Privacy policy
PRIVACY POLICY – CÀ SELVETTA
Informativa ai sensi del Regolamento UE 2016/679 (GDPR)
La presente informativa è resa in relazione ai dati personali raccolti tramite il sistema di prenotazione online (booking engine).
1. Titolare del trattamento
Maranta Srl
Via Enrico Mattei 134 - 23018 Talamona (SO)
Email: [email protected]
Telefono: +39 3470106277
P.IVA / CF: IT00896690146
2. Responsabile della Protezione dei Dati (DPO)
Il Titolare non è soggetto all’obbligo di nomina del Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 del Regolamento UE 2016/679, in quanto le attività principali non consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala, né in trattamenti su larga scala di categorie particolari di dati o di dati relativi a condanne penali e reati.
3. Tipologie di dati trattati
Dati identificativi (nome, cognome), dati di contatto (telefono, email), dati fiscali, dati di soggiorno (date, numero ospiti, preferenze), dati di pagamento (gestiti tramite provider esterni quali Stripe e PayPal, senza conservazione dei dati completi delle carte da parte del Titolare), dati di navigazione (indirizzo IP, log tecnici) raccolti automaticamente per finalità tecniche e statistiche anonime, dati di minori: esclusivamente per l'adempimento degli obblighi di pubblica sicurezza (Comunicazione Alloggiati Web) e statistici (ISTAT), tale trattamento è effettuato sulla base del consenso o dell'autorizzazione dell'esercente la responsabilità genitoriale che effettua la prenotazione o il check-in, comunicazioni via email e WhatsApp.
I dati di navigazione sono raccolti automaticamente dai sistemi informatici e sono utilizzati esclusivamente per finalità tecniche legate al funzionamento del sito e, ove applicabile, per finalità statistiche anonime. Per maggiori dettagli sull’uso di strumenti di analisi e cookie si rimanda alla Cookie Policy dedicata.
4. Finalità del trattamento
Gestione delle prenotazioni e dei soggiorni, gestione dei pagamenti, comunicazioni con l’ospite, adempimenti legali (Alloggiati Web, ISTAT, obblighi fiscali), sicurezza della struttura e prevenzione di frodi o abusi.
5. Base giuridica del trattamento
Il trattamento dei dati personali si fonda su:
- esecuzione del contratto (art. 6.1.b GDPR);
- obbligo legale (art. 6.1.c GDPR);
- legittimo interesse del Titolare (art. 6.1.f GDPR), in particolare per:
- garantire la sicurezza della struttura;
- prevenire frodi e utilizzi impropri dei servizi;
- tutelare i propri diritti in sede giudiziaria.
Tali trattamenti sono effettuati nel rispetto dei diritti e delle libertà fondamentali dell’interessato, sulla base di un bilanciamento tra gli interessi del Titolare e quelli degli utenti.
6. Modalità del trattamento
Il trattamento avviene con strumenti informatici e cartacei, nel rispetto dei principi di liceità, correttezza e trasparenza, adottando adeguate misure tecniche e organizzative (controllo accessi, protezione credenziali, backup e sicurezza dei sistemi).
7. Conservazione dei dati
I dati fiscali e contabili sono conservati per 10 anni ai sensi dell’art. 2220 c.c.
I dati trattati per finalità di tutela legale sono conservati fino a 10 anni ai sensi dell’art. 2946 c.c.
I dati relativi agli obblighi di pubblica sicurezza (Alloggiati Web) sono trattati per il tempo necessario alla trasmissione e conservati limitatamente alla prova dell’avvenuto adempimento, in conformità con le disposizioni del TULPS..
I dati di navigazione e log tecnici sono conservati fino a 12 mesi.
8. Comunicazione dei dati
I dati possono essere comunicati a piattaforme di prenotazione (Booking.com, Airbnb), fornitori di servizi (Krossbooking, Stripe, PayPal), consulenti fiscali, amministrativi e legali, nonché a enti pubblici e autorità competenti. Tali soggetti operano come titolari autonomi o responsabili del trattamento.
9. Responsabili del trattamento
I fornitori che trattano dati personali per conto del titolare sono nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR, ove applicabile.
10. Trasferimento dei dati extra UE
Alcuni dati possono essere trasferiti verso paesi extra UE (es. Stati Uniti) tramite fornitori quali Stripe, PayPal e Meta Platforms Inc. (WhatsApp). Tali trasferimenti avvengono nel rispetto del GDPR mediante decisioni di adeguatezza o Clausole Contrattuali Standard (SCC).
11. Diritti dell’interessato
L’interessato può esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità dei dati e revoca del consenso. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali.
12. Esercizio dei diritti
Le richieste possono essere inviate a: [email protected]
13. Profilazione
Non sono effettuati processi decisionali automatizzati né attività di profilazione.
14. Obbligatorietà del conferimento dei dati
Il conferimento dei dati è necessario per la conclusione e l’esecuzione del contratto di soggiorno. Il mancato conferimento comporta l’impossibilità di effettuare la prenotazione o usufruire dei servizi.
15. Sito web e cookie
I dati raccolti tramite sito web e booking engine sono utilizzati per la gestione delle prenotazioni e per il corretto funzionamento dei servizi.
Il sito utilizza cookie tecnici necessari al funzionamento. Eventuali cookie di profilazione o di terze parti sono utilizzati esclusivamente previo consenso dell’utente, espresso tramite apposito banner conforme alla normativa vigente.
Per informazioni dettagliate sulle tipologie di cookie utilizzati, le modalità di gestione del consenso e l’eventuale utilizzo di strumenti di analisi web, si rimanda alla Cookie Policy dedicata, facilmente accessibile dal sito.
16. Comunicazioni tramite WhatsApp
Le comunicazioni con l’ospite possono avvenire, su scelta dello stesso, tramite WhatsApp per finalità contrattuali e organizzative legate al soggiorno.
L’utilizzo di tale canale implica l’accettazione delle condizioni d’uso e della privacy policy del servizio WhatsApp (Meta Platforms Inc.), con possibile trasferimento dati extra-UE regolato da Clausole Contrattuali Standard.
L’ospite può in qualsiasi momento scegliere canali alternativi di comunicazione, quali email o telefono, senza alcuna limitazione nell’accesso ai servizi.
17. Normativa di riferimento
Regolamento UE 2016/679 (GDPR), D.lgs. 196/2003 come modificato dal D.lgs. 101/2018, normativa di pubblica sicurezza (TULPS – Alloggiati Web), normativa fiscale e civilistica applicabile.
Informativa ai sensi del Regolamento UE 2016/679 (GDPR)
La presente informativa è resa in relazione ai dati personali raccolti tramite il sistema di prenotazione online (booking engine).
1. Titolare del trattamento
Maranta Srl
Via Enrico Mattei 134 - 23018 Talamona (SO)
Email: [email protected]
Telefono: +39 3470106277
P.IVA / CF: IT00896690146
2. Responsabile della Protezione dei Dati (DPO)
Il Titolare non è soggetto all’obbligo di nomina del Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 del Regolamento UE 2016/679, in quanto le attività principali non consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala, né in trattamenti su larga scala di categorie particolari di dati o di dati relativi a condanne penali e reati.
3. Tipologie di dati trattati
Dati identificativi (nome, cognome), dati di contatto (telefono, email), dati fiscali, dati di soggiorno (date, numero ospiti, preferenze), dati di pagamento (gestiti tramite provider esterni quali Stripe e PayPal, senza conservazione dei dati completi delle carte da parte del Titolare), dati di navigazione (indirizzo IP, log tecnici) raccolti automaticamente per finalità tecniche e statistiche anonime, dati di minori: esclusivamente per l'adempimento degli obblighi di pubblica sicurezza (Comunicazione Alloggiati Web) e statistici (ISTAT), tale trattamento è effettuato sulla base del consenso o dell'autorizzazione dell'esercente la responsabilità genitoriale che effettua la prenotazione o il check-in, comunicazioni via email e WhatsApp.
I dati di navigazione sono raccolti automaticamente dai sistemi informatici e sono utilizzati esclusivamente per finalità tecniche legate al funzionamento del sito e, ove applicabile, per finalità statistiche anonime. Per maggiori dettagli sull’uso di strumenti di analisi e cookie si rimanda alla Cookie Policy dedicata.
4. Finalità del trattamento
Gestione delle prenotazioni e dei soggiorni, gestione dei pagamenti, comunicazioni con l’ospite, adempimenti legali (Alloggiati Web, ISTAT, obblighi fiscali), sicurezza della struttura e prevenzione di frodi o abusi.
5. Base giuridica del trattamento
Il trattamento dei dati personali si fonda su:
- esecuzione del contratto (art. 6.1.b GDPR);
- obbligo legale (art. 6.1.c GDPR);
- legittimo interesse del Titolare (art. 6.1.f GDPR), in particolare per:
- garantire la sicurezza della struttura;
- prevenire frodi e utilizzi impropri dei servizi;
- tutelare i propri diritti in sede giudiziaria.
Tali trattamenti sono effettuati nel rispetto dei diritti e delle libertà fondamentali dell’interessato, sulla base di un bilanciamento tra gli interessi del Titolare e quelli degli utenti.
6. Modalità del trattamento
Il trattamento avviene con strumenti informatici e cartacei, nel rispetto dei principi di liceità, correttezza e trasparenza, adottando adeguate misure tecniche e organizzative (controllo accessi, protezione credenziali, backup e sicurezza dei sistemi).
7. Conservazione dei dati
I dati fiscali e contabili sono conservati per 10 anni ai sensi dell’art. 2220 c.c.
I dati trattati per finalità di tutela legale sono conservati fino a 10 anni ai sensi dell’art. 2946 c.c.
I dati relativi agli obblighi di pubblica sicurezza (Alloggiati Web) sono trattati per il tempo necessario alla trasmissione e conservati limitatamente alla prova dell’avvenuto adempimento, in conformità con le disposizioni del TULPS..
I dati di navigazione e log tecnici sono conservati fino a 12 mesi.
8. Comunicazione dei dati
I dati possono essere comunicati a piattaforme di prenotazione (Booking.com, Airbnb), fornitori di servizi (Krossbooking, Stripe, PayPal), consulenti fiscali, amministrativi e legali, nonché a enti pubblici e autorità competenti. Tali soggetti operano come titolari autonomi o responsabili del trattamento.
9. Responsabili del trattamento
I fornitori che trattano dati personali per conto del titolare sono nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR, ove applicabile.
10. Trasferimento dei dati extra UE
Alcuni dati possono essere trasferiti verso paesi extra UE (es. Stati Uniti) tramite fornitori quali Stripe, PayPal e Meta Platforms Inc. (WhatsApp). Tali trasferimenti avvengono nel rispetto del GDPR mediante decisioni di adeguatezza o Clausole Contrattuali Standard (SCC).
11. Diritti dell’interessato
L’interessato può esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità dei dati e revoca del consenso. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali.
12. Esercizio dei diritti
Le richieste possono essere inviate a: [email protected]
13. Profilazione
Non sono effettuati processi decisionali automatizzati né attività di profilazione.
14. Obbligatorietà del conferimento dei dati
Il conferimento dei dati è necessario per la conclusione e l’esecuzione del contratto di soggiorno. Il mancato conferimento comporta l’impossibilità di effettuare la prenotazione o usufruire dei servizi.
15. Sito web e cookie
I dati raccolti tramite sito web e booking engine sono utilizzati per la gestione delle prenotazioni e per il corretto funzionamento dei servizi.
Il sito utilizza cookie tecnici necessari al funzionamento. Eventuali cookie di profilazione o di terze parti sono utilizzati esclusivamente previo consenso dell’utente, espresso tramite apposito banner conforme alla normativa vigente.
Per informazioni dettagliate sulle tipologie di cookie utilizzati, le modalità di gestione del consenso e l’eventuale utilizzo di strumenti di analisi web, si rimanda alla Cookie Policy dedicata, facilmente accessibile dal sito.
16. Comunicazioni tramite WhatsApp
Le comunicazioni con l’ospite possono avvenire, su scelta dello stesso, tramite WhatsApp per finalità contrattuali e organizzative legate al soggiorno.
L’utilizzo di tale canale implica l’accettazione delle condizioni d’uso e della privacy policy del servizio WhatsApp (Meta Platforms Inc.), con possibile trasferimento dati extra-UE regolato da Clausole Contrattuali Standard.
L’ospite può in qualsiasi momento scegliere canali alternativi di comunicazione, quali email o telefono, senza alcuna limitazione nell’accesso ai servizi.
17. Normativa di riferimento
Regolamento UE 2016/679 (GDPR), D.lgs. 196/2003 come modificato dal D.lgs. 101/2018, normativa di pubblica sicurezza (TULPS – Alloggiati Web), normativa fiscale e civilistica applicabile.