Privacy Policy

Ai sensi degli artt. 13-14 del Reg. UE 2016/679 (GDPR). Ultimo aggiornamento: [data]

⚠️ BOZZA da completare. I campi tra [parentesi] vanno compilati con i dati reali prima della pubblicazione.

1. Titolare del trattamento

Il Titolare è [Nome Cognome / denominazione], con sede in [indirizzo] — Email: ema.trav84@gmail.com — PEC: [PEC] — P.IVA/CF: […].

2. Dati trattati

• Dati di navigazione (log, indirizzo IP, tipo browser) per il funzionamento e la sicurezza del sito.
• Dati forniti tramite il form contatti / richiesta disponibilità (nome, email, date, messaggio).
• Dati per la prenotazione e il soggiorno (dati anagrafici, documento d'identità, contatti, dettagli pagamento).
• Account e credenziali (solo in caso di registrazione facoltativa): email e password, gestite in modo sicuro tramite il servizio di autenticazione del nostro fornitore.
• Cookie e tecnologie simili (vedi Cookie Policy).

3. Finalità e basi giuridiche (art. 6 GDPR)

• Rispondere alle richieste di informazioni/disponibilità — misure precontrattuali (art. 6.1.b).
• Gestione della prenotazione e del soggiorno — esecuzione del contratto (art. 6.1.b).
• Adempimenti di legge: fatturazione/ricevute e comunicazione degli alloggiati alla Questura (Portale Alloggiati Web, art. 109 TULPS), comunicazioni ISTAT/imposta di soggiorno — obbligo legale (art. 6.1.c).
• Eventuali comunicazioni promozionali — solo previo consenso (art. 6.1.a), revocabile.
• Sicurezza del sito — legittimo interesse (art. 6.1.f).

4. Destinatari dei dati

• Questura / Polizia di Stato (obbligo di comunicazione alloggiati).
• Piattaforme di prenotazione (Booking.com, Airbnb) se la prenotazione avviene tramite esse.
• Fornitore di hosting del sito: Netlify (USA) — [verificare DPA/SCC].
• Supabase — database e autenticazione (prenotazioni e account), hosting nella regione UE (Francoforte), responsabile del trattamento ex art. 28 GDPR.
• Google (Google Analytics 4) — statistiche di navigazione in forma aggregata, solo previo consenso; trasferimento USA coperto dall'EU-US Data Privacy Framework.
• Eventuale gestore prenotazioni/pagamenti online — [da definire: es. Stripe / channel manager].
• Commercialista e consulenti per adempimenti fiscali.

5. Trasferimenti extra-UE

Alcuni fornitori (es. Netlify) hanno sede negli USA: il trasferimento è coperto da EU-US Data Privacy Framework e/o Clausole Contrattuali Standard. [Confermare la certificazione del fornitore.]

6. Conservazione

I dati delle richieste sono conservati per il tempo necessario a evaderle; i dati contrattuali e fiscali per i termini di legge (di norma 10 anni). Dati alloggiati secondo gli obblighi di pubblica sicurezza. [Specificare periodi.]

7. Diritti dell'interessato (artt. 15-22)

Hai diritto di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso, scrivendo a ema.trav84@gmail.com. Puoi proporre reclamo al Garante per la protezione dei dati personali.