La presente informativa è resa agli interessati che interagiscono con il sito casadelmarefano.com e con la struttura ricettiva Casa del mare, in conformità al Regolamento UE 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e ai provvedimenti del Garante per la protezione dei dati personali.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è la casa vacanze / affittacamere Casa del mare, gestita da Alessio e Marco in qualità di titolari della struttura ricettiva extra-alberghiera.
- Indirizzo: Viale Cesare Simonetti 55, 61032 Fano (PU), Italia
- Email: prenotazioni@casadelmarefano.com
- Telefono: +39 333 469 2322 (Alessio) · +39 328 547 2722 (Marco)
- CIN (Codice Identificativo Nazionale):
IT041013C2X5HBKYF8
Trattandosi di struttura ricettiva di piccole dimensioni con trattamenti non sistematici su larga scala, non è stato nominato un Responsabile della Protezione dei Dati (DPO)ai sensi dell'art. 37 GDPR. Per qualsiasi richiesta inerente i tuoi dati personali, scrivi a prenotazioni@casadelmarefano.com.
2. Categorie di dati personali trattati
Trattiamo le seguenti categorie di dati, raccolti direttamente da te:
- Dati identificativi e di contatto: nome, cognome, email, numero di telefono.
- Dati relativi al soggiorno: date di check-in e check-out, numero di ospiti, presenza di animali, eventuali note (allergie, orari di arrivo, richieste speciali).
- Dati del documento di identità: tipo, numero, ente di rilascio. Raccolti al check-in e obbligatori ai sensi dell'art. 109 TULPS (R.D. 773/1931) per la comunicazione alla Questura tramite il portale Alloggiati Web.
- Dati di pagamento: NON conserviamo dati delle tue carte di credito/debito. Il pagamento della caparra è gestito direttamente da Stripe Payments Europe Ltd. (vedi sez. 5). Riceviamo solo conferma della transazione e ID univoco di riferimento.
- Dati di navigazione e tecnici: indirizzo IP, user agent, log di accesso minimi per sicurezza e prevenzione frodi. Per i cookie consulta la nostra Cookie Policy.
3. Finalità del trattamento e base giuridica
| Finalità | Base giuridica (Art. 6 GDPR) | Obbligatorio? |
|---|---|---|
| Gestione della prenotazione e del soggiorno | Lett. b) — esecuzione di un contratto | Sì |
| Adempimenti fiscali e contabili | Lett. c) — obbligo di legge (DPR 600/1973, DPR 633/1972) | Sì |
| Comunicazione dati alla Questura (Pubblica Sicurezza) | Lett. c) — obbligo di legge (Art. 109 TULPS) | Sì |
| Riscossione e versamento tassa di soggiorno al Comune di Fano | Lett. c) — obbligo di legge (Regolamento comunale) | Sì |
| Comunicazioni alla Regione per fini statistici turismo (ISTAT/SISTAN) | Lett. c) — obbligo di legge (LR Marche 9/2006) | Sì |
| Difesa di diritti del titolare in sede giudiziale | Lett. f) — legittimo interesse | — |
| Invio mail di servizio (conferma prenotazione, istruzioni arrivo) | Lett. b) — esecuzione del contratto | Sì |
| Statistiche anonime sull'uso del sito | Lett. a) — consenso (revocabile in ogni momento) | No |
4. Conferimento dei dati e conseguenze del rifiuto
Il conferimento dei dati per le finalità con base giuridica contrattuale o obbligo di legge è obbligatorio: il loro mancato conferimento ci impedisce di accettare la prenotazione. Il conferimento dei dati per finalità statistiche è facoltativo e non incide sulla prenotazione.
5. Destinatari dei dati personali
I tuoi dati personali sono comunicati, nei limiti strettamente necessari alle finalità sopra indicate, ai seguenti soggetti che agiscono in qualità di responsabili del trattamento (art. 28 GDPR) o di autonomi titolari quando previsto dalla legge:
- Stripe Payments Europe Ltd. (Irlanda) — gestione dei pagamenti della caparra. Trattamento conforme PCI-DSS. Eventuali trasferimenti verso Stripe Inc. (USA) avvengono in base alle Standard Contractual Clausesapprovate dalla Commissione UE e all'adeguatezza EU-US Data Privacy Framework.
- Supabase Inc. — database del sito. Storage dati ospiti su server EU (Francoforte/Dublino).
- Resend Inc. — invio email transazionali (conferma prenotazione). Trasferimenti USA gestiti via SCC.
- Vercel Inc. — hosting del sito web. Edge server EU per default; trasferimenti USA gestiti via SCC.
- Polizia di Stato — Questura competente — comunicazione obbligatoria dei dati degli ospiti tramite Portale Alloggiati Webentro 24h dall'arrivo (art. 109 TULPS). Conservazione presso la Questura per le finalità di pubblica sicurezza.
- Comune di Fano — versamento della tassa di soggiorno e rendicontazione (importi e numero di pernottamenti, di norma in forma aggregata).
- Regione Marche / ISTAT — comunicazione mensile dei movimenti turistici in forma aggregata e anonima (nessun dato personale identificativo).
- Booking.com B.V. e Airbnb Ireland UC — solo qualora la prenotazione provenga dal portale corrispondente, secondo le loro rispettive informative. Tra il nostro sito e i portali avviene sincronizzazione iCal limitata alle date occupate (nessun dato personale dell'ospite è scambiato bidirezionalmente).
- Consulente fiscale / commercialista — per i soli adempimenti contabili e fiscali, vincolato al segreto professionale.
L'elenco dei responsabili del trattamento aggiornato è disponibile su richiesta scrivendo a prenotazioni@casadelmarefano.com. I dati non sono diffusi e non sono ceduti a terzi per finalità di marketing.
6. Trasferimenti di dati extra UE/SEE
Alcuni dei nostri fornitori (Stripe, Resend, Vercel) sono basati negli Stati Uniti. Tali trasferimenti avvengono in conformità al Capo V del GDPR, sulla base di:
- Decisione di adeguatezza UE — USA del 10 luglio 2023 (EU-US Data Privacy Framework);
- Standard Contractual Clauses (Decisione Commissione UE 2021/914) come misura ulteriore quando applicabile.
7. Periodo di conservazione
| Categoria di dato | Periodo di conservazione |
|---|---|
| Dati anagrafici e di contatto dell'ospite | 10 anni dalla fine del soggiorno per adempimenti fiscali e contabili (art. 2220 c.c., art. 22 DPR 600/1973) |
| Copia / dati del documento di identità | Trasmissione alla Questura entro 24h dall'arrivo. Cancellazione dai nostri sistemi entro 7 giorni dalla partenza. |
| Dati pagamento / Stripe transaction ID | 10 anni (obbligo fiscale) |
| Email transazionali (corrispondenza) | 24 mesi dall'ultimo contatto |
| Log tecnici di accesso al sito | 6 mesi (per finalità di sicurezza e prevenzione frodi) |
| Consenso ai cookie statistici/marketing | 6 mesi (poi ri-prompt) |
8. Diritti dell'interessato (Artt. 15-22 GDPR)
In ogni momento puoi esercitare i seguenti diritti:
- Accesso ai tuoi dati personali (art. 15);
- Rettifica di dati inesatti o incompleti (art. 16);
- Cancellazione("diritto all'oblio") nei limiti di legge (art. 17). Nota: la cancellazione non è possibile per i dati la cui conservazione è obbligata da norme fiscali o di pubblica sicurezza, fino alla scadenza del relativo termine;
- Limitazione del trattamento (art. 18);
- Portabilità in formato strutturato e leggibile da macchina (art. 20);
- Opposizione per trattamenti basati su legittimo interesse (art. 21);
- Revoca del consenso in ogni momento per i trattamenti basati su consenso (art. 7 par. 3), senza che ciò pregiudichi la liceità del trattamento prima della revoca.
Per esercitare questi diritti, scrivi a prenotazioni@casadelmarefano.com allegando copia di un documento di identità (necessaria per evitare accessi abusivi). Risponderemo entro 30 giorni(eventualmente prorogati di altri 60gg per richieste complesse, ex art. 12 par. 3 GDPR).
9. Reclamo al Garante
Qualora ritenessi che il trattamento dei tuoi dati personali avvenga in violazione del GDPR, hai diritto di proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo italiana):
- Web: www.garanteprivacy.it
- Indirizzo: Piazza Venezia 11, 00187 Roma
- Email: protocollo@gpdp.it
È fatto comunque salvo ogni altro ricorso amministrativo o giurisdizionale (art. 77 GDPR).
10. Processi decisionali automatizzati
Non utilizziamo processi decisionali automatizzati né profilazione rilevante ai sensi dell'art. 22 GDPR. Il check di disponibilità del calendario è un'operazione tecnica automatica e non produce effetti giuridici sulla tua persona.
11. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate (art. 32 GDPR) per proteggere i dati personali, tra cui: cifratura in transito (HTTPS/TLS 1.3), database con cifratura at-rest, accessi protetti da autenticazione, backup quotidiani, segregazione degli ambienti di produzione e sviluppo, accesso ai dati limitato al solo personale autorizzato.
12. Modifiche all'informativa
Questa informativa può essere aggiornata per riflettere modifiche legislative, regolamentari, organizzative o tecnologiche. La data di ultima modifica è indicata in apertura. Modifiche sostanziali saranno comunicate via email agli ospiti che hanno una prenotazione attiva e ripubblicate su questa pagina.
Questa informativa è stata redatta in conformità al Regolamento UE 2016/679, al D.Lgs. 196/2003 e ss.mm.ii., e alle linee guida del Garante per la protezione dei dati personali.
