Introduzione: La presente informativa è resa in conformità agli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e alla normativa italiana vigente in materia di protezione dei dati personali (D.Lgs. 196/2003 e successive modifiche), allo scopo di illustrare le modalità e le finalità del trattamento dei dati personali degli utenti che interagiscono con il sito web ufficiale di Masseria Vigneri B&B. Questa Privacy Policy si applica ai dati raccolti tramite il Sito e relative funzionalità (prenotazione online, eventuali moduli di contatto, cookie, ecc.), in relazione ai servizi offerti da Masseria Vigneri B&B.

Titolare del trattamento: Il Titolare del trattamento dei dati personali è:
Masseria Vigneri Bed&Breakfast (di Antonello De Luca, CF: DLCNNL58H08F604X, CIS: LE07508761000030332, CIN: IT075087C100116636), e-mail: masseriavigneri@gmail.com.

Il Titolare determina le finalità e i mezzi del trattamento dei dati personali raccolti sul Sito ed è contattabile per qualsiasi informazione o richiesta relativa alla privacy.

Dati personali raccolti: Attraverso il Sito possono essere raccolte diverse tipologie di dati personali dell’utente:

• Dati forniti volontariamente dall’utente: comprendono i dati identificativi e di contatto inseriti dall’utente nelle varie sezioni del Sito. In particolare, per effettuare una prenotazione online presso Masseria Vigneri B&B, all’utente verranno richiesti dati personali quali nome e cognome, indirizzo email, numero di telefono e informazioni necessarie per la prenotazione (date di arrivo e partenza, numero di ospiti, eventuali richieste o note). Tali dati sono forniti volontariamente dall’utente compilando l’apposito modulo di prenotazione. Analogamente, qualora fosse attivato un modulo di contatto sul Sito, l’utente potrebbe inserire volontariamente il proprio nome, indirizzo email e il contenuto della richiesta; in alternativa, l’utente può contattare il Titolare tramite l’invio di email agli indirizzi indicati sul Sito, fornendo spontaneamente i propri dati necessari per ricevere un riscontro (es. nome e indirizzo email).
• Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Questa categoria di dati comprende, ad esempio, gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati dagli utenti che si connettono al Sito, gli indirizzi URI/URL delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il codice di risposta http ottenuto, la dimensione dei dati ricevuti in risposta, ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati di navigazione, di per sé non raccolti per identificare l’utente, potrebbero tuttavia permettere l’identificazione indiretta tramite elaborazioni ed associazioni con dati detenuti da terzi. Il Titolare utilizza tali informazioni al solo fine di ricavare statistiche anonime sull’uso del Sito, per controllarne il corretto funzionamento e per motivi di sicurezza informatica, secondo quanto descritto più avanti nella sezione finalità.
• Cookie e tecnologie similari: tramite il Sito vengono raccolte anche informazioni attraverso cookie, come descritto dettagliatamente nella Cookie Policy riportata sopra. I cookie tecnici sono utilizzati per finalità strettamente necessarie (es. mantenere la sessione utente e gestire la procedura di prenotazione), mentre i cookie analitici di terze parti (Google Analytics) raccolgono informazioni statistiche anonime sull’uso del Sito e vengono attivati solo con il consenso dell’utente. I dati raccolti attraverso i cookie potrebbero includere informazioni sul browser, sulle pagine visitate, sulle azioni compiute sul Sito e altre informazioni di navigazione. Per maggiori dettagli sul funzionamento dei cookie e sulle informazioni raccolte tramite essi, si rimanda alla Cookie Policy.

Minori: I servizi offerti dal Sito (quali la prenotazione online) sono destinati a utenti di età pari o superiore a 18 anni. Masseria Vigneri B&B non raccoglie intenzionalmente dati personali di minori di anni 18. Qualora venissero inseriti dati personali di minori (ad esempio, se un genitore include i dati di un figlio nella richiesta di prenotazione), il Titolare tratterà tali dati esclusivamente per dare esecuzione al servizio richiesto (ad esempio, ospitalità del nucleo familiare) e per adempiere ad obblighi di legge, e adotterà le misure opportune per cancellare o anonimizzare tali informazioni non appena possibile. Si invita in ogni caso chi esercita la responsabilità genitoriale a vigilare affinché i minori non inviino dati personali attraverso il Sito senza la propria supervisione.

Finalità del trattamento e basi giuridiche: I dati personali raccolti vengono trattati dal Titolare per le seguenti finalità, secondo le basi giuridiche indicate:

• Gestione delle prenotazioni: utilizzare i dati forniti dall’utente per processare la richiesta di prenotazione di soggiorno presso Masseria Vigneri B&B, confermare la disponibilità delle camere, inviare eventuali comunicazioni relative alla prenotazione (ad esempio conferma, dettagli sul check-in) e, in generale, fornire il servizio di alloggio richiesto. Base giuridica: esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dell’interessato (art. 6(1)(b) GDPR).
• Pagamento online: consentire all’utente di effettuare il pagamento della prenotazione attraverso il servizio esterno PayPal. A tale scopo, potrebbero essere trattati i dati strettamente necessari (ad esempio, riferimento della prenotazione, importo dovuto e indirizzo email dell’utente) per generare il collegamento al pagamento su PayPal. Il pagamento avviene sui server sicuri di PayPal; il nostro Sito non tratta né conserva i dati finanziari sensibili dell’utente (come i dettagli della carta di credito). Base giuridica: esecuzione del contratto e adempimento di obblighi contrattuali (art. 6(1)(b) GDPR).
• Risposta a richieste e comunicazioni: gestire ed evadere le richieste di informazioni o di assistenza inviate volontariamente dall’utente (ad esempio domande sulle camere, sui servizi, sui prezzi, richieste inviate via email o tramite il futuro modulo di contatto). Il Titolare utilizzerà i dati di contatto forniti (come l’indirizzo email e/o il numero di telefono) esclusivamente per rispondere alle richieste dell’utente e fornire quanto da lui richiesto. Base giuridica: esecuzione di misure precontrattuali su richiesta dell’interessato (ad esempio se la richiesta riguarda informazioni pre-booking) oppure il legittimo interesse del Titolare a gestire le comunicazioni con gli utenti e a fornire riscontro alle loro domande (art. 6(1)(f) GDPR).
• Adempimento di obblighi di legge: utilizzare e conservare i dati dell’utente quando necessario per adempiere a obblighi previsti da leggi, regolamenti o normative comunitarie applicabili al settore turistico-ricettivo. Ad esempio, le norme vigenti possono richiedere la registrazione e comunicazione dei dati degli ospiti alle autorità di Pubblica Sicurezza, nonché la conservazione dei dati ai fini fiscali e contabili (emissione di ricevute/fatture, registrazioni obbligatorie). Base giuridica: adempimento di un obbligo legale a cui è soggetto il Titolare (art. 6(1)(c) GDPR).
• Sicurezza informatica e manutenzione: monitorare il corretto funzionamento del Sito, prevenire o individuare attività fraudolente o abusi a danno del Sito o degli utenti (come tentativi di accesso non autorizzato, violazioni di sicurezza), e amministrare l’infrastruttura tecnica. I dati di navigazione e log possono essere trattati a scopo di sicurezza e per garantire un livello adeguato di integrità dei servizi offerti. Base giuridica: legittimo interesse del Titolare alla sicurezza del Sito e delle informazioni (art. 6(1)(f) GDPR), nel rispetto dei limiti imposti dalla normativa (le attività di monitoraggio non comportano profilazione dell’utente, ma si limitano a controlli tecnici e di sicurezza).
• Statistiche e analisi del traffico: analizzare l’utilizzo del Sito, in forma aggregata e anonima, mediante cookie analitici di terza parte (Google Analytics) al fine di migliorare i contenuti e i servizi offerti. Questo trattamento avviene solo previo consenso dell’utente all’utilizzo dei cookie analitici. I dati raccolti (ad es. pagine visitate, numero di visitatori, provenienza geografica approssimativa) non consentono di identificare direttamente l’utente e servono unicamente a fini statistici aggregati. Base giuridica: consenso dell’interessato (art. 6(1)(a) GDPR) liberamente espresso tramite il banner cookie.

Esclusione di finalità commerciali: Si precisa che i dati personali dell’utente **non** saranno utilizzati per finalità di marketing, invio di newsletter o comunicazioni promozionali non richieste. Il Titolare non effettua alcuna profilazione degli utenti a scopi commerciali o pubblicitari. L’utente riceverà comunicazioni via email o telefono esclusivamente in relazione alle sue specifiche richieste (prenotazione o informazioni) e non per finalità pubblicitarie generiche.

Modalità del trattamento dei dati: Il trattamento dei dati personali avviene principalmente con strumenti elettronici e telematici, con logiche strettamente correlate alle finalità sopra indicate, e con l’adozione di idonee misure di sicurezza tecniche e organizzative atte a prevenire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. In alcuni casi, ove necessario (ad esempio per adempimenti amministrativi), i dati potranno essere trattati anche in forma cartacea. I dati sono trattati dal Titolare e da eventuali soggetti autorizzati (personale o collaboratori) istruiti al rispetto della riservatezza e della sicurezza. Non viene effettuato alcun processo decisionale automatizzato sui dati personali degli utenti, né forme di profilazione automatizzata.

Conservazione dei dati: I dati personali sono conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti, salvo la necessità di conservarli per un periodo più lungo in ottemperanza a obblighi di legge o per tutelare i diritti del Titolare (ad esempio in caso di contenziosi). In particolare:

• I dati delle prenotazioni (nome, contatti, dettagli della prenotazione, ecc.) saranno conservati per tutto il periodo necessario a gestire la prenotazione e fornire il servizio di ospitalità. Successivamente, potranno essere conservati in archivio per il periodo richiesto dalla normativa civile, fiscale e contabile italiana (ad esempio, documenti contabili come fatture o registri possono essere conservati per 10 anni dalla loro emissione, secondo la legge).
• I dati relativi ai pagamenti (ad esempio, conferma dell’avvenuto pagamento, transazione PayPal) saranno conservati per il tempo necessario a verificare e documentare la corretta esecuzione del pagamento e successivamente per gli obblighi contabili e fiscali connessi (anche in questo caso, generalmente fino a 10 anni se parte di documentazione fiscale).
• I dati raccolti per rispondere a richieste di informazioni saranno conservati per il tempo necessario a gestire e dare riscontro alla specifica richiesta dell’utente. Una volta evasa la richiesta, i dati di contatto potrebbero essere conservati per un breve periodo ulteriore, al fine di gestire eventuali follow-up, e successivamente eliminati o resi anonimi, salvo che non derivino ulteriori rapporti (es. prenotazione effettiva) che ne giustifichino un’ulteriore conservazione.
• I dati di navigazione (log di accesso al Sito) utilizzati per finalità di sicurezza sono conservati normalmente per delle settimane o pochi mesi, salvo eventuali proroghe in caso di necessità di indagine su incidenti di sicurezza. Decorso il termine, vengono eliminati o anonimizzati.
• I dati aggregati di analisi statistica forniti da Google Analytics non contengono dati identificativi e possono essere conservati in forma anonima per periodi più lunghi a fini storici. Gli eventuali dati personali grezzi raccolti da Google Analytics (ad esempio gli identificatori online) sono conservati da Google per il periodo impostato nelle configurazioni (ad esempio 14 mesi) e non sono direttamente accessibili al Titolare se non in forma aggregata. L’utente può in qualsiasi momento revocare il consenso ai cookie analitici, impedendo raccolte future.

Trascorsi i termini sopra indicati, i dati personali saranno cancellati, resi anonimi oppure conservati solo in forma aggregata per analisi statistiche che non comportino l’identificazione dell’utente.

Comunicazione e destinatari dei dati: I dati personali degli utenti non saranno diffusi (ossia, non saranno comunicati a soggetti indeterminati), ma potranno essere comunicati a soggetti ben definiti, per le finalità sopra indicate. In particolare, alcuni dati potranno essere comunicati a:

• Fornitori di servizi tecnici e hosting: la società o i fornitori che gestiscono il server web e l’infrastruttura tecnologica del Sito potrebbero avere accesso ai dati per esigenze di manutenzione tecnica o di sicurezza. Tali soggetti agiscono tipicamente in qualità di Responsabili del trattamento per conto del Titolare, garantendo il rispetto della normativa privacy.
• PayPal (Europe) S.à r.l. et Cie, S.C.A.: trattandosi del servizio utilizzato per i pagamenti online, alcuni dati necessari al pagamento vengono trasmessi a PayPal quando l’utente procede con la transazione (ad esempio, l’importo dovuto e l’identificativo della prenotazione, e potenzialmente l’email dell’utente). PayPal tratterà tali dati in qualità di Titolare autonomo ai fini di elaborare il pagamento e per i propri adempimenti (es. prevenzione frodi). Si invita l’utente a consultare l’Informativa Privacy di PayPal per maggiori dettagli sul trattamento che esso effettua.
• Consulenti e adempimenti legali/fiscali: i dati relativi alla prenotazione e al pagamento potrebbero essere comunicati a consulenti del Titolare (ad esempio consulente contabile/fiscale) o ad altri soggetti qualora ciò sia necessario per l’adempimento di obblighi di legge (es. adempimenti contabili, fiscali) o per la tutela dei diritti del Titolare in sede legale. Tali soggetti tratteranno i dati in qualità di titolari autonomi o responsabili esterni del trattamento, secondo i casi.
• Autorità ed enti pubblici: se richiesto dalla legge o da ordini delle autorità competenti, il Titolare potrà comunicare i dati degli utenti a enti pubblici, autorità giudiziarie, forze dell’ordine o altri soggetti pubblici per l’adempimento di obblighi normativi o per accertare/respingere reati e violazioni. Ad esempio, in ottemperanza alle normative di Pubblica Sicurezza, i dati degli ospiti (generalmente raccolti al momento del check-in) vengono comunicati alla Questura tramite il portale “Alloggiati Web”. Nel caso in cui tale comunicazione avvenga sulla base di dati raccolti tramite il Sito (es. pre-check-in online qualora attivato), il Titolare provvederà a trasmetterli secondo quanto previsto dalle leggi vigenti.

In ogni caso, i soggetti esterni che trattano dati per conto del Titolare sono nominati, ove necessario, Responsabili del trattamento ex art. 28 GDPR e tenuti contrattualmente al rispetto della normativa privacy. L’elenco completo e aggiornato dei Responsabili del trattamento e degli altri destinatari dei dati può essere richiesto al Titolare attraverso i canali di contatto indicati.

Trasferimenti di dati all’estero: I dati personali degli utenti sono trattati prevalentemente all’interno dell’Unione Europea. I server che ospitano il Sito e il database si trovano in UE (o comunque in una giurisdizione che offre un adeguato livello di protezione dei dati personali). Tuttavia, alcuni dei destinatari sopra menzionati potrebbero trovarsi in paesi al di fuori dello Spazio Economico Europeo (SEE) oppure potrebbero effettuare trattamenti di dati in paesi terzi. In particolare, l’utilizzo di Google Analytics comporta un trasferimento di alcuni dati (indirizzi IP anonimizzati, identificatori di device o attività di navigazione aggregata) verso i server di Google che possono risiedere negli Stati Uniti o in altri paesi extra-UE. Analogamente, PayPal, pur avendo sede legale in Europa per i servizi offerti nell’UE, potrebbe archiviare o trasferire alcuni dati verso sistemi situati fuori dal SEE (ad esempio, negli Stati Uniti) per esigenze tecniche o organizzative. In tali casi, il Titolare si assicura che i trasferimenti di dati avvengano nel pieno rispetto degli articoli 44-49 GDPR, ad esempio adottando le Clausole Contrattuali Standard approvate dalla Commissione Europea, accordi che garantiscono adeguate misure di protezione, o verificando che sussistano decisioni di adeguatezza da parte della Commissione Europea per il paese di destinazione. L’utente ha diritto di ottenere informazioni più dettagliate circa l’eventuale trasferimento dei propri dati verso paesi extra-UE (e le garanzie applicate) facendone richiesta al Titolare.

Diritti dell’interessato: In qualità di interessato al trattamento, all’utente sono riconosciuti i diritti previsti dagli articoli 15 e seguenti del GDPR. In qualunque momento l’utente potrà esercitare i seguenti diritti:

• Diritto di accesso: ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ricevere l’accesso ai dati medesimi insieme a informazioni su finalità, categorie di dati trattati, destinatari, periodo di conservazione e diritti esercitabili.
• Diritto di rettifica: ottenere la rettifica dei dati personali inesatti che lo riguardano e l’integrazione dei dati personali incompleti, fornendo eventualmente una dichiarazione integrativa.
• Diritto alla cancellazione: ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, nei casi previsti dall’art. 17 GDPR (ad esempio se i dati non sono più necessari rispetto alle finalità, se l’utente revoca il consenso su cui si basa il trattamento – ove il trattamento sia basato sul consenso – e non sussiste altro fondamento giuridico, se i dati sono trattati illecitamente, ecc.). Questo diritto è anche noto come “diritto all’oblio”.
• Diritto di limitazione del trattamento: ottenere dal Titolare la limitazione del trattamento, ovvero che i dati siano solo conservati e non utilizzati per ulteriori operazioni di trattamento, in presenza di determinate condizioni (ad esempio se l’utente contesta l’esattezza dei dati, per il periodo necessario alle verifiche; se il trattamento è illecito ma l’utente si oppone alla cancellazione dei dati chiedendone invece la limitazione; se i dati personali sono necessari all’utente per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; se l’utente si è opposto al trattamento in attesa della verifica sull’eventuale prevalenza dei motivi legittimi del Titolare).
• Diritto di opposizione: opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sul legittimo interesse del Titolare. In tal caso, il Titolare si asterrà dal trattare ulteriormente i dati personali, salvo dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. L’utente ha inoltre il diritto di opporsi in qualsiasi momento al trattamento dei dati effettuato per finalità di marketing diretto; tuttavia, come indicato, Masseria Vigneri B&B non invia comunicazioni di marketing senza consenso, per cui tale evenienza non si applica al presente trattamento.
• Diritto alla portabilità dei dati: qualora il trattamento sia basato sul consenso dell’utente o su un contratto e sia effettuato con mezzi automatizzati, l’utente ha diritto a ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ha fornito al Titolare, e ha diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare originario. Inoltre, ove tecnicamente fattibile, l’utente ha diritto di ottenere la trasmissione diretta dei propri dati personali ad altro titolare se ciò è richiesto.
• Diritto di revocare il consenso: nei casi in cui il trattamento sia basato sul consenso dell’interessato, quest’ultimo ha il diritto di revocare in qualsiasi momento il consenso precedentemente prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. Ad esempio, l’utente può revocare il consenso all’uso dei cookie analitici tramite le opzioni fornite sul Sito.
• Diritto di proporre reclamo: qualora l’utente ritenga che il trattamento dei propri dati personali avvenga in violazione della normativa applicabile, ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali italiana (Garante Privacy) o di rivolgersi all’autorità di controllo competente nello Stato membro UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.

Esercizio dei diritti: L’utente può in qualsiasi momento esercitare i propri diritti inviando una richiesta al Titolare del trattamento. La richiesta può essere inviata via email all’indirizzo masseriavigneri@gmail.com, oppure mediante posta tradizionale all’indirizzo della sede legale indicato all’inizio di questa informativa. Il Titolare si impegna a fornire riscontro alle richieste dell’interessato senza ingiustificato ritardo e, in ogni caso, entro i termini di legge (di norma entro 1 mese, prorogabile a 3 mesi in casi di particolare complessità). Per garantire l’effettivo esercizio dei diritti, potrebbe essere necessario identificare l’utente prima di procedere all’evasione della richiesta.

Collegamenti ad altri siti web: La presente informativa privacy si riferisce esclusivamente al Sito di Masseria Vigneri B&B. Il Sito potrebbe contenere link ad altri siti web di terze parti (ad esempio, il sito di PayPal, servizi turistici o pagine di social media). Si ricorda che tali siti terzi dispongono di proprie informative sulla privacy, che possono differire da quella del presente Sito, e di cui il Titolare non è responsabile. Si raccomanda quindi all’utente, quando abbandona il nostro Sito per visitare altri siti, di leggere attentamente le relative informative sul trattamento dei dati personali.

Aggiornamenti della Privacy Policy: La presente Privacy Policy è in vigore dalla data di pubblicazione sul Sito e potrà subire modifiche o aggiornamenti nel tempo, in particolare in caso di cambiamenti nelle modalità di trattamento dei dati o nell’introduzione di nuovi servizi o normative. Eventuali modifiche sostanziali saranno opportunamente segnalate agli utenti (ad esempio, tramite avvisi sul Sito). Si invita comunque l’utente a consultare periodicamente questa pagina per restare informato sulle ultime novità in materia di trattamento dei propri dati personali. In caso di dubbi o chiarimenti relativi alla presente informativa, l’utente può contattare il Titolare ai recapiti forniti.