Informativa sul trattamento dei dati personali
Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Ultimo aggiornamento: maggio 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito casavacanzepozzallo.it è:
Giampiero Azzarelli Via La Valletta n. 8, 97016 Pozzallo (RG) Codice Fiscale: ZZRGPR82C23F258V Email: casavacanzepozzallo@gmail.com
Non è stato nominato un Responsabile della Protezione dei Dati (DPO), non sussistendo gli obblighi previsti dall'art. 37 del GDPR.
2. Tipologie di dati trattati
Il sito raccoglie e tratta le seguenti categorie di dati personali:
Dati conferiti volontariamente dall'utente attraverso il modulo di contatto: nome, indirizzo email, numero di telefono (campo opzionale) e contenuto del messaggio inviato.
Dati conferiti in fase di prenotazione tramite il booking engine Octorate: dati anagrafici, recapiti, date di soggiorno, scelta dell'appartamento, dati di pagamento. Tali dati sono trattati direttamente dal fornitore Octorate in qualità di responsabile esterno e sono trasmessi al Titolare per la conferma e la gestione della prenotazione.
Dati di navigazione raccolti dai servizi tecnici esterni: indirizzo IP, identificativo del browser (user agent) e pagina di provenienza. Tali dati vengono trasmessi automaticamente ai fornitori indicati al successivo paragrafo 5 nel momento in cui l'utente carica una pagina del sito, per ragioni strettamente tecniche legate alla visualizzazione dei contenuti.
Il sito non raccoglie categorie particolari di dati personali ai sensi dell'art. 9 GDPR, né dati relativi a condanne penali ai sensi dell'art. 10 GDPR.
3. Finalità del trattamento e basi giuridiche
I dati personali sono trattati per le seguenti finalità:
a) Riscontro alle richieste di informazioni inviate tramite il modulo di contatto, comprese le successive interazioni via email, telefono o WhatsApp. Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di misure precontrattuali adottate su richiesta dell'interessato).
b) Gestione della prenotazione, del soggiorno e del rapporto contrattuale con l'ospite. Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione del contratto di soggiorno).
c) Adempimento degli obblighi fiscali, contabili e di comunicazione previsti dalla legge italiana (tra cui la comunicazione degli alloggiati alla Questura ai sensi dell'art. 109 del T.U.L.P.S.). Base giuridica: art. 6, par. 1, lett. c) GDPR (obbligo legale).
d) Eventuale accertamento, esercizio o difesa di un diritto in sede giudiziaria. Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare).
Il conferimento dei dati per le finalità a) e b) è facoltativo, ma il mancato conferimento rende impossibile riscontrare la richiesta o gestire la prenotazione. Per la finalità c) il conferimento è obbligatorio per legge.
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici e con modalità organizzative idonee a garantirne la sicurezza e la riservatezza, in conformità agli artt. 25 e 32 GDPR. Il Titolare adotta misure tecniche e organizzative adeguate a prevenire l'accesso non autorizzato, la perdita o la distruzione accidentale dei dati.
Non sono presenti processi decisionali automatizzati né attività di profilazione ai sensi dell'art. 22 GDPR.
5. Fornitori esterni e responsabili del trattamento
Per l'erogazione dei servizi tecnici alla base del sito, il Titolare si avvale dei seguenti fornitori, che operano in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR, sulla base di appositi accordi (Data Processing Agreement) o di clausole contrattuali equivalenti pubblicate dal fornitore.
Resend (Resend Inc., con sede negli Stati Uniti d'America) Servizio di invio di email transazionali (conferme di ricezione, notifiche al Titolare). Dati trattati: nome, email, telefono, contenuto del messaggio. Il trasferimento dei dati negli Stati Uniti avviene in conformità alla decisione di adeguatezza della Commissione Europea, essendo il fornitore certificato ai sensi del Data Privacy Framework (EU-US DPF).
Octorate S.r.l. (con sede in Italia) Booking engine per la gestione delle prenotazioni online. Dati trattati: dati anagrafici, di contatto, di soggiorno e di pagamento. Nessun trasferimento dei dati al di fuori dello Spazio Economico Europeo.
Sanity AS (con sede in Norvegia, Stato membro dello Spazio Economico Europeo) Hosting dei contenuti editoriali e Content Delivery Network per la distribuzione delle immagini. Dati trattati: indirizzo IP degli utenti che visualizzano le pagine. Nessun trasferimento extra-SEE.
OpenStreetMap Foundation (con sede nel Regno Unito) Fornitura dei tile cartografici utilizzati nelle mappe interattive presenti sul sito. Dati trattati: indirizzo IP degli utenti che visualizzano le pagine contenenti mappe. Il Regno Unito beneficia di una decisione di adeguatezza da parte della Commissione Europea, ai sensi dell'art. 45 GDPR.
Il sito contiene inoltre semplici collegamenti ipertestuali (link) verso WhatsApp (wa.me) e Google Maps. Tali collegamenti non comportano la raccolta di dati personali da parte del Titolare. Nel momento in cui l'utente decide di cliccare su tali link, viene reindirizzato al servizio esterno e si applicano le politiche privacy dei rispettivi gestori (Meta Platforms Ireland Ltd. per WhatsApp, Google Ireland Ltd. per Google Maps).
I dati personali non sono diffusi né comunicati ad altri soggetti terzi diversi da quelli sopra indicati, salvo comunicazioni ad autorità pubbliche su richiesta motivata e nei casi previsti dalla legge.
6. Trasferimenti di dati verso paesi terzi
Come indicato al paragrafo 5, i dati personali possono essere trasferiti negli Stati Uniti per l'utilizzo del servizio Resend. Tale trasferimento è considerato lecito e sicuro ai sensi dell'art. 45 del GDPR, in quanto il fornitore è regolarmente certificato sotto il Data Privacy Framework (EU-US DPF), per il quale la Commissione Europea ha adottato una specifica decisione di adeguatezza (10 luglio 2023), riconoscendo che gli Stati Uniti garantiscono un livello di protezione adeguato.
7. Periodo di conservazione
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e, in ogni caso, secondo i seguenti criteri:
I dati raccolti tramite il modulo di contatto sono conservati per il tempo necessario all'evasione della richiesta e per i successivi 12 mesi, al fine di gestire eventuali comunicazioni di follow-up.
I dati relativi a prenotazioni effettivamente concluse e ai soggiorni svolti sono conservati per 10 anni dalla conclusione del rapporto contrattuale, in ottemperanza agli obblighi di conservazione fiscale e documentale previsti dalla normativa italiana (art. 2220 c.c. e D.P.R. 633/1972).
I log tecnici raccolti dai fornitori esterni sono conservati secondo le rispettive policy, consultabili sui siti dei fornitori indicati al paragrafo 5.
In caso di necessità di tutela giudiziaria di un diritto, i dati possono essere conservati per il tempo necessario alla relativa istruttoria e definizione.
8. Diritti dell'interessato
L'interessato può esercitare in qualsiasi momento, gratuitamente, i diritti previsti dagli articoli da 15 a 22 del GDPR, e in particolare:
il diritto di accesso ai propri dati personali (art. 15); il diritto di rettifica dei dati inesatti o di integrazione di quelli incompleti (art. 16); il diritto alla cancellazione dei dati ("diritto all'oblio"), nei casi previsti dalla normativa (art. 17); il diritto di limitazione del trattamento (art. 18); il diritto alla portabilità dei dati, ove tecnicamente possibile (art. 20); il diritto di opposizione al trattamento, nei casi previsti dalla normativa (art. 21); il diritto di revocare in qualsiasi momento il consenso prestato, ove il trattamento sia basato sul consenso, senza pregiudizio della liceità dei trattamenti precedenti.
L'interessato ha inoltre diritto di proporre reclamo all'Autorità di controllo competente, ai sensi dell'art. 77 GDPR. L'autorità competente in Italia è il Garante per la Protezione dei Dati Personali (Piazza Venezia n. 11, 00187 Roma; sito: www.garanteprivacy.it; email: garante@gpdp.it).
9. Modalità di esercizio dei diritti
Per esercitare i diritti indicati al paragrafo 8, l'interessato può inviare una richiesta scritta all'indirizzo email casavacanzepozzallo@gmail.com, oppure tramite posta ordinaria all'indirizzo del Titolare indicato al paragrafo 1. La risposta sarà fornita senza ingiustificato ritardo e comunque entro un mese dal ricevimento della richiesta, in conformità all'art. 12 GDPR.
10. Cookie e strumenti di tracciamento
Il sito non utilizza cookie di profilazione né strumenti di analisi statistica del traffico. Gli unici cookie installati sono quelli tecnici di sessione del booking engine Octorate, attivati esclusivamente nel momento in cui l'utente avvia una prenotazione, esenti da consenso preventivo ai sensi dell'art. 122, comma 1, del D.Lgs. 196/2003. Per i dettagli su tipologie, durata e modalità di gestione dei cookie si rimanda alla Cookie Policy.
11. Modifiche all'informativa
La presente informativa può essere oggetto di aggiornamenti e modifiche in relazione a variazioni normative, organizzative o tecnologiche. La versione vigente è sempre quella pubblicata su questa pagina, con indicazione della data di ultimo aggiornamento riportata in apertura. Si invita l'utente a consultare periodicamente la presente informativa.
Per qualsiasi chiarimento in merito alla presente informativa è possibile scrivere all'indirizzo email casavacanzepozzallo@gmail.com.