2) Dati personali trattati

A titolo esemplificativo, possiamo trattare:

• Dati identificativi e di contatto (nome, cognome, email, telefono).
• Dati relativi alla prenotazione/soggiorno (date, numero ospiti, richieste, preferenze, eventuali note fornite dall’utente).
• Dati di navigazione (indirizzo IP, log tecnici, informazioni sul dispositivo e sul browser), nei limiti e secondo quanto indicato nella sezione Cookie/strumenti di tracciamento.
• Comunicazioni inviate dall’utente via email/moduli (contenuto del messaggio e allegati).

3) Finalità del trattamento e base giuridica

A) Gestione richieste e contatti

• Finalità: rispondere a richieste di informazioni, preventivi, disponibilità, assistenza.
• Base giuridica: esecuzione di misure precontrattuali/contrattuali richieste dall’interessato (art. 6.1.b GDPR).

B) Prenotazioni e gestione del soggiorno

• Finalità: gestione della prenotazione, conferme, comunicazioni operative, erogazione dei servizi richiesti.
• Base giuridica: esecuzione del contratto o misure precontrattuali (art. 6.1.b GDPR).

C) Adempimenti di legge e obblighi amministrativo-contabili

• Finalità: obblighi previsti da leggi e regolamenti (es. fiscali/contabili, obblighi di pubblica sicurezza, se applicabili).
• Base giuridica: obbligo legale (art. 6.1.c GDPR).

D) Tutela dei diritti del Titolare

• Finalità: prevenire abusi/frodi, gestire contestazioni, difendere un diritto in sede giudiziaria.
• Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR), nei limiti di compatibilità con i diritti dell’interessato.

E) Marketing (facoltativo)

• Finalità: invio di comunicazioni promozionali/newsletter (solo se richieste o con consenso dove necessario).
• Base giuridica: consenso (art. 6.1.a GDPR) oppure, ove applicabile, legittimo interesse/soft spam secondo normativa vigente.
• Conferimento: facoltativo. Il mancato conferimento non pregiudica la prenotazione/servizi richiesti.

4) Modalità del trattamento e sicurezza

Il trattamento avviene con strumenti manuali e informatici, secondo logiche strettamente correlate alle finalità indicate,
adottando misure di sicurezza tecniche e organizzative adeguate per prevenire accessi non autorizzati, divulgazione,
modifica o distruzione dei dati.

5) Conferimento dei dati

Il conferimento dei dati per le finalità A e B è necessario per dare seguito alle richieste e/o gestire la prenotazione.
In caso di mancato conferimento, potrebbe non essere possibile fornire le informazioni o i servizi richiesti.
Il conferimento per la finalità E (marketing) è invece facoltativo.

6) Destinatari dei dati

I dati personali possono essere comunicati a:

• Personale autorizzato del Titolare, adeguatamente istruito.
• Fornitori/Responsabili del trattamento (es. hosting, manutenzione IT, provider email, gestione prenotazioni/CRM se presenti), nominati ai sensi dell’art. 28 GDPR.
• Consulenti (es. commercialista, legali), se necessario.
• Autorità pubbliche, nei casi previsti dalla legge.

L’elenco aggiornato dei Responsabili del trattamento può essere richiesto scrivendo ai contatti indicati nella sezione “Titolare del trattamento”.

7) Trasferimento dati extra UE

Di norma i dati sono trattati all’interno dello Spazio Economico Europeo (SEE).
Qualora alcuni fornitori trattassero dati al di fuori del SEE, il trasferimento avverrà nel rispetto del GDPR,
mediante garanzie adeguate (es. decisioni di adeguatezza, clausole contrattuali standard, ove applicabili).

8) Tempi di conservazione

• Richieste di contatto/preventivi: per il tempo necessario a gestire la richiesta e, successivamente, per un periodo congruo (es. fino a 12 mesi), salvo ulteriori obblighi o necessità di tutela.
• Prenotazioni e gestione del soggiorno: per la durata del rapporto e successivamente secondo i termini di legge (es. obblighi fiscali/contabili).
• Marketing: fino a revoca del consenso o richiesta di opposizione/cancellazione, e comunque nel rispetto dei tempi massimi coerenti con le finalità.
• Log tecnici: per tempi normalmente brevi, salvo esigenze di sicurezza o accertamento di responsabilità.

9) Diritti dell’interessato

L’interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR, tra cui:
accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso (se prestato).

Per esercitare i diritti è possibile contattare il Titolare ai recapiti indicati.
È inoltre possibile proporre reclamo all’Autorità Garante per la protezione dei dati personali.

10) Cookie e strumenti di tracciamento

Il sito può utilizzare cookie tecnici necessari al suo funzionamento e, solo se configurati e accettati dall’utente,
cookie di analisi e/o profilazione di terze parti.

• Cookie tecnici: necessari e sempre attivi.
• Cookie analitici: (es. statistiche visite) attivati secondo configurazione e preferenze utente.
• Cookie di profilazione/marketing: attivati solo previo consenso.

11) Modifiche alla presente informativa

Il Titolare può aggiornare la presente informativa. Le modifiche saranno pubblicate su questa pagina con data di aggiornamento.