Informativa sul Trattamento dei Dati Personali

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Franciacorta Rooms, con sede in Via Seradina 4, 25040 Colombaro (BS), raggiungibile all’indirizzo email info@franciacortarooms.it.

2. Tipologie di Dati Trattati e Finalità

2.1 Navigazione del sito

Durante la navigazione su franciacortarooms.it i sistemi informatici raccolgono automaticamente alcuni dati tecnici necessari al funzionamento del sito: indirizzo IP, tipo di browser, sistema operativo, pagine visitate e orari di accesso. Questi dati sono trattati per finalità di sicurezza e manutenzione tecnica e non sono associati a dati identificativi dell’utente.

  • Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR)
  • Periodo di conservazione: 7 giorni, salvo necessità di accertamento di reati

2.2 Prenotazione e gestione del soggiorno

Per effettuare una prenotazione attraverso il sito è necessario fornire i seguenti dati personali: nome e cognome, indirizzo email, numero di telefono, date del soggiorno, numero di ospiti e, facoltativamente, eventuali note aggiuntive. Questi dati sono trattati per:

  • gestire la richiesta di prenotazione e verificare la disponibilità della camera;
  • confermare, modificare o cancellare la prenotazione;
  • inviare comunicazioni relative al soggiorno (conferma, promemoria, richiesta di recensione);
  • adempiere agli obblighi fiscali e amministrativi previsti dalla legge, inclusa la comunicazione dei dati degli ospiti alle autorità di pubblica sicurezza ai sensi del T.U.L.P.S. e delle relative disposizioni attuative.
  • Base giuridica: esecuzione di un contratto (art. 6, par. 1, lett. b, GDPR); adempimento di obblighi legali (art. 6, par. 1, lett. c, GDPR)
  • Periodo di conservazione: 10 anni dalla conclusione del rapporto contrattuale per gli obblighi fiscali; i dati di pubblica sicurezza sono conservati nei termini previsti dalla normativa vigente

2.3 Pagamento online tramite Stripe

Il Sito si avvale di Stripe (Stripe Payments Europe, Ltd., con sede in 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda) come gateway di pagamento per la gestione delle transazioni online. Quando il cliente sceglie di pagare online, i dati di pagamento (numero di carta di credito/debito, data di scadenza, codice CVV, nome del titolare) sono inseriti direttamente in un modulo sicuro fornito da Stripe e trasmessi cifrati direttamente a Stripe.

Franciacorta Rooms non entra mai in possesso, non vede e non conserva i dati completi della carta di pagamento. La Struttura riceve da Stripe esclusivamente la conferma dell’esito della transazione e un identificativo anonimizzato della transazione stessa.

Stripe è certificata PCI DSS Level 1, il più elevato standard di sicurezza per il trattamento dei dati di pagamento. Per informazioni complete sul trattamento dei dati effettuato da Stripe si rimanda alla Privacy Policy di Stripe.

  • Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b, GDPR)
  • Periodo di conservazione: i dati della transazione (importo, data, esito) sono conservati per 10 anni ai fini fiscali e contabili

2.4 Registrazione account utente

Chi sceglie di creare un account sul sito fornisce nome, indirizzo email e password. L’account consente di accedere all’area riservata per visualizzare e gestire le proprie prenotazioni.

  • Base giuridica: esecuzione di un contratto / prestazione di un servizio richiesto dall’utente (art. 6, par. 1, lett. b, GDPR)
  • Periodo di conservazione: fino alla cancellazione dell’account da parte dell’utente o per inattività prolungata superiore a 3 anni

2.5 Comunicazioni email transazionali

In seguito alla prenotazione, il Titolare invia comunicazioni automatiche relative al soggiorno: conferma della ricezione della richiesta, conferma del soggiorno, promemoria pre-arrivo e richiesta di recensione dopo il check-out. Queste email non hanno finalità commerciali o promozionali.

  • Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b, GDPR)

2.6 Contatto diretto via email

Chi contatta il Titolare via email fornisce volontariamente i propri dati personali (nome, indirizzo email, e le informazioni contenute nel messaggio). Questi dati sono utilizzati esclusivamente per rispondere alla richiesta ricevuta.

  • Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR)
  • Periodo di conservazione: fino all’esaurimento della richiesta e comunque non oltre 2 anni

3. Cookie e Tecnologie di Tracciamento

Il sito utilizza cookie tecnici necessari al funzionamento delle funzionalità di ricerca disponibilità, prenotazione e accesso all’area riservata. In particolare:

  • Cookie di sessione: mantengono attiva la sessione di navigazione e l’accesso all’area riservata;
  • LocalStorage: memorizza temporaneamente (per 7 giorni) i parametri di ricerca inseriti dall’utente (date, numero di ospiti) per mantenere la coerenza tra le pagine del sito.

Il sito integra le API di Google Maps per la visualizzazione della mappa dei dintorni e il servizio di pagamento Stripe, che può impostare cookie tecnici propri nell’ambito del processo di pagamento. Si rimanda alle rispettive informative privacy per maggiori dettagli. La gestione delle preferenze sui cookie è affidata a Usercentrics come indicato nella Cookie Policy.

Non vengono utilizzati cookie di profilazione o di marketing propri.

4. Modalità del Trattamento e Sicurezza

I dati personali sono trattati con strumenti elettronici e con misure di sicurezza adeguate a prevenire accessi non autorizzati, divulgazioni, modifiche o distruzioni non autorizzate. Il sito utilizza il protocollo HTTPS con crittografia SSL/TLS per tutte le comunicazioni. L’accesso ai dati è limitato alle sole persone autorizzate dal Titolare nell’ambito delle finalità indicate.

5. Comunicazione a Terzi

I dati personali non sono venduti né ceduti a terzi per finalità commerciali. Possono essere comunicati nelle seguenti circostanze:

  • Stripe Payments Europe, Ltd.: per la gestione delle transazioni di pagamento online, in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR;
  • Provider SMTP (Brevo/Sendinblue): per l’invio delle comunicazioni email transazionali, in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR;
  • Autorità pubbliche: i dati degli ospiti sono comunicati alle autorità di pubblica sicurezza (Questura/Polizia di Stato) nei termini e con le modalità previste dalla normativa vigente in materia di strutture ricettive;
  • Autorità fiscali: nei casi previsti dalla normativa tributaria.

Stripe opera in parte su infrastrutture negli Stati Uniti. Il trasferimento è tutelato da garanzie adeguate ai sensi del GDPR (Standard Contractual Clauses e adesione al Data Privacy Framework EU-USA). Per ulteriori dettagli si rimanda alla Privacy Policy di Stripe.

6. Diritti dell’Interessato

Ai sensi degli artt. 15–22 del GDPR, l’interessato ha il diritto di:

  • Accesso (art. 15): ottenere conferma che sia in corso un trattamento di dati personali che lo riguardano e riceverne copia;
  • Rettifica (art. 16): ottenere la correzione di dati inesatti o incompleti;
  • Cancellazione (art. 17): ottenere la cancellazione dei propri dati, salvo obblighi di legge che ne impongano la conservazione;
  • Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nei casi previsti;
  • Portabilità (art. 20): ricevere i propri dati in formato strutturato e di uso comune;
  • Opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse del Titolare;
  • Revoca del consenso: revocare in qualsiasi momento il consenso eventualmente prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Le richieste possono essere inviate all’indirizzo info@franciacortarooms.it. Il Titolare risponderà entro 30 giorni dalla ricezione.

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

7. Aggiornamenti

La presente informativa può essere aggiornata in seguito a modifiche normative o all’introduzione di nuovi servizi. La versione aggiornata è sempre disponibile su questa pagina.