Privacy policy

(ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 – GDPR e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018)

Ultimo aggiornamento: 05.03.2026

La presente Informativa Privacy descrive le modalità con cui trattiamo i dati personali degli utenti che interagiscono con i nostri servizi, inclusi il sito web, le richieste di informazioni e prenotazioni, nonché l’erogazione dei servizi turistico-ricettivi.

L’informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) ed è redatta nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza previsti dalla normativa vigente.

Questa Informativa ha lo scopo di spiegare in modo chiaro:

  • quali dati personali raccogliamo e trattiamo;
  • per quali finalità e con quali basi giuridiche;
  • per quanto tempo vengono conservati;
  • a chi possono essere comunicati;
  • quali diritti può esercitare l’interessato e come contattarci.

La presente Informativa può essere integrata da informative specifiche relative a particolari trattamenti (ad esempio cookie, videosorveglianza, Wi-Fi, mobile app o selezione del personale), rese disponibili nei rispettivi contesti.

I dati personali saranno trattati esclusivamente per le finalità indicate e secondo le basi giuridiche previste dal GDPR. Ove richiesto, il trattamento avverrà previo consenso, che potrà essere revocato in qualsiasi momento.

La presente Informativa è redatta in lingua italiana. Eventuali traduzioni sono fornite a scopo informativo: in caso di discrepanze, prevale la versione italiana.

01) TITOLARE DEL TRATTAMENTO

I dati personali degli utenti sono trattati, in relazione alle finalità indicate nella presente Informativa, dalla società di seguito elencata, ciascuna in qualità di Titolare del trattamento ai sensi dell’art. 4, par. 7 del Regolamento (UE) 2016/679 (“GDPR”).

Titolare del trattamento

Pure Hospitality Srl, nella persona del legale rappresentante pro-tempore

Via Campo Inferiore snc – Tropea (VV)

Tel: +39 338 3612081 – PEC: pure.hospitality@pec.it – Email: info@allariatropea.com 

02) RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD/DPO)

La società indicata nella presente Informativa ha designato un Responsabile della Protezione dei Dati (RPD/DPO), ai sensi degli artt. 37 e ss. del Regolamento (UE) 2016/679, quale punto di contatto per gli interessati in merito a tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti previsti dal GDPR.

Il RPD/DPO è contattabile ai seguenti recapiti:

Nicola Viscomi
c/o Pure Hospitality Srl, Via Campo Inferiore snc – Tropea (VV)
Email: infoviscomi@gmail.com
Tel.: +39 393 0591327

03) DEFINIZIONE DI DATO PERSONALE E CONSENSO

Per “dato personale” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile, direttamente o indirettamente, come ad esempio tramite nome, cognome, numero di telefono, indirizzo email o altri identificativi, ai sensi dell’art. 4 del GDPR.

La presente Informativa descrive le modalità con cui il Titolare tratta i dati personali degli interessati e deve essere letta prima di fornire i propri dati.

Il trattamento dei dati personali avviene esclusivamente in presenza di una base giuridica idonea, ai sensi dell’art. 6 del GDPR (ad esempio: esecuzione di un contratto, obbligo legale, legittimo interesse, consenso).

Nei casi in cui il trattamento sia basato sul consenso, questo sarà richiesto in modo specifico, libero e informato. L’interessato potrà in ogni momento revocare il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

04) PRINCIPI ADOTTATI PER LA PROTEZIONE DEI DATI PERSONALI

Il Titolare del trattamento opera nel rispetto dei principi previsti dall’art. 5 del GDPR, adottando misure organizzative e tecniche adeguate per garantire la corretta gestione dei dati personali. In particolare:

  • Trasparenza: al momento della raccolta dei dati, forniamo informazioni chiare sulle finalità del trattamento, sulle basi giuridiche e sui destinatari dei dati.
  • Liceità e correttezza: i dati personali sono trattati in modo lecito e corretto, esclusivamente per finalità determinate e legittime.
  • Minimizzazione: raccogliamo e trattiamo solo i dati strettamente necessari rispetto alle finalità perseguite.
  • Esattezza e aggiornamento: adottiamo misure adeguate affinché i dati siano corretti e aggiornati.
  • Limitazione della conservazione: conserviamo i dati per il tempo necessario alle finalità per cui sono raccolti e nel rispetto della normativa applicabile.
  • Integrità e riservatezza: adottiamo misure di sicurezza idonee a proteggere i dati da accessi non autorizzati, perdita, alterazione o divulgazione illecita.
  • Responsabilizzazione (accountability): adottiamo procedure interne e misure organizzative idonee a dimostrare la conformità al GDPR.

Qualora sia necessario comunicare o trasferire dati personali a soggetti terzi, tale attività avverrà nel rispetto del GDPR e con l’adozione delle garanzie previste dalla normativa, in particolare in caso di trasferimenti verso Paesi extra UE.

05) TIPOLOGIE DI DATI PERSONALI TRATTATI

Nel corso dei rapporti con gli utenti/clienti, il Titolare può raccogliere e trattare le seguenti categorie di dati personali:

  1. a) Dati identificativi e di contatto
  • nome e cognome;
  • indirizzo email;
  • numero di telefono;
  • indirizzo di residenza/domicilio (ove necessario).
  1. b) Dati anagrafici
  • data e luogo di nascita;
  • nazionalità;
  • estremi di un documento di riconoscimento (ove richiesto per obblighi di legge e procedure di check-in).
  1. c) Dati relativi al soggiorno e ai servizi richiesti
  • date di arrivo e partenza;
  • numero di ospiti e composizione del nucleo familiare;
  • informazioni necessarie alla gestione della prenotazione e del soggiorno;
  • preferenze espresse dall’utente (es. tipologia camera, richieste logistiche, servizi accessori).
  1. d) Dati amministrativi e di pagamento
  • dati di fatturazione;
  • dati relativi a pagamenti e transazioni (es. IBAN, estremi carta di credito, dati necessari alla gestione di caparre e garanzie);
  • informazioni connesse ad eventuali rimborsi o contestazioni.

I dati di pagamento sono trattati esclusivamente per finalità amministrative e contrattuali, adottando adeguate misure di sicurezza.

  1. e) Dati relativi a minori

Nel caso di ospiti minorenni, possono essere trattati esclusivamente i dati strettamente necessari alla gestione del soggiorno, quali:

  • nome e cognome;
  • data di nascita;
  • nazionalità.

Tali dati devono essere forniti esclusivamente da un genitore o da chi esercita la responsabilità genitoriale.

05.1) DATI RACCOLTI PRESSO TERZI (art. 14 GDPR)

In alcuni casi i dati personali possono essere raccolti anche tramite soggetti terzi, quali:

  • agenzie di viaggio e tour operator;
  • portali di prenotazione online (OTA);
  • partner commerciali o soggetti affiliati;
  • canali social, esclusivamente in relazione a contenuti pubblicamente accessibili o a richieste di contatto inviate dall’utente.

In tali casi, i dati trattati sono limitati a quelli necessari per la gestione della richiesta/prenotazione e per l’erogazione dei servizi.

05.2) LIMITAZIONE DEL TRATTAMENTO E MINIMIZZAZIONE

Il Titolare tratta esclusivamente i dati pertinenti e necessari rispetto alle finalità indicate nella presente Informativa, nel rispetto del principio di minimizzazione previsto dall’art. 5 GDPR.

06) TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI (ART. 9 GDPR)

Per “categorie particolari di dati personali” si intendono i dati idonei a rivelare, ad esempio, l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché dati genetici, biometrici, relativi alla salute o alla vita sessuale e all’orientamento sessuale, ai sensi dell’art. 9 GDPR.

Di regola, il Titolare non richiede né raccoglie categorie particolari di dati.

Tuttavia, qualora l’utente comunichi volontariamente informazioni relative, ad esempio, a:

  • allergie e intolleranze alimentari;
  • condizioni di salute rilevanti ai fini dell’ospitalità e dell’erogazione di servizi specifici;
  • esigenze particolari connesse al soggiorno,

tali dati saranno trattati esclusivamente per gestire la richiesta dell’interessato e garantire l’erogazione del servizio richiesto, con modalità idonee a garantirne la riservatezza.

Base giuridica

Il trattamento di tali dati avverrà, ove necessario, sulla base del consenso esplicito dell’interessato (art. 9, par. 2, lett. a GDPR) oppure nei casi consentiti dalla normativa applicabile.

Misure di tutela

I dati particolari saranno trattati esclusivamente da personale autorizzato e appositamente istruito.

Qualora tali informazioni siano raccolte tramite moduli cartacei dedicati (es. allergie/intolleranze), il relativo modulo sarà conservato per il tempo strettamente necessario e, in ogni caso, distrutto entro 3 giorni dal check-out, mediante procedure idonee a garantirne la cancellazione sicura.

07) QUANDO VENGONO RACCOLTI I DATI PERSONALI

I dati personali possono essere raccolti direttamente presso l’interessato oppure tramite soggetti terzi autorizzati, in diverse circostanze connesse alla gestione dei servizi turistico-ricettivi e all’utilizzo dei canali digitali messi a disposizione dal Titolare.

In particolare, i dati possono essere raccolti nei seguenti casi:

  1. a) Attività amministrative e gestione del soggiorno
  • richiesta di informazioni e/o preventivi;
  • prenotazione e acquisto di servizi turistici e alberghieri;
  • gestione delle attività precontrattuali e contrattuali;
  • gestione dei pagamenti, caparre e garanzie;
  • check-in/check-out e adempimenti connessi;
  • gestione di richieste dell’ospite durante il soggiorno (es. ristorazione, servizi accessori);
  • gestione di segnalazioni, reclami, richieste di assistenza e/o controversie.
  1. b) Attività di analisi e personalizzazione dei servizi (eventuale profilazione leggera)

Ove previsto e nei limiti indicati nella presente Informativa, i dati possono essere trattati anche per attività di analisi delle preferenze e delle abitudini di consumo, finalizzate al miglioramento dei servizi offerti e, ove applicabile, alla personalizzazione delle comunicazioni commerciali.

Tali attività possono riguardare, ad esempio, informazioni relative a servizi utilizzati, frequenza di soggiorno, fascia di spesa e preferenze espresse dall’utente.
Le modalità e le basi giuridiche del trattamento sono specificate nelle sezioni dedicate della presente Informativa.

  1. c) Dati provenienti da soggetti terzi

I dati possono essere raccolti o ricevuti anche tramite soggetti terzi quali:

  • tour operator;
  • agenzie di viaggio;
  • portali di prenotazione online (OTA) e sistemi di booking.
  1. d) Utilizzo del sito web e dei servizi online

I dati possono essere raccolti durante la navigazione e l’interazione con i siti web e canali digitali del titolare, ad esempio tramite:

  • compilazione di form online (contatto, preventivo, prenotazione, richieste);
  • registrazione o utilizzo di servizi digitali;
  • eventuale inserimento di commenti o comunicazioni tramite piattaforme online.

I dati di navigazione (es. indirizzo IP e cookie) sono trattati secondo quanto indicato nella Cookie Policy e nelle informative specifiche disponibili sul sito.

08) FINALITÀ DEL TRATTAMENTO

I dati personali dell’Utente sono trattati per consentire al Titolare di fornire i servizi richiesti, adempiere agli obblighi di legge, gestire correttamente il rapporto contrattuale, tutelare i propri diritti e interessi, nonché prevenire eventuali attività illecite o fraudolente.

In particolare, i dati personali possono essere trattati per le seguenti finalità:

8.1) Gestione delle richieste e attività precontrattuali

  • gestione di richieste di informazioni, contatti e preventivi;
  • gestione delle comunicazioni con l’utente.

8.2) Prenotazione e gestione del soggiorno

  • gestione delle prenotazioni e organizzazione del soggiorno;
  • gestione del check-in e check-out;
  • erogazione dei servizi alberghieri e turistici richiesti;
  • gestione di eventuali richieste particolari dell’ospite.

8.3) Gestione amministrativa, contabile e fiscale

  • emissione di documenti fiscali e fatture;
  • gestione della contabilità e degli adempimenti amministrativi;
  • conservazione della documentazione secondo gli obblighi di legge.

8.4) Adempimenti previsti dal Codice del Turismo

  • gestione delle richieste connesse alla garanzia prevista dall’art. 50 del D.lgs. 79/2011 (Codice del Turismo), ove applicabile.

8.5) Adempimenti di pubblica sicurezza

  • comunicazione alle Autorità competenti delle generalità degli ospiti, come previsto dall’art. 109 R.D. 18.6.1931 n. 773 (T.U.L.P.S.) e dal Decreto del Ministero dell’Interno 7 gennaio 2013.

8.6) Gestione dell’imposta di soggiorno

  • adempimenti previsti dalla normativa applicabile in materia di contributo/imposta di soggiorno (art. 4 D.lgs. 14 marzo 2011, n. 23).

8.7) Gestione pagamenti e transazioni

  • gestione di pagamenti, caparre, rimborsi e garanzie;
  • gestione di eventuali contestazioni e prevenzione frodi.

8.8) Gestione polizze assicurative

  • gestione di eventuali coperture assicurative obbligatorie e/o facoltative collegate ai servizi acquistati.

8.9) Gestione e tutela del rapporto con la clientela

  • gestione delle richieste dell’utente durante e dopo il soggiorno;
  • gestione di reclami, segnalazioni e richieste di assistenza;
  • gestione di eventuali controversie.

8.10) Tutela della sicurezza e prevenzione comportamenti illeciti

  • prevenzione e gestione di situazioni che possano compromettere la sicurezza della struttura e degli ospiti;
  • tutela del patrimonio aziendale e prevenzione di frodi, danneggiamenti o mancati pagamenti;
  • gestione di eventuali segnalazioni interne relative a comportamenti gravemente contrari ai regolamenti della struttura, nel rispetto dei principi di proporzionalità e minimizzazione.

8.11) Miglioramento della qualità dei servizi

  • analisi statistiche interne e miglioramento dell’organizzazione dei servizi;
  • gestione e analisi di questionari di gradimento e feedback (anche in forma aggregata o anonima, ove possibile).

8.12) Gestione e sicurezza dei sistemi informatici e del sito web

  • garantire la sicurezza dei sistemi informatici;
  • prevenire accessi non autorizzati e attività fraudolente;
  • migliorare la navigazione e la funzionalità dei servizi online.

8.13) Adempimento di ulteriori obblighi normativi

  • rispetto di obblighi previsti da normative locali e nazionali applicabili, inclusa la conservazione della documentazione contabile e amministrativa.

Per maggiori informazioni sulle specifiche finalità e sulle basi giuridiche del trattamento è possibile contattare il Titolare ai recapiti indicati nella presente Informativa.

09) MARKETING DIRETTO

I dati personali potranno essere trattati per l’invio di comunicazioni a carattere promozionale, pubblicitario e commerciale relative a prodotti, servizi, iniziative ed offerte proposte dal Titolare.

Modalità di invio delle comunicazioni

Le comunicazioni potranno avvenire mediante strumenti automatizzati e tradizionali, quali:

  • email, SMS, MMS;
  • telefonate con operatore;
  • messaggistica e applicazioni web;
  • altri strumenti equivalenti consentiti dalla normativa vigente.

Natura del conferimento

Il conferimento dei dati per finalità di marketing è facoltativo.
Il mancato conferimento o il diniego del consenso non pregiudicherà in alcun modo la possibilità di usufruire dei servizi richiesti.

Base giuridica

Il trattamento è svolto esclusivamente previo consenso dell’interessato, ai sensi dell’art. 6, par. 1, lett. a) GDPR.

Revoca del consenso e diritto di opposizione

L’interessato può revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca, contattando il titolare ai recapiti indicati nella presente Informativa oppure utilizzando le modalità rese disponibili in ciascuna comunicazione (es. link di disiscrizione).

10) MARKETING “SOFT SPAM” (ART. 130, COMMA 4, CODICE PRIVACY)

Ai sensi dell’art. 130, comma 4 del D.lgs. 196/2003 (Codice Privacy), come modificato dal D.lgs. 101/2018, l’indirizzo email fornito dall’utente in occasione dell’acquisto di un prodotto o servizio potrà essere utilizzato dal Titolare per l’invio di comunicazioni promozionali relative a prodotti o servizi analoghi a quelli già acquistati, senza necessità di uno specifico consenso, purché l’interessato non si opponga a tale trattamento.

L’utente potrà opporsi in qualsiasi momento:

  • tramite il link di disiscrizione presente in ogni comunicazione;
  • oppure contattando il Titolare ai recapiti indicati nella presente Informativa.

Base giuridica

Il trattamento è basato su:

  • art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare alla promozione di servizi analoghi);
  • art. 130, comma 4, Codice Privacy.

Destinatari

I dati potranno essere trattati da personale autorizzato e/o da fornitori di servizi nominati, ove necessario, Responsabili del trattamento ai sensi dell’art. 28 GDPR.

11) TRATTAMENTI BASATI SUL LEGITTIMO INTERESSE DEL TITOLARE (ART. 6, PAR. 1, LETT. F GDPR)

Il Titolare può trattare alcuni dati personali dell’interessato sulla base del legittimo interesse, ai sensi dell’art. 6, par. 1, lett. f) GDPR, purché tale interesse non prevalga sui diritti e le libertà fondamentali dell’interessato.

Tali trattamenti sono svolti nel rispetto dei principi di necessità, proporzionalità e minimizzazione e, ove applicabile, sono supportati da una specifica valutazione di bilanciamento (LIA – Legitimate Interest Assessment).

In particolare, i dati personali possono essere trattati per le seguenti finalità:

11.1 Facilitazione delle procedure di soggiorno

Il Titolare può trattare i dati dell’interessato per rendere più rapide le procedure di registrazione e gestione amministrativa in caso di soggiorni successivi, nei limiti strettamente necessari.

11.2 Profilazione “light” per miglioramento dei servizi e comunicazioni pertinenti

Il Titolare può effettuare attività di profilazione “light”, intesa come un’analisi non invasiva e limitata delle preferenze e delle abitudini dell’utente, finalizzata esclusivamente a migliorare la qualità dei servizi offerti e rendere più pertinenti le comunicazioni e le proposte relative al soggiorno.

Tale attività può basarsi su dati forniti direttamente dall’interessato oppure su informazioni derivanti dalla fruizione dei servizi, quali, a titolo esemplificativo:

  • tipologia di soggiorno e periodo di permanenza;
  • frequenza dei soggiorni;
  • servizi richiesti o acquistati (es. ristorazione, SPA, servizi accessori);
  • preferenze manifestate durante la prenotazione o nel corso del soggiorno;
  • fascia di spesa e modalità di utilizzo dei servizi.

I dati possono essere utilizzati anche per analisi statistiche interne e di miglioramento organizzativo, preferibilmente in forma aggregata. La profilazione “light” non comporta l’adozione di decisioni automatizzate che producano effetti giuridici sull’interessato o incidano in modo analogo significativamente sulla sua persona ai sensi dell’art. 22 GDPR. I dati utilizzati per tale attività non saranno comunicati o ceduti a terzi per finalità di profilazione o marketing autonomo, salvo che ciò sia espressamente previsto e autorizzato dall’interessato.

L’interessato può opporsi in qualsiasi momento anche tramite richiesta semplice via email, senza necessità di motivazione.

11.3 Offerte relative a servizi analoghi (“soft spam”)

Il Titolare può inviare comunicazioni commerciali relative a servizi analoghi a quelli già acquistati dall’interessato, secondo quanto previsto dall’art. 130, comma 4 del Codice Privacy e nei limiti indicati nella presente Informativa.

11.4 Questionari di gradimento e customer care

Il Titolare può inviare questionari di soddisfazione e richieste di feedback (anche tramite strumenti elettronici) al fine di migliorare la qualità dei servizi turistico-ricettivi offerti.

11.5 Tutela della reputazione e gestione recensioni

Il Titolare può trattare i dati personali, limitatamente a quanto necessario, per rispondere a recensioni pubblicate online e per tutelarsi da recensioni false, diffamatorie o lesive, anche mediante segnalazioni alle piattaforme o azioni presso le Autorità competenti.

11.6 Invio di comunicazioni informative

Il Titolare può inviare comunicazioni informative e di servizio (es. aggiornamenti operativi, informazioni sul soggiorno, eventi organizzativi interni), strettamente connesse al rapporto con l’utente.

Base giuridica

La base giuridica del trattamento è il legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR), bilanciato con i diritti e le libertà dell’interessato mediante apposita valutazione (LIA).

Diritto di opposizione

L’interessato può opporsi in qualsiasi momento a tale trattamento, ai sensi dell’art. 21 GDPR, contattando il Titolare ai recapiti indicati nella presente Informativa oppure tramite le modalità indicate nelle comunicazioni ricevute.

12) MODALITÀ DEL TRATTAMENTO DEI DATI PERSONALI

Il trattamento dei dati personali è effettuato dal Titolare nel rispetto dei principi previsti dal Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile, mediante strumenti cartacei, informatici e telematici, secondo modalità organizzative e logiche strettamente correlate alle finalità indicate nella presente Informativa.

I dati personali sono trattati esclusivamente da personale interno espressamente autorizzato e adeguatamente istruito ai sensi degli artt. 29 GDPR e 2-quaterdecies del D.lgs. 196/2003, nonché, ove necessario, da soggetti esterni che operano per conto del Titolare in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR, sulla base di specifici accordi contrattuali che disciplinano le modalità del trattamento e garantiscono adeguate misure di sicurezza.

Il Titolare adotta misure tecniche e organizzative adeguate, ai sensi dell’art. 32 GDPR, volte a garantire un livello di sicurezza adeguato al rischio, nonché la riservatezza, l’integrità e la disponibilità dei dati personali, prevenendo accessi non autorizzati, divulgazione, perdita, alterazione o distruzione dei dati, sia accidentale che illecita.

Il trattamento dei dati è inoltre svolto nel rispetto dei principi di protezione dei dati fin dalla progettazione e per impostazione predefinita (privacy by design e privacy by default), ai sensi dell’art. 25 GDPR, adottando misure idonee a garantire che siano trattati esclusivamente i dati personali necessari rispetto alle finalità perseguite.

13) BASE GIURIDICA DEL TRATTAMENTO

I dati personali dell’interessato sono trattati esclusivamente in presenza di una idonea base giuridica, ai sensi dell’art. 6 del GDPR. In particolare, il trattamento può basarsi su una o più delle seguenti condizioni:

  • consenso dell’interessato per una o più finalità specifiche (art. 6, par. 1, lett. a GDPR);
  • esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR);
  • adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c GDPR);
  • legittimo interesse del Titolare o di terzi, purché non prevalgano i diritti e le libertà fondamentali dell’interessato (art. 6, par. 1, lett. f GDPR).

Ove necessario, l’interessato può richiedere al Titolare ulteriori informazioni in merito alla base giuridica specificamente applicata a ciascun trattamento.

14) NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO

Il conferimento dei dati personali può essere:

  • obbligatorio, qualora necessario per:
    • fornire riscontro a richieste di preventivo e/o informazioni;
    • concludere ed eseguire un contratto (prenotazione e soggiorno);
    • adempiere a obblighi di legge (es. pubblica sicurezza, obblighi fiscali e contabili).

In tali casi, l’eventuale mancato conferimento dei dati può comportare l’impossibilità per il Titolare di fornire i servizi richiesti o di dare seguito alla richiesta dell’interessato.

  • facoltativo, per finalità ulteriori quali:
    • marketing diretto;
    • invio di comunicazioni promozionali;
    • profilazione (ove prevista).

Il mancato conferimento dei dati per tali finalità facoltative non pregiudica in alcun modo la possibilità di usufruire dei servizi principali offerti dal Titolare.

Per qualsiasi dubbio in merito ai dati richiesti o alla loro natura obbligatoria/facoltativa, l’interessato può contattare il Titolare ai recapiti indicati nella presente Informativa.

15) DESTINATARI DEI DATI PERSONALI E ACCESSO DA PARTE DI TERZI

I dati personali dell’interessato potranno essere comunicati a soggetti terzi, nei limiti strettamente necessari al perseguimento delle finalità indicate nella presente Informativa.

Ai sensi dell’art. 4, punto 9 del GDPR, per “destinatario” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che riceve comunicazione di dati personali, indipendentemente dal fatto che si tratti o meno di terzi.

In particolare, i dati personali potranno essere trattati da:

  1. a) Personale autorizzato

dipendenti e collaboratori del Titolare espressamente autorizzati al trattamento e adeguatamente istruiti, ai sensi dell’art. 29 GDPR.

  1. b) Responsabili del trattamento (art. 28 GDPR)

soggetti esterni che svolgono attività per conto del Titolare e che trattano dati personali in qualità di Responsabili del trattamento, sulla base di specifico contratto o atto giuridico, quali ad esempio:

  • fornitori di servizi informatici e gestionali;
  • società di assistenza tecnica e manutenzione sistemi;
  • fornitori di servizi di hosting, cloud e posta elettronica;
  • società di gestione booking e piattaforme di prenotazione;
  • fornitori di servizi amministrativi e contabili.
  1. c) Titolari autonomi

soggetti terzi che trattano i dati personali in qualità di Titolari autonomi, quali, a titolo esemplificativo:

  • consulenti legali;
  • compagnie assicurative;
  • istituti bancari e gestori di pagamento;
  • tour operator e agenzie di viaggio, ove coinvolti nella prenotazione.
  1. d) Autorità pubbliche

i dati potranno essere comunicati a soggetti pubblici o Autorità competenti (es. Questura, Autorità giudiziaria, enti pubblici) nei casi previsti dalla legge o per finalità di prevenzione e repressione di reati.

L’elenco aggiornato dei Responsabili del trattamento può essere richiesto al Titolare ai recapiti indicati nella presente Informativa.

I dati personali non saranno oggetto di diffusione (ossia non saranno resi accessibili a soggetti indeterminati).

16) TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI (EXTRA UE)

I dati personali sono trattati prevalentemente all’interno dello Spazio Economico Europeo (SEE). Tuttavia, per esigenze tecniche e organizzative connesse alla gestione del sito web, dei servizi di prenotazione, dei sistemi informatici e delle piattaforme digitali utilizzate dal Titolare (quali fornitori IT, servizi cloud, strumenti di comunicazione o sistemi di booking online), potrebbe rendersi necessario il trasferimento di dati personali verso Paesi situati al di fuori del SEE.

In tali casi, il trasferimento dei dati avverrà nel pieno rispetto degli artt. 44 e ss. del Regolamento (UE) 2016/679 e, in particolare:

  1. verso Paesi per i quali la Commissione Europea abbia adottato una decisione di adeguatezza, ai sensi dell’art. 45 GDPR;
  2. in presenza di garanzie adeguate ai sensi dell’art. 46 GDPR, quali le Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) approvate dalla Commissione Europea, eventualmente integrate da misure tecniche e organizzative supplementari ove necessario.

Nel caso in cui determinati fornitori di servizi utilizzati dal Titolare siano stabiliti nella Repubblica di San Marino, il trattamento dei dati personali può comportare l’accesso ai dati da tale Paese. La Repubblica di San Marino è riconosciuta dalla Commissione Europea come Paese che garantisce un livello di protezione adeguato dei dati personali, ai sensi dell’art. 45 GDPR.

L’interessato può richiedere ulteriori informazioni in merito ai trasferimenti di dati personali verso Paesi terzi e ottenere copia delle garanzie adottate contattando il Titolare ai recapiti indicati nella presente Informativa.

17) SICUREZZA DEI DATI

Il Titolare adotta misure tecniche e organizzative adeguate, ai sensi dell’art. 32 GDPR, al fine di garantire un livello di sicurezza commisurato al rischio e proteggere i dati personali da distruzione, perdita, modifica, divulgazione o accesso non autorizzato, sia accidentale che illecito.

A titolo esemplificativo, sono adottate misure quali:

  • sistemi di autenticazione e gestione delle credenziali (username/password);
  • procedure di autorizzazione e limitazione degli accessi ai dati;
  • firewall e sistemi di protezione informatica;
  • backup e procedure di ripristino;
  • misure di protezione fisica degli archivi e delle infrastrutture;
  • formazione e istruzioni specifiche al personale autorizzato.

Qualora vengano effettuate transazioni online, i dati trasmessi sono protetti mediante protocolli di comunicazione sicura (es. crittografia SSL/TLS), secondo gli standard di sicurezza applicabili.

Si evidenzia che le comunicazioni tramite posta elettronica ordinaria potrebbero non garantire un livello di sicurezza assoluto; pertanto, si invita l’interessato a non trasmettere via email dati di pagamento o categorie particolari di dati personali (art. 9 GDPR), salvo utilizzo di canali protetti.

18) LUOGO DEL TRATTAMENTO

Il trattamento dei dati personali è effettuato presso le sedi operative del Titolare e/o presso le sedi di soggetti terzi appositamente designati quali Responsabili del trattamento ai sensi dell’art. 28 GDPR.

I dati sono trattati da personale interno espressamente autorizzato e istruito, nonché da fornitori esterni che operano nel rispetto delle istruzioni impartite dal Titolare e delle misure di sicurezza previste dalla normativa vigente.

I dati personali non sono oggetto di diffusione.

19) CONDIVISIONE DEI DATI E FORNITORI DI SERVIZI

Per la gestione delle prenotazioni online e l’erogazione dei servizi richiesti, i dati personali dell’utente possono essere comunicati e trattati da fornitori di servizi esterni, esclusivamente per finalità connesse alla prenotazione e alla gestione del soggiorno.

19.1 Sistema di prenotazione online (Booking Engine)

Navigando sul sito web ed utilizzando il servizio di prenotazione online, i dati personali dell’utente potranno essere trattati anche dal fornitore del sistema di prenotazione e da eventuali soggetti da questo autorizzati, nei limiti necessari alla gestione della richiesta e della prenotazione.

I dati trattati possono includere, a titolo esemplificativo:

  • dati identificativi e di contatto;
  • dati relativi al soggiorno;
  • dati necessari alla gestione dei pagamenti e delle garanzie;
  • nominativi degli ospiti e preferenze indicate in fase di prenotazione.

Tali soggetti operano, ove applicabile, in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR, sulla base di specifici accordi contrattuali.

19.2 Altri fornitori di servizi

Il Titolare può avvalersi di ulteriori fornitori (es. servizi informatici, hosting, gestione pagamenti, consulenza amministrativa, invio comunicazioni), che tratteranno i dati personali esclusivamente per conto del Titolare e secondo le istruzioni impartite.

Tali soggetti sono vincolati da obblighi di riservatezza e non sono autorizzati a utilizzare i dati per finalità proprie.

20) CONSERVAZIONE DEI DATI (DATA RETENTION)

I dati personali sono conservati per un periodo di tempo non superiore a quello necessario al perseguimento delle finalità per le quali sono stati raccolti e trattati, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e GDPR) e della normativa applicabile.

In particolare, i dati personali saranno conservati secondo i seguenti criteri:

  1. Finalità fiscali, contabili e amministrative:
    conservazione per 10 anni, in conformità agli obblighi previsti dalla normativa civilistica e fiscale.
  2. Finalità connesse ad obblighi di pubblica sicurezza (Alloggiati Web / comunicazioni alle Autorità):
    i file contenenti le ricevute di trasmissione delle comunicazioni sono conservati per 5 anni, secondo le istruzioni operative della Polizia di Stato.
  3. Categorie particolari di dati comunicati per esigenze del soggiorno (es. allergie/intolleranze):
    conservazione fino alla revoca del consenso e, in ogni caso, per un periodo massimo di 3 giorni dal check-out, salvo ulteriori obblighi di legge.
  4. Finalità basate sul legittimo interesse (es. tutela diritti, sicurezza, customer care):
    conservazione fino all’esercizio del diritto di opposizione da parte dell’interessato e, in ogni caso, per un periodo massimo di 5 anni, salvo necessità di ulteriore conservazione per tutela giudiziaria.
  5. Finalità di marketing diretto (previo consenso):
    conservazione fino alla revoca del consenso e, in ogni caso, per un periodo massimo di 5 anni.

Resta in ogni caso salva l’eventuale conservazione ulteriore dei dati qualora necessaria per adempiere ad obblighi di legge o per accertare, esercitare o difendere un diritto in sede giudiziaria.

Per maggiori informazioni sui tempi di conservazione e sui criteri adottati, l’interessato può contattare il Titolare ai recapiti indicati nella presente Informativa.

21) DIRITTI DELL’INTERESSATO

Ai sensi degli artt. 15 e ss. del Regolamento (UE) 2016/679 (GDPR), l’interessato ha il diritto di esercitare in qualsiasi momento i seguenti diritti:

  • diritto di accesso ai propri dati personali (art. 15 GDPR);
  • diritto di rettifica dei dati inesatti o incompleti (art. 16 GDPR);
  • diritto alla cancellazione (“diritto all’oblio”), nei casi previsti (art. 17 GDPR);
  • diritto di limitazione del trattamento (art. 18 GDPR);
  • diritto alla portabilità dei dati, ove applicabile (art. 20 GDPR);
  • diritto di opposizione al trattamento, in particolare per trattamenti basati su legittimo interesse e per finalità di marketing (art. 21 GDPR);
  • diritto di non essere sottoposto a decisioni automatizzate, inclusa la profilazione, nei casi previsti dall’art. 22 GDPR;
  • diritto di revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca (art. 7 GDPR).

L’interessato ha inoltre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, ai sensi dell’art. 77 GDPR.

Modalità di esercizio dei diritti

I diritti possono essere esercitati contattando il Titolare del trattamento ai recapiti indicati nella presente Informativa oppure rivolgendosi al Responsabile della Protezione dei Dati (RPD/DPO).

Su richiesta, è disponibile un modulo predisposto per facilitare l’esercizio dei diritti.

22) ESERCIZIO DEI DIRITTI – ACCESSO, RETTIFICA E OPPOSIZIONE

L’interessato ha il diritto di ottenere dal Titolare del trattamento l’accesso ai dati personali che lo riguardano e, ove previsto, la rettifica, l’aggiornamento o la cancellazione degli stessi, nonché di esercitare gli ulteriori diritti riconosciuti dagli artt. 15 e ss. del GDPR.

L’interessato può inoltre opporsi in qualsiasi momento al trattamento dei propri dati personali, in particolare qualora il trattamento sia basato sul legittimo interesse del Titolare o sia effettuato per finalità di marketing diretto.

Per esercitare tali diritti è possibile contattare il Titolare e/o il Responsabile della Protezione dei Dati (RPD/DPO) ai recapiti indicati nella presente Informativa.

Qualora l’interessato riscontri difficoltà nell’esercizio dei propri diritti, potrà richiedere assistenza utilizzando i canali di contatto sopra indicati.

23) RECLAMO ALL’AUTORITÀ DI CONTROLLO

L’interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR, secondo le modalità indicate sul sito ufficiale dell’Autorità.

L’interessato ha inoltre diritto di proporre ricorso giurisdizionale ai sensi dell’art. 79 GDPR.

24) CONTATTI

Per qualsiasi informazione relativa alla presente Informativa o per esercitare i diritti previsti dal GDPR, l’interessato può contattare il titolare indicato nella presente Informativa oppure il Responsabile della Protezione dei Dati (RPD/DPO), utilizzando i recapiti riportati nelle sezioni dedicate.

25) AGGIORNAMENTI DELLA PRESENTE INFORMATIVA

La presente Informativa può essere soggetta ad aggiornamenti o modifiche nel tempo, anche in conseguenza di variazioni normative o di modifiche nei trattamenti effettuati.

Eventuali aggiornamenti saranno pubblicati sul sito e avranno efficacia dalla data di pubblicazione. Si invita pertanto l’utente a consultare periodicamente questa sezione per verificare la versione più recente.