information to:


Back to top

Q.2 What information might be collected about me by the Belmond Group?

A. Visitors to Websites:

If you visit an Orient-Express Group website to read or download information, we may collect and store the following information that is automatically recognized, via cookies, where you have accepted them (either via positively clicking an “I accept” box when notified that we intend to place cookies or by continuing to use a website when notified that we intend to place cookies. The method by which we will seek your consent depends on your location).

• Date and time;
• Originating IP address;
• Domain name;
• Type of browser and operating system used (if provided by the browser);
• URL of the referring page (if provided by the browser);
• Object requested;
• Completion status of the request;
• Geographic location;
• Language preferences.

In addition, at every touch point or interaction with you we may collect personal information where you disclose personal information to us. We will collect and process the personal information you provide to us in connection with the following:

• filling in a form on any of our websites;
• filling in a physical registration card;
• contacting us by telephone or face to face (e.g. in the context of making a reservation);
• sending us a letter;
• subscribing to receive a service from us (for example, a newsletter);
• requesting promotional (or other) information from us;
• participating in a survey, competition or prize draw;
• contributing content to us (for display on an Belmond Group blog, Travellers' Lounge site or similar).
We may collect and process the following personal information from you:
• your name, gender, home and work contact details, business title, email address, telephone number, date and place of birth, nationality, details of food allergies/dietary requirements, special requests made (for example, relating to a disability), passport and visa information, payment information, travel history and details of joint travellers;
• dates of stay/travel and amount of charges for stays/travels with us;
• purchase of products or services and products and services received;
• reviews and opinions about or brands, products and services (if they are identified or associated with you);
• the information we receive about you from any third parties you have booked your arrangements with us through (including but not limited to travel agents and tour operators);
• the information we receive about you from other members of the Belmond Group at which you have been a guest and information about those stays (which may include arrival/departure dates, goods and services purchased during those stays, food allergies, special requests made and room preferences and details of payments made to us);

We may also use closed circuit television and other security measures at our Properties that may capture or record images of guests and visitors in public areas. We may also collect additional personal information in connection with services provided at Properties, such as concierge services, health clubs, spas, activities, child care services and equipment rental (such services either being provided by us or a third party). We may also record meeting and event specifications, the date of the event, number of guests, details of the guest rooms/cabins, and, for corporate events, information on your organization.

We do not generally collect “sensitive information” (e.g. information on racial or ethnic origin, political opinions, religion or other beliefs, health, criminal background or trade union membership) unless it is volunteered by you. We may use medical or other sensitive data provided by you exclusively within the Orient Express Group to serve you better and meet your needs. Such sensitive data is only shared with third party service providers (e.g. airlines and other transport providers) who need to know it for the purpose of performing your booking with us. By making such special requests or notifying us of such preferences, you agree to us sharing your data in this way.



Back to top

Q.3 What are cookies?

A. A “cookie” is an element of data that a website can send to your browser which may then be stored on your system.

We use cookies to gather information about the visitors to our websites (as they enable us to improve our websites and deliver a better and more personalised service).

We do not associate the information in a website visitor’s cookie with any other personal information about that visitor.

Further general information about cookies and how they work is available at www.allaboutcookies.org



Back to top


Q.4 Which cookies does the Belmond Group use?

The cookies we use on our Belmond Group websites, where you have accepted their use (please see above regarding how cookies are accepted), are:

Cookie Name
Function
ARPT
Ensures that the user stays on the same server throughout their visit, ensuring consistent functionality throughout a visit. This cookie is destroyed at the end of the user’s visit
JSESSIONID
Ensures that the user’s session is maintained and works in conjunction with ARRPT to ensure consistent functionality throughout a visit. This cookie is destroyed at the end of the user’s visit
sifrFetch
Allows use of flash to improve display of text (if the user's browser supports it). This cookie is destroyed at the end of the user’s visit
user_countrycode
lounge_user_countrycode
user_lang_pref

These three cookies allow us to keep track of the users' geographic location and language preferences in order to display them relevant targeted and localised content as applicable.
user_campaign
user_creative
user_placement
internal_user_campaign
internal_user_creative
internal_user_placement

These cookies allow us to identify which of our marketing campaigns or internal promotions a user has been directed from/measure the effectiveness of campaigns/promotions.
user_id
lounge_user_id

These cookies allow us to identify the user and customise their experience. They also allow us to pre-populate fields in tables with your data, assisting with form entry.



In addition, the following are the third party cookies in use, where you have accepted their use (which are each subject to their own privacy and cookie policies):

Third Party Cookie
Function
Google Analytics
Monitors usage of site (using non-personally identifiable data). Privacy policy available at www.google.com/intl/en/analytics/privacyoverview.htmlYou can opt-out of Google's use of cookies by visiting theAds Preferences Manager, or through theNetwork Advertising Initiative opt-out page
Facebook Like Button
Allows users to choose to show our websites on their Facebook site. Privacy policy available at www.facebook.com/about/privacy/
Google +1 Button
Allows users to choose to show our websites on their Google + account. Privacy policy available at www.google.com/intl/en/+/policy/+1button.html


DoubleClick Advertising
and Google Adwords

Allows us to monitor (using non-personally identifiable data) the number and type of relevant searches made for it on Google. Privacy policy available at www.google.com/intl/en/privacy/ads/
Yahoo Advertising and Campaign Tags
Allows us to monitor (using non-personally identifiable data) the number and type of relevant searches made for it on Yahoo. Privacy policy available at info.yahoo.com/privacy/us/yahoo/details.html
Yandex
Allows users to search for our websites in the Russian language. Privacy policy available at company.yandex.ru/legal/en/confidential/
Quantcast
Enables the direct-measurement of traffic and audience characteristics, using non-personally identifiable data. Privacy policy available at http://www.quantcast.com/privacy
Google Remarketing Tags
The Belmond Group are using 'Remarketing' to advertise online. This means that third-party vendors, including Google, will show ads on sites across the Internet. Google will use cookies to serve ads based on past visits to this website. You can opt-out of Google's use of cookies by visiting the Ads Preferences Manager, or through the Network Advertising Initiative opt-out page.
ShareThis
We use ShareThis to provide buttons on all pages to help you share our content. ShareThis also makes use of Scorecard Research tracking which set the UID and UIDR cookies. For more information on how to opt-out of these cookies view the ShareThis privacy policy.
Scorecard Research Tracking
ShareThis also makes use of Scorecard Research tracking which set the UID and UIDR cookies. Control your preferences or opt-out of Scorecard Research.
MediaPlex
Enables the direct measurement of traffic and audience characteristics. Privacy policy available at mediaplex.com/legal/mojo-privacy-statement.
Rocket Fuel 
Enables the direct measurement of traffic and audience characteristics. Privacy policy available at http://rocketfuel.com/privacy-policy
We do not control the use of such third party technology and we are not responsible for any actions or policies of such third parties.

When you access our websites you will receive a clear notice advising you that the website you are visiting intends to use cookies and that:

(i) by continuing to use the website you consent to their use; or

(ii) you must click an “I accept” box in order for cookies to be placed.

If you prefer not to receive cookies through our websites:

(iii) you can set your browser to either reject all cookies (see below), to allow only “trusted” websites to set them, or to accept only those cookies from those sites you are currently on; or

(iv) you could refuse to click the “I accept” box when you are presented with a cookie notice on our homepage stating that cookies are in use (if you are presented with this option – this depends on your location).
Unless you have adjusted your browser setting so that it will refuse cookies from our websites, our system will issue cookies, as described above, when you log on to any of our websites and continue to use them.
Furthermore, in some locations you must actively click “I accept” when you are presented with a cookie notice on our homepage before cookies will be placed.


Back to top

Q.5 How can I refuse/reject cookies?

Please note that if you choose to refuse/reject cookies, you may be unable to access certain parts of our websites and certain parts of our websites may not function correctly.

Back to top

Q.6 Do you disclose to or share with any third parties any of the personal information you hold about me?


We may disclose or share your personal information within the Belmond Group and, in the following circumstances, with third parties:

• where we outsource certain functions of our business to third parties such as agents, service providers and/or suppliers who may, for example, assist us in providing a product or service to you, providing marketing services, reservation services, with quality assurance or with the hosting of databases. Such third parties may have access to your personal information;
• if we are under a duty to disclose or share your information in order to comply with any legal obligation, or in order to enforce or apply our Terms of Use or to protect (i) the rights or property and/or (ii) the personal safety of (in each case) us, our staff, guests and visitors;
• to meet any legal and/or regulatory requirements and/or to respond to governmental enquiries or requests from public authorities;
• to permit us to pursue available remedies or limit the damages that we may sustain;
• to respond to an emergency;
• in the event that we sell (or propose to sell) any Property, business or assets, we may disclose your information to the prospective buyer.

We may use your information to contact you about Orient Express Group goods and services that may be of interest to you. For more about marketing, including how you can opt out of your personal information being used for marketing purposes, please see Q8 (Can I see or update the personal information you hold about me?).

We will usually inform you if we intend to use your information (or disclose it to a third party) for marketing purposes.



Back to top

Q.7 Your California Privacy Rights

For California residents only. We may disclose your personal information to our affiliates or other related third parties for their use in marketing to you. Pursuant to California's "Shine the Light Act", California residents are permitted to request information about the manner in which we share certain categories of information with third parties for their marketing use. Please email us at data@orient-express.com to request a copy of our disclosure pursuant to California law. We will provide the required information to your email address in response. Please be aware that not all information sharing is covered by the "Shine the Light" requirements and only information on covered sharing will be included in our response.


Back to top

Q.8 Can I see or update the personal information you hold about me?

A. You can ask us whether we are keeping personal information about you and you can ask to receive a copy of that personal information.

Before sending you any personal data, we will ask you to provide proof of your identity. If you are not able to provide proof of your identity, we reserve the right to refuse to send you any personal data.

We will respond as quickly as we can to your requests for details of personal information we hold about you.

To contact us with any questions, comments, corrections, requests regarding this Policy or to exercise your right at any time to update, delete or access the information we hold about you, please contact us at:

Central Marketing
Belmond (UK) Limited
1st Floor Shackleton House
4 Battle Bridge Lane
London
SE1 2HP

+44 (0)20 3117 1300
email: privacy@belmond.com


You have the right to ask the Belmond Group not to process your personal information for marketing purposes (i) by checking the applicable box(es) on any form we may use to collect information from individuals, or (ii) by clicking the unsubscribe link displayed in any of our marketing e-mails, or (iii) by otherwise requesting that we do not process your personal information for marketing purposes, or (iv) via the Orient-Express Hotels Ltd. on-line e-mail preference centre.

Please note that if you opt out as described above, we will not be able to remove your personal information from the databases of third parties with whom we have already shared your personal information, with your consent. You should contact such third parties to opt out directly.



Back to top

Q.9 Where do you transfer, process and store information about me?

A. The information that we collect from you may be transferred to and stored in Canada, the USA or another destination outside the European Economic Area (“EEA”). It may also be processed by staff operating outside the EEA who work for us or for one of our carefully selected agents, service providers or suppliers. Such staff and/or third parties may be engaged in, amongst other things, the fulfillment of your order or in providing a service to you, the processing of your payment details, the provision of support services and/or the provision of marketing services.

By submitting your information to us, you agree to this transfer, storing and processing. Orient-Express Hotels Ltd. will take all commercially reasonable steps necessary to ensure that your information is treated securely and in accordance with this Policy.


Back to top

Q.10 How long is personal information kept for?

A. Orient-Express Hotels Ltd. holds information for as long as we believe it will help us to achieve our aims of understanding how we can better serve you. Subject to any legislation which might, from time to time, oblige us to store the information for a certain period of time, we will respect your wishes to correct inaccurate information or delete information.

Back to top

Q.11 What security arrangements are in place to protect my personal information?

A. We intend to protect the quality and integrity of your personal information. The Belmond Group stores personal information in a secure environment protected by a combination of physical and technical measures. We will continue to enhance our security procedures, as new technology becomes available. There is no general public access to a visitor’s personal information.

The personal information you give to us when making a payment on-line to us is encrypted before you conduct your transaction, using appropriate secure technology. However please note that:

• transmission of information via the internet is not completely secure and although we will endeavour to protect your information, we cannot guarantee the security of the personal information transmitted to one of our websites. Any transmission is, therefore, at your own risk. Once we have received your personal information, we will use procedures and security features to try to prevent unauthorised access.
• you are responsible for keeping any password you have to access certain parts of any of our websites confidential and we ask that you not to share a password with anyone.

For your own protection, we encourage you not to include sensitive personal information, credit card or similar data in any emails you send to us. We will not contact you by text message or email to ask for sensitive personal information, credit card or similar data. If you receive this type of request, you should not respond to it.



Back to top

Q.12 Do you have a policy for protecting the privacy of children using your websites?

A. We require our customers to be aged 18 years or over. Belmond Group websites are not aimed at persons under the age of 18. We do not request any information from persons under the age of 18 and do not knowingly collect or maintain information from those visitors to our websites who we actually know are under the age of 18.

Back to top

Q.13 Do Belmond Group websites link to Other Websites?

Our websites may, from time to time, contain links to and from the websites of our partner networks, advertisers, social media sites and affiliates. If you follow a link to any of these websites, please note that these websites have their own privacy policies and terms of use and that we do not accept any responsibility or liability for these policies or terms of use. Please check these policies and terms of use before you submit any personal information to these websites.

Back to top

Q.14 What additional privacy provisions apply to visitors to Hotel Ritz Madrid and its websites?

A. For www.ritzmadrid.com and www.ritz.es, in addition to the  Belmond Group Privacy Policy, please note that for the purposes of the Spanish Data Protection Act (LO 15/1999 of 13 December), personal information gained from visitors to those websites is provided to:

Hotel Ritz Madrid S.A.
Plaza de la Lealtad
5-28014 Madrid
CIF A28011286
e-mail: lopd@ritz.es

Registered in the Mercantile record of Madrid 20-08-1908, to the volume the 55th, I foliate aheet 2345, inscription 1.


Back to top

Q.15 What additional privacy provisions apply to visitors to Hotel Cipriani and www.hotelcipriani.com?

A Informativa ai sensi dell’art. 13. D.Lgs. 196/2003 (Codice Privacy di seguito denominato T.U.)
In relazione ai dati personali di cui si entrerà in possesso con la compilazione del form (iscrizione alla newsletter o richiesta di prenotazioni) presente sul sito www.hotelcipriani.it, Vi informiamo di quanto segue:
1. Finalità del trattamento dei dati. Il trattamento è finalizzato unicamente per la prenotazione riguardante una Vs. richiesta, o per il per il ricevimento della nostra newsletter (promozioni, eventi, etc.).
2. Modalità di trattamento dei dati. a) Il trattamento è realizzato per mezzo delle operazioni o complesso di operazioni indicate
all’art. 4 comma 1 lett. a) T.U.: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione,
selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. b) Le
operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici o comunque automatizzati. c) Il trattamento è svolto
dal titolare e/o dagli incaricati del trattamento.
3. Conferimento dei dati. Il conferimento dei dati personali comuni è obbligatorio, mentre eventuali dati sensibili (a titolo
esemplificativo e non esaustivo: stati di salute, convinzioni religiose e opinioni politiche) saranno immediatamente cancellati in
mancanza di una dichiarazione scritta di consenso dell’interessato al loro trattamento.
4. Rifiuto di conferimento dei dati. L’eventuale rifiuto da parte dell’interessato di conferire dati personali comuni nel caso in cui al punto 3 comporta l’impossibilità di adempiere all’attività di informazione di cui al punto 1.
5. Comunicazione dei dati. I dati personali possono venire a conoscenza degli incaricati del trattamento e possono essere
comunicati per le finalità di cui al punto 1 a collaboratori esterni e, in genere, a tutti quei soggetti pubblici e privati cui la
comunicazione sia necessaria per il corretto adempimento delle finalità indicate nel punto 1.
6. Diffusione dei dati. I dati personali non sono soggetti a diffusione.
7. Trasferimento dei dati all’estero. I dati personali possono essere trasferiti verso Paesi dell’Unione Europea e verso Paesi terzi
rispetto all’Unione Europea nell’ambito delle finalità di cui al punto 1 (se necessario).
8. Diritti dell’interessato. L’art. 7 T.U. conferisce all’interessato l’esercizio di specifici diritti, da esercitarsi secondo le modalità di
cui all’art. 8 T.U., tra cui quello di ottenere dal titolare la conferma dell’esistenza o meno dei propri dati personali e la loro messa a
disposizione in forma intelligibile; l’interessato ha diritto di avere conoscenza dell’origine dei dati, della finalità e delle modalità del
trattamento, della logica applicata al trattamento, degli estremi identificativi del titolare e dei soggetti i cui dati possono essere
comunicati; l’interessato ha inoltre diritto di ottenere l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione,
la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge; l’interessato ha il diritto di opporsi, per
motivi legittimi, al trattamento dei dati ancorché pertinenti allo scopo della raccolta, nonché opporsi al trattamento dei dati ai fini
dell’invio di materiale pubblicitario, di vendita diretta, di ricerche di mercato o di comunicazione commerciale.
9. Titolare del trattamento Titolare del trattamento, è Hotel Cipriani S.r.l., con sede in Isola Giudecca 10, 30123 Venezia
(Ve)
10. Responsabile del trattamento. Responsabile del trattamento è il Sig. Giampaolo Ottazzi

Back to top

Q.16 What additional privacy provisions apply to visitors to Hotel Splendido and Splendido Mare and their websites?

A Informativa ai sensi dell’art. 13. D.Lgs. 196/2003 (Codice Privacy di seguito denominato T.U.)
In relazione ai dati personali di cui si entrerà in possesso con la compilazione del form (iscrizione alla newsletter o richiesta di prenotazioni) presente sul sito www.hotelsplendido.com, Vi informiamo di quanto segue:
1. Finalità del trattamento dei dati. Il trattamento è finalizzato unicamente per la prenotazione riguardante una Vs. richiesta, o per il per il ricevimento della nostra newsletter (promozioni, eventi, etc.).
2. Modalità di trattamento dei dati. a) Il trattamento è realizzato per mezzo delle operazioni o complesso di operazioni indicate
all’art. 4 comma 1 lett. a) T.U.: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione,
selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. b) Le
operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici o comunque automatizzati. c) Il trattamento è svolto
dal titolare e/o dagli incaricati del trattamento.
3. Conferimento dei dati. Il conferimento dei dati personali comuni è obbligatorio, mentre eventuali dati sensibili (a titolo
esemplificativo e non esaustivo: stati di salute, convinzioni religiose e opinioni politiche) saranno immediatamente cancellati in
mancanza di una dichiarazione scritta di consenso dell’interessato al loro trattamento.
4. Rifiuto di conferimento dei dati. L’eventuale rifiuto da parte dell’interessato di conferire dati personali comuni nel caso in cui al punto 3 comporta l’impossibilità di adempiere all’attività di informazione di cui al punto 1.
5. Comunicazione dei dati. I dati personali possono venire a conoscenza degli incaricati del trattamento e possono essere
comunicati per le finalità di cui al punto 1 a collaboratori esterni e, in genere, a tutti quei soggetti pubblici e privati cui la
comunicazione sia necessaria per il corretto adempimento delle finalità indicate nel punto 1.
6. Diffusione dei dati. I dati personali non sono soggetti a diffusione.
7. Trasferimento dei dati all’estero. I dati personali possono essere trasferiti verso Paesi dell’Unione Europea e verso Paesi terzi
rispetto all’Unione Europea nell’ambito delle finalità di cui al punto 1 (se necessario).
8. Diritti dell’interessato. L’art. 7 T.U. conferisce all’interessato l’esercizio di specifici diritti, da esercitarsi secondo le modalità di
cui all’art. 8 T.U., tra cui quello di ottenere dal titolare la conferma dell’esistenza o meno dei propri dati personali e la loro messa a
disposizione in forma intelligibile; l’interessato ha diritto di avere conoscenza dell’origine dei dati, della finalità e delle modalità del
trattamento, della logica applicata al trattamento, degli estremi identificativi del titolare e dei soggetti i cui dati possono essere
comunicati; l’interessato ha inoltre diritto di ottenere l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione,
la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge; l’interessato ha il diritto di opporsi, per
motivi legittimi, al trattamento dei dati ancorché pertinenti allo scopo della raccolta, nonché opporsi al trattamento dei dati ai fini
dell’invio di materiale pubblicitario, di vendita diretta, di ricerche di mercato o di comunicazione commerciale.
9. Titolare del trattamento Titolare del trattamento, è Hotel Splendido & Splendido Mare Srl., con sede in Salita Baratta 16, 16034 Portofino (GE)
10. Responsabile del trattamento. Responsabile del trattamento è il Sig. Ermes De Megni

Back to top

Q.17 What additional privacy provisions apply to visitors to Villa San Michele and its website?


A Informativa ai sensi dell’art. 13. D.Lgs. 196/2003 (Codice Privacy di seguito denominato T.U.)
In relazione ai dati personali di cui si entrerà in possesso con la compilazione del form (iscrizione alla newsletter o richiesta di prenotazioni) presente sul sito www.villasanmichele.com, Vi informiamo di quanto segue:
1. Finalità del trattamento dei dati. Il trattamento è finalizzato unicamente per la prenotazione riguardante una Vs. richiesta, o per il per il ricevimento della nostra newsletter (promozioni, eventi, etc.).
2. Modalità di trattamento dei dati. a) Il trattamento è realizzato per mezzo delle operazioni o complesso di operazioni indicate
all’art. 4 comma 1 lett. a) T.U.: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione,
selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. b) Le
operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici o comunque automatizzati. c) Il trattamento è svolto
dal titolare e/o dagli incaricati del trattamento.
3. Conferimento dei dati. Il conferimento dei dati personali comuni è obbligatorio, mentre eventuali dati sensibili (a titolo
esemplificativo e non esaustivo: stati di salute, convinzioni religiose e opinioni politiche) saranno immediatamente cancellati in
mancanza di una dichiarazione scritta di consenso dell’interessato al loro trattamento.
4. Rifiuto di conferimento dei dati. L’eventuale rifiuto da parte dell’interessato di conferire dati personali comuni nel caso in cui al punto 3 comporta l’impossibilità di adempiere all’attività di informazione di cui al punto 1.
5. Comunicazione dei dati. I dati personali possono venire a conoscenza degli incaricati del trattamento e possono essere
comunicati per le finalità di cui al punto 1 a collaboratori esterni e, in genere, a tutti quei soggetti pubblici e privati cui la
comunicazione sia necessaria per il corretto adempimento delle finalità indicate nel punto 1.
6. Diffusione dei dati. I dati personali non sono soggetti a diffusione.
7. Trasferimento dei dati all’estero. I dati personali possono essere trasferiti verso Paesi dell’Unione Europea e verso Paesi terzi
rispetto all’Unione Europea nell’ambito delle finalità di cui al punto 1 (se necessario).
8. Diritti dell’interessato. L’art. 7 T.U. conferisce all’interessato l’esercizio di specifici diritti, da esercitarsi secondo le modalità di
cui all’art. 8 T.U., tra cui quello di ottenere dal titolare la conferma dell’esistenza o meno dei propri dati personali e la loro messa a
disposizione in forma intelligibile; l’interessato ha diritto di avere conoscenza dell’origine dei dati, della finalità e delle modalità del
trattamento, della logica applicata al trattamento, degli estremi identificativi del titolare e dei soggetti i cui dati possono essere
comunicati; l’interessato ha inoltre diritto di ottenere l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione,
la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge; l’interessato ha il diritto di opporsi, per
motivi legittimi, al trattamento dei dati ancorché pertinenti allo scopo della raccolta, nonché opporsi al trattamento dei dati ai fini
dell’invio di materiale pubblicitario, di vendita diretta, di ricerche di mercato o di comunicazione commerciale.
9. Titolare del trattamento Titolare del trattamento, è Villa San Michele S.r.l., con sede Via Doccia4, 50014 Fiesole (FI)
10. Responsabile del trattamento. Responsabile del trattamento è il Sig. Marco Novella

Back to top

Q.18 What additional privacy provisions apply to visitors to Hotel Caruso and its website?

A Informativa ai sensi dell’art. 13. D.Lgs. 196/2003 (Codice Privacy di seguito denominato T.U.)
In relazione ai dati personali di cui si entrerà in possesso con la compilazione del form (iscrizione alla newsletter o richiesta di prenotazioni) presente sul sito www.hotelcaruso.com, Vi informiamo di quanto segue:
1. Finalità del trattamento dei dati. Il trattamento è finalizzato unicamente per la prenotazione riguardante una Vs. richiesta, o per il per il ricevimento della nostra newsletter (promozioni, eventi, etc.).
2. Modalità di trattamento dei dati. a) Il trattamento è realizzato per mezzo delle operazioni o complesso di operazioni indicate
all’art. 4 comma 1 lett. a) T.U.: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione,
selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. b) Le
operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici o comunque automatizzati. c) Il trattamento è svolto
dal titolare e/o dagli incaricati del trattamento.
3. Conferimento dei dati. Il conferimento dei dati personali comuni è obbligatorio, mentre eventuali dati sensibili (a titolo
esemplificativo e non esaustivo: stati di salute, convinzioni religiose e opinioni politiche) saranno immediatamente cancellati in
mancanza di una dichiarazione scritta di consenso dell’interessato al loro trattamento.
4. Rifiuto di conferimento dei dati. L’eventuale rifiuto da parte dell’interessato di conferire dati personali comuni nel caso in cui al punto 3 comporta l’impossibilità di adempiere all’attività di informazione di cui al punto 1.
5. Comunicazione dei dati. I dati personali possono venire a conoscenza degli incaricati del trattamento e possono essere
comunicati per le finalità di cui al punto 1 a collaboratori esterni e, in genere, a tutti quei soggetti pubblici e privati cui la
comunicazione sia necessaria per il corretto adempimento delle finalità indicate nel punto 1.
6. Diffusione dei dati. I dati personali non sono soggetti a diffusione.
7. Trasferimento dei dati all’estero. I dati personali possono essere trasferiti verso Paesi dell’Unione Europea e verso Paesi terzi
rispetto all’Unione Europea nell’ambito delle finalità di cui al punto 1 (se necessario).
8. Diritti dell’interessato. L’art. 7 T.U. conferisce all’interessato l’esercizio di specifici diritti, da esercitarsi secondo le modalità di
cui all’art. 8 T.U., tra cui quello di ottenere dal titolare la conferma dell’esistenza o meno dei propri dati personali e la loro messa a
disposizione in forma intelligibile; l’interessato ha diritto di avere conoscenza dell’origine dei dati, della finalità e delle modalità del
trattamento, della logica applicata al trattamento, degli estremi identificativi del titolare e dei soggetti i cui dati possono essere
comunicati; l’interessato ha inoltre diritto di ottenere l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione,
la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge; l’interessato ha il diritto di opporsi, per
motivi legittimi, al trattamento dei dati ancorché pertinenti allo scopo della raccolta, nonché opporsi al trattamento dei dati ai fini
dell’invio di materiale pubblicitario, di vendita diretta, di ricerche di mercato o di comunicazione commerciale.
9. Titolare del trattamento Titolare del trattamento, è Hotel Caruso S.r.l., con sede in P.zza San Giovanni del Toro 2, 84010 Ravello (Salerno)
10. Responsabile del trattamento. Responsabile del trattamento è il Sig. Franco Girasoli

Back to top

Q.19 What additional privacy provisions apply to visitors to Grand Hotel Timeo and its website?

A Informativa ai sensi dell’art. 13. D.Lgs. 196/2003 (Codice Privacy di seguito denominato T.U.)
In relazione ai dati personali di cui si entrerà in possesso con la compilazione del form (iscrizione alla newsletter o richiesta di prenotazioni) presente sul sito www.grandhoteltimeo.com, Vi informiamo di quanto segue:
1. Finalità del trattamento dei dati. Il trattamento è finalizzato unicamente per la prenotazione riguardante una Vs. richiesta, o per il per il ricevimento della nostra newsletter (promozioni, eventi, etc.).
2. Modalità di trattamento dei dati. a) Il trattamento è realizzato per mezzo delle operazioni o complesso di operazioni indicate
all’art. 4 comma 1 lett. a) T.U.: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione,
selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. b) Le
operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici o comunque automatizzati. c) Il trattamento è svolto
dal titolare e/o dagli incaricati del trattamento.
3. Conferimento dei dati. Il conferimento dei dati personali comuni è obbligatorio, mentre eventuali dati sensibili (a titolo
esemplificativo e non esaustivo: stati di salute, convinzioni religiose e opinioni politiche) saranno immediatamente cancellati in
mancanza di una dichiarazione scritta di consenso dell’interessato al loro trattamento.
4. Rifiuto di conferimento dei dati. L’eventuale rifiuto da parte dell’interessato di conferire dati personali comuni nel caso in cui al punto 3 comporta l’impossibilità di adempiere all’attività di informazione di cui al punto 1.
5. Comunicazione dei dati. I dati personali possono venire a conoscenza degli incaricati del trattamento e possono essere
comunicati per le finalità di cui al punto 1 a collaboratori esterni e, in genere, a tutti quei soggetti pubblici e privati cui la
comunicazione sia necessaria per il corretto adempimento delle finalità indicate nel punto 1.
6. Diffusione dei dati. I dati personali non sono soggetti a diffusione.
7. Trasferimento dei dati all’estero. I dati personali possono essere trasferiti verso Paesi dell’Unione Europea e verso Paesi terzi
rispetto all’Unione Europea nell’ambito delle finalità di cui al punto 1 (se necessario).
8. Diritti dell’interessato. L’art. 7 T.U. conferisce all’interessato l’esercizio di specifici diritti, da esercitarsi secondo le modalità di
cui all’art. 8 T.U., tra cui quello di ottenere dal titolare la conferma dell’esistenza o meno dei propri dati personali e la loro messa a
disposizione in forma intelligibile; l’interessato ha diritto di avere conoscenza dell’origine dei dati, della finalità e delle modalità del
trattamento, della logica applicata al trattamento, degli estremi identificativi del titolare e dei soggetti i cui dati possono essere
comunicati; l’interessato ha inoltre diritto di ottenere l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione,
la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge; l’interessato ha il diritto di opporsi, per
motivi legittimi, al trattamento dei dati ancorché pertinenti allo scopo della raccolta, nonché opporsi al trattamento dei dati ai fini
dell’invio di materiale pubblicitario, di vendita diretta, di ricerche di mercato o di comunicazione commerciale.
9. Titolare del trattamento Titolare del trattamento, è Grand Hotel Timeo / Orient-Express Esercizi Srl., con sede in Via Teatro Greco 59, 98039 Taormina (Messina)
10. Responsabile del trattamento. Responsabile del trattamento è il Sig. Luca Finardi

Back to top

Q.20 What additional privacy provisions apply to visitors to Villa Sant’ Andrea and its website?


A. Informativa ai sensi dell’art. 13. D.Lgs. 196/2003 (Codice Privacy di seguito denominato T.U.)
In relazione ai dati personali di cui si entrerà in possesso con la compilazione del form (iscrizione alla newsletter o richiesta di prenotazioni) presente sul sito www.hotelvillasantandrea.com, Vi informiamo di quanto segue:
1. Finalità del trattamento dei dati. Il trattamento è finalizzato unicamente per la prenotazione riguardante una Vs. richiesta, o per il per il ricevimento della nostra newsletter (promozioni, eventi, etc.).
2. Modalità di trattamento dei dati. a) Il trattamento è realizzato per mezzo delle operazioni o complesso di operazioni indicate
all’art. 4 comma 1 lett. a) T.U.: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione,
selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. b) Le
operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici o comunque automatizzati. c) Il trattamento è svolto
dal titolare e/o dagli incaricati del trattamento.
3. Conferimento dei dati. Il conferimento dei dati personali comuni è obbligatorio, mentre eventuali dati sensibili (a titolo
esemplificativo e non esaustivo: stati di salute, convinzioni religiose e opinioni politiche) saranno immediatamente cancellati in
mancanza di una dichiarazione scritta di consenso dell’interessato al loro trattamento.
4. Rifiuto di conferimento dei dati. L’eventuale rifiuto da parte dell’interessato di conferire dati personali comuni nel caso in cui al punto 3 comporta l’impossibilità di adempiere all’attività di informazione di cui al punto 1.
5. Comunicazione dei dati. I dati personali possono venire a conoscenza degli incaricati del trattamento e possono essere
comunicati per le finalità di cui al punto 1 a collaboratori esterni e, in genere, a tutti quei soggetti pubblici e privati cui la
comunicazione sia necessaria per il corretto adempimento delle finalità indicate nel punto 1.
6. Diffusione dei dati. I dati personali non sono soggetti a diffusione.
7. Trasferimento dei dati all’estero. I dati personali possono essere trasferiti verso Paesi dell’Unione Europea e verso Paesi terzi
rispetto all’Unione Europea nell’ambito delle finalità di cui al punto 1 (se necessario).
8. Diritti dell’interessato. L’art. 7 T.U. conferisce all’interessato l’esercizio di specifici diritti, da esercitarsi secondo le modalità di
cui all’art. 8 T.U., tra cui quello di ottenere dal titolare la conferma dell’esistenza o meno dei propri dati personali e la loro messa a
disposizione in forma intelligibile; l’interessato ha diritto di avere conoscenza dell’origine dei dati, della finalità e delle modalità del
trattamento, della logica applicata al trattamento, degli estremi identificativi del titolare e dei soggetti i cui dati possono essere
comunicati; l’interessato ha inoltre diritto di ottenere l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione,
la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge; l’interessato ha il diritto di opporsi, per
motivi legittimi, al trattamento dei dati ancorché pertinenti allo scopo della raccolta, nonché opporsi al trattamento dei dati ai fini
dell’invio di materiale pubblicitario, di vendita diretta, di ricerche di mercato o di comunicazione commerciale.
9. Titolare del trattamento Titolare del trattamento, è Villa Sant’Andrea / Orient-Express Esercizi Srl., con sede in Via Nazionale 137, 98039 Taormina (Messina)
10. Responsabile del trattamento. Responsabile del trattamento è il Sig. Giovanni Nastasi

Back to top

Q.21 What additional privacy provisions apply to visitors to Hotel Maroma Resort & Spa and its website?


This section of the Privacy Policy governs the handling of personal data by Plan Costa Maya S.A. de C.V., operator of Hotel Maroma Resort & Spa, under the terms provided for in the Mexican Federal Law on the Protection of Personal Data in the Possession of Private Companies and Individuals (the Law or the LFPDPPP) and the regulatory and/or administrative provisions resulting from or relating to the Law.

I. Information Collected and Mechanisms for Collection
Hotel Maroma Resort & Spa handles personal data, i.e. information that could potentially allow you to be identified, which may be given in different types of documents, whether in printed or data messaging form. The personal data collected and/or handled include: forename and surname; home, work or fiscal address; personal or work email address; personal or work phone number; work information; or other similar data enabling Hotel Maroma Resort & Spa to operate and fulfill its commercial, administrative and/or labor obligations.
Personal data is collected by way of: i) use of emails; ii) telephone communication with our authorized personnel; iii) voluntary provision of personal data and information in interviews with authorized personnel at Hotel Maroma Resort & Spa; iv) filling out printed or digital forms, and v) the use of sources open to the public and other sources of information available on the market.
II. Data Handling Objectives
With regards to customer services, the main objectives of personal data handling are:
a. To create and update a customer database;
b. To confirm the identity of customers and/or their legal representatives;
c. To meet all applicable legal requirements;
d. To provide information on: conditions, policies and provisions for the hiring and use of services and installations; methods of payment; service and service provision fees;
e. To send materials promoting Hotel Maroma Resort & Spa, Orient-Express Hotels Ltd. and their affiliated companies;
f. To manage the coming and going of guests;
g. To monitor and control physical and logical access to the hotel facilities;
h. To manage food and drink services, room service, the hiring of function rooms for events including social events, group meetings, conventions and working sessions;
i. To manage security;
j. To draw up statistics for internal use indicating what products and services are most appreciated by our customers;
k. To manage bank card, credit and cash transactions;
l. To send invoices;
m. To manage our rewards program;
n. To use the various services on the Hotel Maroma Resort & Spa website;
o. To manage food and drink services, room service, room cleaning and maintenance and telephone customer care;
p. To manage the preparation and delivery of quotes and contracts for the services the hotel offers;
q. To manage the confirmation of reservations for hotel room services;
r. any other activity similar in nature to those described above.
With regards to vendors, the main objectives of personal data handling are:
1. Vendor management: including selection and hiring process, management of hiring or purchase order requests;
2. Receiving and paying invoices and/or professional fees;
3. Preparing a list of vendors for exclusive use of the hotel; and
4. any other activity similar in nature to those described above.
With regards to employment matters, the main objectives of personal data handling are:
1. Staff selection and recruitment;
2. Management of staff benefits;
3. Payroll management;
4. Payment of staff remuneration, taxes and contributions;
5. Payment of employer contributions and obligations;
6. Training management;
7. Monitoring and control of physical and logical access to the facilities and digital assets of Hotel Maroma Resort & Spa;
8. Internal monitoring and control of staff and allocated funds;
9. To compile additional data from applicants using third parties; and
10. Any other activity similar in nature to those described above.


III. Transfer of Data
Hotel Maroma Resort & Spa gives notice that, in order to meet its commercial obligations, including providing services to customers, hiring vendors and complying with its labor obligations, Hotel Maroma Resort & Spa has entered into or will enter into several agreements with vendors in Mexico and abroad to provide a variety of services on the understanding that these vendors are bound to keep all personal data provided confidential and observe the Hotel Maroma Resort & Spa Privacy Notice.
IV. Personal Data Protection Measures
Hotel Maroma Resort & Spa has implemented security, administrative, technical and physical measures against damage, loss, alteration, destruction or use, access or unauthorized handling of data in accordance with the provisions of the LFPDPPP and the administrative regulation resulting therefrom. All digitally stored personal data is kept in secure and confidential data banks.
V. Measures to Exercise ARCO Rights
To exercise ARCO (Access, Rectification, Cancellation or Opposition to data handling) Rights, the owner of this data or the representative thereof must submit a written request to Hotel Maroma Resort & Spa, either in person or by way of the contact options made available; Tel. No.: +52(998)87282, email: acamarillo@maromahotel.com.
VI. Data Protection Department
For any enquiries regarding the protection of your personal data, please contact the Personal Data Protection Department at: hsupervisor@maromahotel.com. If you would like to stop receiving promotional messages from (a) us, please contact us by Phone: +52(998)8728200 or email: acamarillo@maromahotel.com; (b) the Orient-Express Hotels Ltd. group, please e-mail: privacy@orient-express.com.
VII. Changes to the Privacy Notice
Hotel Maroma Resort & Spa may decide to amend or update its privacy notice in order to implement improvements or incorporate new measures provided for in the Law or other legislative provisions, and we therefore suggest that you revise the content hereof on a regular basis. Any amendments and/or updates shall be announced on visible notices on our premises, in brochures or flyers made available therein or via other digital means of communication.
VIII. Withdrawal of Consent
You are entitled to withdraw your consent with regards to the collection, use and disclosure by Hotel Maroma Resort & Spa of your personal data by making the appropriate request through the procedures implemented by us. If you notify Hotel Maroma Resort & Spa in accordance with this policy that you withdraw your consent, this Hotel shall take the necessary measures to destroy or eliminate the personal data provided to it, with the safeguards provided for in the LFPDPPP. Hotel Maroma Resort & Spa may not destroy tax or accounting information for transactions that may be necessary in order to maintain or comply with applicable legal obligations; however, it shall not use your personal information for any other purposes once your consent has been withdrawn.


Back to top

Contact us

Cookies Policy

Copyright notice