INFORMATIVA SULLA PRIVACY

1. Titolare del trattamento

Le rose di Marianne
Karin Wallnöfer
St. Elisabethweg 39A, 39040 Varna (BZ), Italia
Telefono: +39 333 2734553
E-mail: lerosedimarianne@gmail.com

2. Responsabile della protezione dei dati

Non sussiste un obbligo legale di nomina. Referente è la titolare del trattamento.

3. Definizioni e basi giuridiche (artt. 4 e 6 GDPR)

Trattiamo i dati personali nel rispetto del Regolamento (UE) 2016/679 (GDPR).
Le basi giuridiche variano in funzione delle finalità:

Art. 6 par. 1 lett. b GDPR – esecuzione del contratto / misure precontrattuali (es. prenotazioni, risposte a richieste)

Art. 6 par. 1 lett. c GDPR – obblighi legali (es. adempimenti fiscali, dati di registrazione ospiti)

Art. 6 par. 1 lett. f GDPR – legittimo interesse (es. sicurezza e funzionamento del sito, log di sistema)

Art. 6 par. 1 lett. a GDPR – consenso (es. cookie statistici o di marketing facoltativi)

4. Categorie di dati personali

Dati anagrafici: nome, indirizzo, contatti

Dati di prenotazione: date di soggiorno, numero di ospiti, appartamento scelto, prezzo

Dati di comunicazione: contenuti e-mail, appunti telefonici

Dati tecnici di utilizzo: indirizzo IP, data/ora di accesso, user-agent, referrer (log di server, cookie)

Dati di pagamento: in base al metodo scelto (vedi fornitori di pagamento)

5. Finalità del trattamento

Fornitura del sito web, stabilità e sicurezza

Gestione richieste e prenotazioni, esecuzione del contratto

Adempimento di obblighi di legge (registrazioni ospiti, fiscalità)

Comunicazione con ospiti e interessati

Statistiche e ottimizzazione (solo previo consenso)

6. Hosting e file di log del server

Provider di hosting (responsabile del trattamento): [nome, sede]
I dati di accesso vengono salvati in file di log (IP, data/ora, URL, codice di stato, quantità di dati, referrer, user-agent).
Base giuridica: art. 6 par. 1 lett. f GDPR.
Conservazione: max [7–30] giorni, poi cancellazione o anonimizzazione.

7. Contatto via e-mail o modulo

I dati forniti vengono trattati per gestire la richiesta.
Base giuridica: art. 6 par. 1 lett. b GDPR o lett. f GDPR.
I dati vengono cancellati dopo l’evasione della richiesta, salvo obblighi di legge.

8. Prenotazione online (Smoobu)

Utilizziamo il widget di prenotazione del fornitore Smoobu GmbH, Berlino (Germania).
Durante l’uso vengono trattati dati di prenotazione, contatto ed eventualmente pagamento.
Al caricamento del widget possono essere trasmessi dati tecnici (es. IP) e impostati cookie.
Base giuridica: art. 6 par. 1 lett. b GDPR; per contenuti/cookie esterni art. 6 par. 1 lett. a GDPR.
I contenuti esterni vengono caricati solo dopo consenso (cookie banner). Il consenso è revocabile in qualsiasi momento.

9. Fornitori di servizi di pagamento

In caso di pagamento online, i dati vengono trasmessi al fornitore selezionato (es. PayPal, Stripe).
Base giuridica: art. 6 par. 1 lett. b GDPR.
I fornitori operano come titolari autonomi del trattamento.

10. Mappe, caratteri ed elementi esterni

Mappe (es. Google Maps / OpenStreetMap): caricate solo previo consenso

Web font: caricati localmente

Video (YouTube/Vimeo): soluzione a doppio clic / consenso

11. Cookie e gestione del consenso

Utilizziamo un banner cookie per raccogliere e gestire il consenso.
Cookie necessari: funzionamento e sicurezza del sito.
Cookie facoltativi: statistiche, marketing, contenuti esterni (solo previo consenso).
Revoca/modifica: [link “Impostazioni cookie”]

12. Analisi web (solo se utilizzata)

Specificare se utilizzati Matomo o Google Analytics 4, con anonimizzazione IP, base giuridica e link di opt-out.

13. Destinatari e responsabili

Hosting: [nome] (contratto di trattamento)

Prenotazione: Smoobu GmbH (contratto di trattamento)

Pagamenti: PayPal / Stripe (titolari autonomi)

14. Trasferimento verso Paesi terzi

Avviene solo se sussistono decisioni di adeguatezza o clausole contrattuali standard UE.

15. Periodo di conservazione

I dati sono conservati per il tempo necessario alle finalità o agli obblighi di legge (es. contabilità fino a 10 anni).

16. Obbligo di conferimento

Il conferimento dei dati è necessario per la prenotazione. In mancanza, il contratto non può essere concluso.

17. Sicurezza

Il sito utilizza crittografia TLS/HTTPS.

18. Diritti degli interessati (artt. 15–22 GDPR)

Diritto di accesso, rettifica, cancellazione, limitazione, portabilità, revoca del consenso e opposizione.

19. Reclamo

Autorità competente in Italia:
Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma.

20. Modifiche

La presente informativa può essere aggiornata in caso di modifiche normative o tecniche.

Ultimo aggiornamento: agosto 2025