Privacy Policy
Informativa resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e della normativa italiana vigente in materia di protezione dei dati personali.
1. Titolare del trattamento
Il Titolare del trattamento è Agriturismo La Cerra.
Email: info@agriturismolacerra.it
Telefono: +39 347 560 6462
2. Dati personali raccolti
a) Prenotazione online
Quando l'utente effettua una prenotazione raccogliamo:
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Date di arrivo e partenza, numero ospiti, eventuali note
- Preferenza lingua di comunicazione
I dati della carta di pagamento non vengono memorizzati sui nostri server: il pagamento è gestito interamente da Stripe, Inc. (vedi sezione 5).
b) Registrazione ospiti (check-in / Schedina Alloggiati)
In ottemperanza all'art. 109 del Testo Unico delle Leggi di Pubblica Sicurezza (TULPS, R.D. 773/1931) e al D.M. 7 gennaio 2017, siamo tenuti a comunicare alle autorità di Pubblica Sicurezza i dati degli ospiti. Il form di check-in raccoglie:
- Cognome, nome, sesso
- Data e luogo di nascita, provincia
- Cittadinanza e nazionalità
- Tipo, numero e luogo di rilascio del documento di identità
- Date di arrivo e partenza
- Tipo di alloggiato e composizione del gruppo
c) Navigazione e cookie
Il sito raccoglie dati tecnici di navigazione e utilizza cookie. Per i dettagli si rimanda alla nostra Cookie Policy.
d) Accesso al pannello amministrativo
Per gli utenti dello staff: indirizzo email e, se utilizzato il login con credenziali, password (conservata in forma hash). In caso di login tramite Google OAuth, riceviamo nome, email e immagine profilo dall'account Google.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (art. 6 GDPR) | Conservazione |
|---|---|---|
| Gestione della prenotazione ed erogazione del servizio di alloggio | Esecuzione del contratto (art. 6.1.b) | 10 anni dalla data di partenza (obblighi fiscali) |
| Elaborazione del pagamento tramite Stripe | Esecuzione del contratto (art. 6.1.b) | Come sopra; i dati carta restano su Stripe |
| Comunicazione dati ospiti alla Polizia di Stato (Schedina Alloggiati Web) | Obbligo legale (art. 6.1.c) — art. 109 TULPS | 5 anni dalla comunicazione |
| Calcolo e versamento della tassa di soggiorno (Comune di Tempio Pausania) | Obbligo legale (art. 6.1.c) | 5 anni dall'anno fiscale di competenza |
| Compilazione del modello ISTAT C/59 | Obbligo legale (art. 6.1.c) | 5 anni dalla comunicazione |
| Sincronizzazione calendario e invio email di conferma / promemoria / rifiuto | Esecuzione del contratto (art. 6.1.b) | Durata della prenotazione + 10 anni |
| Sicurezza del sito (anti-bot, rate limiting, protezione da frodi) | Legittimo interesse (art. 6.1.f) | Log di sicurezza: 90 giorni |
| Analisi statistiche anonime sulla navigazione (Vercel Analytics) | Legittimo interesse (art. 6.1.f) | Dati aggregati, non riconducibili all'utente |
4. Natura del conferimento dei dati
Il conferimento dei dati per la prenotazione è necessario per la conclusione del contratto: il mancato conferimento non consente di completare la prenotazione.
Il conferimento dei dati anagrafici e del documento di identità al check-in è obbligatorio per legge (art. 109 TULPS). La mancata comunicazione non consente di perfezionare l'accoglienza.
5. Destinatari e responsabili del trattamento
I dati personali possono essere comunicati ai seguenti soggetti, ciascuno nella propria qualità di responsabile o titolare autonomo:
| Soggetto | Finalità | Sede |
|---|---|---|
| Stripe, Inc. | Elaborazione pagamenti | USA (clausole contrattuali standard) |
| Google LLC | Sincronizzazione calendario, autenticazione OAuth (solo staff) | USA (clausole contrattuali standard) |
| Cloudflare, Inc. | Protezione anti-bot (Turnstile) | USA (clausole contrattuali standard) |
| Vercel, Inc. | Hosting sito web, analytics aggregate | USA (clausole contrattuali standard) |
| Aruba S.p.A. | Invio email transazionali (SMTP) | Italia |
| Questura / Polizia di Stato | Schedina Alloggiati (obbligo di legge) | Italia |
Non vendiamo, scambiamo né trasferiamo a terzi i dati personali per finalità di marketing.
6. Trasferimento dei dati fuori dallo Spazio Economico Europeo
Alcuni dei responsabili del trattamento indicati nella sezione precedente hanno sede negli Stati Uniti. I trasferimenti sono effettuati sulla base di clausole contrattuali standard approvate dalla Commissione Europea (art. 46.2.c GDPR) o di decisioni di adeguatezza (EU-US Data Privacy Framework, ove applicabile).
7. Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate a proteggere i dati personali, tra cui:
- Connessioni HTTPS con HSTS preload su tutto il sito
- I dati della carta di pagamento non transitano sui nostri server (Stripe PCI DSS Level 1)
- Password conservate in forma hash (bcrypt)
- Rate limiting e protezione anti-bot (Cloudflare Turnstile)
- Accesso al pannello amministrativo limitato a utenti autorizzati con autenticazione multi-provider
- Mascheramento dei dati personali nei log applicativi
- Security headers HTTP (CSP, X-Frame-Options, X-Content-Type-Options)
8. Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha diritto di:
- Accesso — ottenere conferma dell'esistenza di propri dati e riceverne copia
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione — ("diritto all'oblio") — richiedere la cancellazione, salvo obblighi di legge
- Limitazione — richiedere la limitazione del trattamento in determinate circostanze
- Portabilità — ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico
- Opposizione — opporsi al trattamento basato sul legittimo interesse
Per esercitare i propri diritti è sufficiente scrivere a info@agriturismolacerra.it. Risponderemo entro 30 giorni.
È inoltre possibile presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
9. Dati di minori
Non raccogliamo consapevolmente dati di minori di 16 anni senza il consenso del genitore o tutore. I dati anagrafici dei minori ospiti sono raccolti esclusivamente per l'adempimento dell'obbligo di comunicazione alla Pubblica Sicurezza (art. 109 TULPS) e sono conferiti dall'adulto responsabile.
10. Modifiche alla presente informativa
Ci riserviamo il diritto di aggiornare la presente informativa. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.
Ultimo aggiornamento: 28 maggio 2026