Privacy Policy
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 15 giugno 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito web https://anticoborgolesa.it è:
Tadini Claudio Guido
Codice Fiscale: TDNCDG66B20F205V
Partita IVA: 02804160030
Via Alessandro Manzoni 18, 28040 Lesa (NO) – Italia
Email: anticoborgo16@gmail.com
Tel/WhatsApp: +39 393 562 4429
2. Definizioni
Ai sensi del presente documento si intende per:
- Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile
- Interessato: la persona fisica cui si riferiscono i dati personali
- Trattamento: qualsiasi operazione eseguita sui dati personali
- Titolare del trattamento: il soggetto che determina le finalità e i mezzi del trattamento
- Responsabile del trattamento: il soggetto che tratta i dati per conto del Titolare
- Consenso: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato
3. Tipologie di Dati Raccolti
3.1 Dati forniti direttamente dall’utente
Nell’ambito delle attività di prenotazione, pagamento e contatto, il sito raccoglie le seguenti categorie di dati personali:
Dati anagrafici e di contatto:
- Nome e cognome
- Indirizzo email
- Numero di telefono e/o WhatsApp
- Indirizzo di residenza o domicilio
- Nazionalità e numero di documento di identità (obbligatori per la registrazione degli ospiti ai sensi della normativa di pubblica sicurezza)
Dati di prenotazione:
- Date di check-in e check-out
- Numero e composizione degli ospiti (inclusi minori)
- Appartamento selezionato
- Esigenze particolari comunicate (animali domestici, accessori bambini, ecc.)
- Eventuali richieste speciali
Dati di pagamento:
- Importo della transazione
- Metodo di pagamento scelto (carta di credito, PayPal, bonifico bancario)
- Riferimenti della transazione
Nota importante: i dati delle carte di credito non vengono mai acquisiti, conservati o trattati direttamente dal Titolare. Tali dati vengono trasmessi in forma cifrata direttamente ai gestori dei servizi di pagamento (Stripe e PayPal), che operano come Responsabili del trattamento autonomi soggetti alla propria informativa privacy.
3.2 Dati raccolti automaticamente
Durante la navigazione sul sito vengono raccolti automaticamente i seguenti dati:
- Indirizzo IP del dispositivo
- Tipo di browser e sistema operativo
- Pagine visitate e durata della visita
- Sito web di provenienza (referrer)
- Data e ora di accesso
- Dati di navigazione tramite cookie (si rimanda alla Cookie Policy per i dettagli)
4. Finalità e Basi Giuridiche del Trattamento
4.1 Gestione delle prenotazioni e fornitura del servizio
Finalità: raccogliere ed elaborare i dati necessari per confermare la prenotazione, gestire il soggiorno, inviare comunicazioni pre e post arrivo e adempiere agli obblighi contrattuali.
Base giuridica: art. 6, par. 1, lett. b) GDPR — esecuzione di un contratto di cui l’interessato è parte.
4.2 Elaborazione dei pagamenti
Finalità: processare il pagamento della caparra e del saldo del soggiorno tramite i gateway di pagamento Stripe e PayPal. Il trattamento include la gestione delle transazioni, la verifica antifrode e la gestione di eventuali rimborsi.
Base giuridica: art. 6, par. 1, lett. b) GDPR — esecuzione di un contratto; art. 6, par. 1, lett. c) GDPR — adempimento di obblighi legali in materia fiscale e contabile.
Specifiche per l’e-commerce: trattandosi di un servizio con prenotazione online e pagamento anticipato (caparra del 25%), i dati di pagamento sono trattati esclusivamente dai provider certificati PCI-DSS (Stripe e PayPal). Il Titolare conserva unicamente i riferimenti della transazione (importo, data, identificativo prenotazione) ai fini della contabilità e della gestione dei rapporti contrattuali.
4.3 Adempimenti fiscali e contabili
Finalità: emissione di ricevute, fatture e ogni altro documento fiscale obbligatorio; conservazione della documentazione contabile nei termini previsti dalla legge.
Base giuridica: art. 6, par. 1, lett. c) GDPR — adempimento di obblighi legali.
4.4 Adempimenti di pubblica sicurezza
Finalità: comunicazione alle autorità competenti dei dati degli ospiti ai sensi del D.Lgs. 286/1998 e successive modifiche (comunicazione delle presenze al portale Alloggiati Web della Polizia di Stato).
Base giuridica: art. 6, par. 1, lett. c) GDPR — adempimento di obblighi legali.
4.5 Gestione delle comunicazioni e del servizio clienti
Finalità: rispondere a richieste di informazioni, gestire reclami, inviare comunicazioni operative relative alla prenotazione (istruzioni di arrivo, parcheggio, ecc.).
Base giuridica: art. 6, par. 1, lett. b) GDPR — esecuzione del contratto; art. 6, par. 1, lett. f) GDPR — legittimo interesse del Titolare.
4.6 Miglioramento del sito web e analisi statistica
Finalità: analizzare il comportamento degli utenti sul sito per migliorare l’esperienza di navigazione e l’efficacia delle pagine.
Base giuridica: art. 6, par. 1, lett. a) GDPR — consenso dell’interessato (raccolto tramite il banner cookie).
4.7 Marketing e comunicazioni promozionali
Il Titolare non effettua attività di email marketing o profilazione a fini pubblicitari. I dati degli ospiti non vengono utilizzati per l’invio di newsletter o comunicazioni promozionali senza esplicito consenso.
5. Modalità del Trattamento
I dati personali sono trattati con strumenti informatici e manuali, nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza previsti dal GDPR.
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tra cui:
- Connessione cifrata SSL/TLS sul sito web
- Accesso ai dati limitato alle sole persone autorizzate
- Trasmissione dei dati di pagamento esclusivamente tramite protocolli sicuri e provider certificati
6. Destinatari dei Dati
I dati personali potranno essere comunicati alle seguenti categorie di destinatari:
6.1 Fornitori di servizi tecnici (Responsabili del trattamento)
| Fornitore | Servizio | Paese | Privacy |
|---|---|---|---|
| Stripe Inc. | Pagamenti con carta | USA | stripe.com/privacy |
| PayPal Holdings Inc. | Pagamenti online | USA | paypal.com/privacy |
| Automattic Inc. | Hosting WordPress | USA | automattic.com/privacy |
| Google LLC | Google Maps, Google Fonts | USA | policies.google.com/privacy |
| Meta Platforms Inc. | Facebook, Instagram, WhatsApp | USA | facebook.com/privacy |
| Aruba S.p.A. | Hosting e domini | Italia | aruba.it/privacy |
6.2 Autorità pubbliche
I dati degli ospiti vengono comunicati alla Polizia di Stato tramite il portale Alloggiati Web, come previsto dalla normativa vigente in materia di pubblica sicurezza.
I dati fiscali e contabili potranno essere comunicati all’Agenzia delle Entrate e ad altri enti pubblici nell’ambito degli adempimenti obbligatori.
6.3 Consulenti professionali
I dati potranno essere trattati da consulenti fiscali, contabili o legali del Titolare, vincolati da obblighi di riservatezza professionale.
7. Trasferimento dei Dati verso Paesi Terzi
Alcuni dei fornitori elencati al punto 6 (Stripe, PayPal, Google, Meta/Facebook) hanno sede negli Stati Uniti d’America. Il trasferimento dei dati verso tali paesi avviene nel rispetto delle garanzie previste dal GDPR, in particolare tramite:
- Decisioni di adeguatezza della Commissione Europea
- Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) approvate dalla Commissione Europea
- Data Privacy Framework EU-USA (ove applicabile)
Per informazioni sulle garanzie specifiche adottate da ciascun fornitore si rimanda alle rispettive informative privacy.
8. Periodo di Conservazione dei Dati
I dati personali vengono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati di prenotazione e soggiorno | 10 anni (obblighi fiscali e contabili) |
| Dati di pagamento e transazioni | 10 anni (D.P.R. 633/1972 e D.P.R. 917/1986) |
| Dati comunicati alle autorità di PS | Secondo i termini previsti dalla normativa di pubblica sicurezza |
| Dati di contatto e comunicazioni | 3 anni dalla conclusione del rapporto contrattuale |
| Dati di navigazione e cookie statistici | Secondo quanto indicato nella Cookie Policy |
| Dati per finalità di marketing | Fino alla revoca del consenso |
Alla scadenza del periodo di conservazione i dati vengono cancellati o anonimizzati in modo irreversibile.
9. Diritti dell’Interessato
Ai sensi degli artt. 15-22 del GDPR, l’interessato ha il diritto di:
Art. 15 – Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in caso affermativo, ottenere l’accesso a tali dati.
Art. 16 – Diritto di rettifica: ottenere la rettifica dei dati personali inesatti o l’integrazione di quelli incompleti.
Art. 17 – Diritto alla cancellazione (“diritto all’oblio”): ottenere la cancellazione dei propri dati personali, nei casi previsti dalla normativa.
Art. 18 – Diritto di limitazione del trattamento: ottenere la limitazione del trattamento nei casi previsti dalla normativa.
Art. 20 – Diritto alla portabilità dei dati: ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti al Titolare.
Art. 21 – Diritto di opposizione: opporsi in qualsiasi momento al trattamento dei propri dati personali per finalità di marketing o per motivi connessi alla situazione particolare dell’interessato.
Art. 7 – Diritto di revocare il consenso: revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prima della revoca.
Diritto di proporre reclamo: proporre reclamo all’Autorità di controllo competente. In Italia: Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma – www.garanteprivacy.it.
Per esercitare i propri diritti l’interessato può contattare il Titolare ai recapiti indicati al punto 1. Il Titolare risponderà senza ingiustificato ritardo e comunque entro 30 giorni dalla ricezione della richiesta, salvo proroga nei casi previsti dalla normativa.
10. Cookie
Il sito utilizza cookie tecnici, statistici e di terze parti. Per informazioni dettagliate sulle tipologie di cookie utilizzate, i loro scopi e le modalità per gestire le preferenze, si rimanda alla Cookie Policy disponibile su https://anticoborgolesa.it/cookie-policy.
11. Minori
Il sito non è destinato a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora venissero rilevati trattamenti di dati di minori privi del consenso dell’esercente la responsabilità genitoriale, il Titolare provvederà alla loro immediata cancellazione.
I dati dei minori ospiti della struttura sono raccolti esclusivamente ai fini degli adempimenti obbligatori di pubblica sicurezza e non vengono utilizzati per altre finalità.
12. Modifiche alla presente Informativa
Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento, in particolare a seguito di aggiornamenti normativi o variazioni nei servizi offerti. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.
In caso di modifiche sostanziali, il Titolare provvederà a informare gli utenti tramite avviso sul sito o comunicazione diretta.
13. Contatti
Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei dati personali:
Tadini Claudio Guido
Via Alessandro Manzoni 18, 28040 Lesa (NO) – Italia
Email: anticoborgo16@gmail.com
Tel/WhatsApp: +39 393 562 4429
Sito web: https://anticoborgolesa.it
La presente Informativa è conforme al Regolamento UE 2016/679 (GDPR), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 e ai provvedimenti del Garante per la Protezione dei Dati Personali.
Ultimo aggiornamento: 15 giugno 2026
I nostri Appartamenti
Link Utili
Tadini Claudio Guido – C.F. TDNCDG66B20F205V – P.IVA 02804160030
Piano Terra CIN: IT003084C2Z8JGOESO · CIR: 0030840005
Primo Piano CIN: IT003084C2QWSQ6KJB · CIR: 0030840006
Secondo Piano CIN: IT003084C29XL3OPHJ · CIR: 0030840007