Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Utenti del sito web “Hotel Casolare Le Terre Rosse” (di seguito, il “Sito”)
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”)
Documento aggiornato al: 14/01/2026
 
1) TITOLARE DEL TRATTAMENTO E CONTATTI
Il Titolare del trattamento è:
HOTEL CASOLARE TERRE ROSSE di Niccolini Elisa & C. SNC
Loc. San Donato – 53037 San Gimignano (SI) – Italia
P. IVA / C.F.: 00782250526
Contatto privacy: info@hotelterrerosse.com
Referente Privacy: Niccolini Elisa
DPO (Responsabile della Protezione dei Dati): non necessario / non nominato.
 
2) AMBITO DI APPLICAZIONE
La presente informativa descrive le modalità con cui il Titolare tratta i dati personali degli utenti che:
●    navigano sul Sito;
●    contattano il Titolare (ad esempio tramite e-mail o moduli presenti sul Sito);
●    inoltrano richieste o prenotazioni (soggiorno/ristorante) e ricevono comunicazioni collegate.
L’informativa non si applica a siti o servizi esterni raggiungibili tramite link presenti sul Sito, per i quali si rinvia alle rispettive informative.
Nota cookie: la gestione dei cookie (banner, preferenze, categorie e terze parti) è curata da altra consulente e non è trattata in questo documento. L’utente potrà consultare la Cookie Policy al seguente indirizzo: https://www.hotelterrerosse.com/cookie-policy.
 
3) QUALI DATI TRATTIAMO (CATEGORIE) – SPIEGAZIONE SEMPLICE
3.1 Dati di navigazione (dati tecnici e di sicurezza)
Quando visiti un sito web, il tuo dispositivo e i sistemi che permettono al Sito di funzionare generano automaticamente alcune informazioni tecniche. Questi non sono “dati che inserisci tu”, ma dati che si producono durante la comunicazione Internet tra il tuo dispositivo e il server del Sito.
Esempi di dati di navigazione:
●    indirizzo IP (un numero assegnato alla tua connessione Internet, necessario per recapitare i contenuti richiesti);
●    data e ora di accesso, durata della visita;
●    pagine visualizzate e risorse richieste (es. immagini, file tecnici);
●    log di sistema e log di sicurezza (registrazioni tecniche utili a individuare malfunzionamenti e attività anomale);
●    informazioni tecniche sul browser e sul dispositivo (es. tipo browser, lingua, sistema operativo);
●    identificativi tecnici e parametri necessari a rendere disponibile e sicura la fruizione del Sito.
Perché questi dati esistono: senza alcune di queste informazioni un sito non potrebbe “rispondere” alle richieste dell’utente (caricare pagine e contenuti, proteggersi da traffico malevolo, prevenire abusi).
Come li usiamo: per garantire il funzionamento del Sito, la sicurezza, la prevenzione di accessi non autorizzati, la diagnosi di problemi e, se necessario, per accertare responsabilità in caso di abusi o attacchi.
Importante: i dati di navigazione non sono raccolti per “profilarti”, ma possono consentire un’identificazione indiretta in casi particolari (es. indagini su incidenti di sicurezza), motivo per cui sono considerati dati personali quando associabili a un utente.
 
3.2 Dati forniti volontariamente dall’utente (contatti e moduli)
Quando ci scrivi o compili moduli/aree di contatto, trattiamo i dati che decidi di inviarci. In genere possono includere:
●    nome e cognome;
●    email e/o telefono;
●    il contenuto del messaggio (richiesta di informazioni, disponibilità, preventivi, richieste organizzative).
Cosa significa “forniti volontariamente”: sei tu che decidi se contattarci e quali informazioni inserire. Tuttavia, alcuni dati (ad es. email o telefono) sono normalmente necessari per poterti rispondere.
 
3.3 Dati legati alle prenotazioni (soggiorno e ristorante)
Per gestire richieste e prenotazioni (e le relative comunicazioni) trattiamo dati funzionali alla gestione dell’organizzazione del soggiorno o del servizio richiesto. Esempi:
●    dati identificativi e di contatto (nome, cognome, email, telefono);
●    dati organizzativi della richiesta (date, numero ospiti, eventuali preferenze, richieste specifiche);
●    eventuali note inserite dall’utente (es. richieste logistiche).
Prenotazione soggiorno: dal Sito l’utente viene reindirizzato a una piattaforma terza (SimpleBooking) per la gestione della prenotazione; per i trattamenti effettuati dalla piattaforma si rinvia alle rispettive informative.
Prenota ristorante: la richiesta inviata dal Sito manda solo email; i dati saranno utilizzati per prendere in carico la richiesta e rispondere.
 
4) PERCHÉ TRATTIAMO I DATI (FINALITÀ) E BASE GIURIDICA
4.1 Navigazione, funzionamento e sicurezza del Sito
Finalità:
●    consentire la navigazione e l’erogazione dei contenuti richiesti;
●    gestione tecnica e manutenzione;
●    prevenzione di accessi non autorizzati e attività malevole;
●    gestione log e diagnosi di anomalie e malfunzionamenti.
Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR) a garantire sicurezza e corretto funzionamento del Sito e/o necessità tecniche connesse alla fruizione del servizio.
Natura del conferimento: il conferimento dei dati di navigazione è legato alla normale fruizione di un sito; in assenza di tali dati tecnici alcune funzionalità potrebbero non essere disponibili.
 
4.2 Gestione richieste, contatti e assistenza
Finalità: rispondere a richieste inviate dall’utente (informazioni, disponibilità, preventivi, comunicazioni operative) e gestire la corrispondenza.
Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6.1.b GDPR) e/o legittimo interesse del Titolare (art. 6.1.f GDPR) a dare riscontro alle richieste.
Natura del conferimento: facoltativa; se però non fornisci i dati minimi necessari (es. un recapito), non potremo risponderti.
 
4.3 Gestione prenotazioni (soggiorno/ristorante) e comunicazioni connesse
Finalità: prendere in carico richieste e prenotazioni, inviare conferme/risposte, gestire eventuali variazioni e comunicazioni operative.
Base giuridica: esecuzione di misure precontrattuali/contrattuali (art. 6.1.b GDPR).
Natura del conferimento: necessaria per gestire la prenotazione/richiesta. In mancanza dei dati richiesti, non potremo procedere.
 
4.4 Marketing (newsletter, offerte, comunicazioni promozionali) – SOLO CON CONSENSO
Finalità: inviarti comunicazioni promozionali, offerte, aggiornamenti, iniziative e novità relative ai servizi del Titolare.
Base giuridica: consenso dell’interessato (art. 6.1.a GDPR).
Natura del conferimento (punto chiave):
●    facoltativa: sei libero di non prestare il consenso;
●    nessuna conseguenza sulla navigazione, sulle richieste di contatto e sulle prenotazioni: potrai sempre richiedere informazioni e prenotare anche senza marketing;
●    il consenso deve essere raccolto con checkbox separata e non preselezionata;
●    puoi revocare il consenso in qualsiasi momento (vedi Sezione 9), senza pregiudicare la liceità del trattamento svolto prima della revoca.
 
4.5 Profilazione/analisi per finalità di marketing (eventuale) – SOLO CON CONSENSO SEPARATO
Qualora attivata, la profilazione consiste nell’analisi di alcune informazioni (ad es. interazioni con comunicazioni inviate, preferenze espresse) per personalizzare contenuti promozionali e renderli più pertinenti.
Base giuridica: consenso specifico e separato (art. 6.1.a GDPR).
Natura del conferimento: facoltativa e separata dal consenso marketing. Negare la profilazione non impedisce la prenotazione né l’uso del Sito.
 
5) DESTINATARI DEI DATI
I dati possono essere trattati da:
●    personale interno autorizzato;
●    soggetti esterni che forniscono servizi connessi al Sito e alla gestione di richieste/prenotazioni (es. hosting, manutenzione, assistenza IT, posta elettronica, piattaforme di prenotazione).
Fornitori chiave: Qnt S.r.l. a Socio Unico.
Tali soggetti potranno operare come Responsabili del trattamento ai sensi dell’art. 28 GDPR.
 
6) TRASFERIMENTI DI DATI VERSO PAESI EXTRA UE
Ove alcuni fornitori trattino dati al di fuori dello Spazio Economico Europeo, il Titolare assicura che il trasferimento avvenga nel rispetto del GDPR (artt. 44 e ss.), adottando garanzie adeguate (es. decisioni di adeguatezza, clausole contrattuali standard e misure supplementari, se necessarie).
 
7) TEMPI DI CONSERVAZIONE
I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
●    dati di navigazione/log tecnici: per periodi generalmente brevi, compatibili con esigenze tecniche e di sicurezza, salvo necessità di accertamento di responsabilità in caso di incidenti/abusi;
●    richieste e contatti: per il tempo necessario a gestire la richiesta e per eventuali esigenze organizzative o di tutela di diritti;
●    prenotazioni: per il tempo necessario alla gestione della prenotazione e agli adempimenti correlati;
●    marketing/profilazione: fino a revoca del consenso o richiesta di cancellazione, nel rispetto dei principi di minimizzazione e limitazione della conservazione comunque non più di 2 anni.
 
8) MODALITÀ DEL TRATTAMENTO E MISURE DI SICUREZZA
Il trattamento è effettuato con strumenti manuali e/o informatici e telematici, con logiche correlate alle finalità indicate e con misure tecniche e organizzative adeguate a garantire sicurezza, integrità e riservatezza dei dati.
 
9) DIRITTI DELL’INTERESSATO (ARTT. 15-22 GDPR) – SPIEGATI IN MODO PRATICO
In qualsiasi momento puoi esercitare i diritti previsti dal GDPR. Di seguito una descrizione chiara di cosa significano e quando puoi usarli.

9.1 Diritto di accesso (art. 15 GDPR)
Puoi chiedere conferma che sia o meno in corso un trattamento dei tuoi dati personali e ottenere:
●    una copia dei dati;
●    le finalità del trattamento;
●    le categorie di dati trattati;
●    i destinatari o categorie di destinatari;
●    il periodo di conservazione o i criteri utilizzati per determinarlo;
●    l’origine dei dati (se non raccolti direttamente presso di te);
●    informazioni su eventuali processi decisionali automatizzati, se presenti, e sulla logica utilizzata.
Esempio: “Vorrei sapere quali miei dati avete e per quali scopi li utilizzate”.

9.2 Diritto di rettifica (art. 16 GDPR)
Puoi chiedere la correzione o l’aggiornamento dei dati inesatti e l’integrazione dei dati incompleti.
Esempio: “Il mio numero di telefono è cambiato: aggiornate i vostri archivi”.

9.3 Diritto alla cancellazione (“oblio”, art. 17 GDPR)
Puoi chiedere la cancellazione dei dati quando, ad esempio:
●    non sono più necessari rispetto alle finalità;
●    revochi il consenso e non esistono altre basi giuridiche;
●    ti opponi al trattamento e non prevalgono motivi legittimi;
●    il trattamento è illecito.
Attenzione: la cancellazione potrebbe non essere possibile per dati che dobbiamo conservare per obblighi di legge o per tutelare diritti in sede giudiziaria.

9.4 Diritto di limitazione del trattamento (art. 18 GDPR)
Puoi chiedere che i tuoi dati siano conservati ma non utilizzati (salvo specifiche eccezioni), ad esempio:
●    se contesti l’esattezza dei dati (per il tempo necessario alle verifiche);
●    se il trattamento è illecito e preferisci la limitazione alla cancellazione;
●    se i dati servono a te per esercitare o difendere un diritto;
●    se ti sei opposto al trattamento e si sta valutando il bilanciamento degli interessi.

9.5 Diritto alla portabilità (art. 20 GDPR)
Per i dati trattati con mezzi automatizzati e basati su consenso o contratto, puoi richiedere:
●    di ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico;
●    la trasmissione diretta ad altro titolare, se tecnicamente fattibile.

9.6 Diritto di opposizione (art. 21 GDPR)
Puoi opporti:
●    ai trattamenti basati su legittimo interesse, per motivi legati alla tua situazione particolare (valuteremo la richiesta);
●    in qualsiasi momento al trattamento per marketing diretto: in tal caso interromperemo il trattamento per tale finalità.

9.7 Diritto di revoca del consenso (art. 7 GDPR)
Se il trattamento si basa sul consenso (es. marketing e/o profilazione), puoi revocarlo in ogni momento:
●    la revoca non incide sulla liceità dei trattamenti effettuati prima della revoca;
●    dal momento della revoca interromperemo i trattamenti basati su quel consenso.

9.8 Diritto di reclamo (art. 77 GDPR)
Se ritieni che il trattamento violi il GDPR, hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali oppure di adire le opportune sedi giudiziarie.
 
10) COME ESERCITARE I DIRITTI / CONTATTI
Per esercitare i diritti o richiedere informazioni sul trattamento dei dati, puoi scrivere a:
info@hotelterrerosse.com
(oggetto consigliato: “Richiesta Privacy – esercizio diritti GDPR”).
 
11) AGGIORNAMENTI
Il Titolare può aggiornare la presente informativa nel tempo (ad es. per modifiche dei servizi o aggiornamenti normativi). La versione pubblicata sul Sito è quella vigente al momento della consultazione.