Gentile utente,
la presente informativa viene fornita ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) al fine di illustrare in modo chiaro e trasparente come vengono trattati i tuoi dati personali attraverso il sito web www.smartholidaysorrento.com di Smart Holiday Sorrento S.r.l.
La presente informativa è redatta in conformità alle seguenti disposizioni normative e linee guida europee:
- Regolamento (UE) 2016/679 – General Data Protection Regulation (GDPR);
- Direttiva 2002/58/CE (ePrivacy), come modificata dalla Direttiva 2009/136/CE;
- Linee guida del Comitato Europeo per la Protezione dei Dati (EDPB);
- Provvedimenti del Garante per la Protezione dei Dati Personali italiano.
1. Chi è il Titolare del trattamento?
Il Titolare del trattamento è:
Smart Holiday Sorrento S.r.l.
P. IVA n. 10230811217
Sede legale: Via Angri, 55 – 80065 Sant’Agnello (NA)
E-mail: info@smartholidaysorrento.com
PEC: smartholidaysorrentosrl@pec.it
2. Finalità del trattamento, base giuridica e categorie di dati trattati
I dati personali vengono trattati per le seguenti finalità:
| Categorie di dati personali | Finalità del trattamento | Base giuridica | Periodo di conservazione |
|---|---|---|---|
| Dati anagrafici e di contatto (nome, cognome, email, telefono) | Gestione delle richieste di informazioni, preventivi e prenotazioni pervenuti tramite il sito web | Art. 6, par. 1, lett. b) – Esecuzione di misure precontrattuali adottate su richiesta dell’interessato | Per il tempo necessario a dare seguito alla richiesta e, in caso di instaurazione di rapporto contrattuale, per 10 anni successivi alla sua conclusione |
| Dati anagrafici, di contatto e relativi alla prenotazione (nome, cognome, email, telefono, dettagli del servizio richiesto) | Gestione delle prenotazioni online e del relativo pagamento tramite la piattaforma Stripe | Art. 6, par. 1, lett. b) – Esecuzione del contratto | Per tutta la durata del rapporto contrattuale e per 10 anni successivi alla sua conclusione, ai fini fiscali e di tutela legale |
| Dati di fatturazione e contabili | Adempimenti fiscali, contabili e normativi connessi alle prenotazioni effettuate | Art. 6, par. 1, lett. c) – Obbligo legale | 10 anni |
| Dati anonimizzati e aggregati di navigazione | Analisi statistica delle visualizzazioni del sito tramite Independent Analytics, senza raccolta di dati personali identificabili | Art. 6, par. 1, lett. f) – Legittimo interesse del Titolare al miglioramento dei propri servizi web | Dati anonimi e aggregati, non soggetti a periodi di conservazione come dati personali |
3. Periodo di conservazione dei dati personali
I dati personali raccolti tramite il form di contatto sono conservati per il tempo strettamente necessario a dare seguito alla richiesta dell’utente. Qualora dalla richiesta si instauri un rapporto contrattuale, i dati saranno conservati per tutta la durata del rapporto e per i 10 anni successivi alla sua conclusione, ai fini fiscali e di tutela legale, in conformità agli obblighi di legge vigenti.
I dati trattati in relazione alle prenotazioni online e ai relativi pagamenti sono conservati per 10 anni dalla conclusione del rapporto contrattuale, in adempimento degli obblighi fiscali e contabili previsti dalla normativa italiana ed europea.
Trascorsi tali termini, i dati saranno cancellati o resi anonimi secondo le procedure tecniche adottate dal Titolare.
4. Destinatari o categorie di destinatari dei dati personali
I dati personali potranno essere comunicati esclusivamente ai seguenti soggetti, nella misura strettamente necessaria per le finalità indicate:
- Personale e collaboratori autorizzati del Titolare, incaricati della gestione delle richieste e delle prenotazioni;
- Stripe Payments Europe Ltd., in qualità di responsabile del trattamento ai sensi dell’art. 28 GDPR, per la gestione dei pagamenti online. Stripe adotta misure di sicurezza conformi agli standard internazionali PCI-DSS. I dati relativi agli strumenti di pagamento (es. carte di credito) non transitano né vengono conservati sui sistemi del Titolare, ma sono gestiti esclusivamente da Stripe. Per maggiori informazioni: https://stripe.com/it/privacy;
- Fornitori di servizi IT, hosting e gestionali, nominati responsabili del trattamento ai sensi dell’art. 28 GDPR;
- Autorità pubbliche e organi di vigilanza, nei casi previsti dalla normativa vigente.
I dati non vengono ceduti, venduti o comunicati a terzi per finalità di marketing o profilazione.
5. Trasferimento dei dati verso paesi terzi
I dati personali sono trattati prevalentemente all’interno del territorio dell’Unione Europea. Stripe Payments Europe Ltd., con sede in Irlanda, potrebbe trasferire alcuni dati verso paesi terzi (tra cui gli Stati Uniti) nell’ambito della propria infrastruttura tecnica globale. Tali trasferimenti avvengono nel rispetto delle garanzie previste dagli artt. 45-46 del GDPR, incluse le clausole contrattuali standard (SCC) approvate dalla Commissione Europea. Per maggiori dettagli si rimanda all’informativa privacy di Stripe disponibile all’indirizzo https://stripe.com/it/privacy.
6. Diritti dell’interessato
In qualità di interessato, hai il diritto di:
- accedere ai tuoi dati personali (art. 15 GDPR);
- ottenere la rettifica dei dati inesatti (art. 16 GDPR);
- ottenere la cancellazione dei dati (art. 17 GDPR);
- ottenere la limitazione del trattamento (art. 18 GDPR);
- ricevere i dati in formato strutturato e trasmetterli ad altro titolare (art. 20 GDPR);
- opporti al trattamento per motivi connessi alla tua situazione particolare (art. 21 GDPR);
- proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Puoi esercitare i tuoi diritti scrivendo a: info@smartholidaysorrento.com oppure tramite PEC a: smartholidaysorrentosrl@pec.it.
7. Misure di sicurezza
Smart Holiday Sorrento S.r.l. adotta misure tecniche e organizzative adeguate per proteggere i dati personali trattati, tra cui sistemi di autenticazione, controlli di accesso, backup regolari, monitoraggio dei sistemi e procedure di gestione delle eventuali violazioni dei dati personali (data breach), in conformità a quanto previsto dagli artt. 25 e 32 del GDPR. I dati di pagamento sono gestiti esclusivamente tramite Stripe, che adotta standard di sicurezza certificati PCI-DSS, garantendo che i dati relativi agli strumenti di pagamento non transitino né vengano conservati sui sistemi del Titolare.
8. Privacy by design e by default
Il sito web è progettato secondo i principi della “privacy by design” e “privacy by default”, garantendo il rispetto dei principi di minimizzazione, necessità e proporzionalità del trattamento. I dati raccolti tramite il form di contatto e il sistema di prenotazione sono limitati a quelli strettamente necessari per le finalità dichiarate.
9. Statistiche e anonimizzazione dei dati
Il sito utilizza Independent Analytics, uno strumento di analisi statistica delle visualizzazioni che opera nel pieno rispetto della privacy degli utenti. Independent Analytics non raccoglie dati personali identificabili, non utilizza cookie di tracciamento e non trasferisce dati a terze parti. Le elaborazioni statistiche vengono effettuate esclusivamente su dati aggregati e anonimi, che non consentono in alcun modo l’identificazione diretta o indiretta dell’utente.
Tale trattamento rientra tra quelli effettuati nel legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) del GDPR, ed è svolto nel rispetto dei principi di minimizzazione e proporzionalità dei dati.
10. Gestione delle richieste di esercizio dei diritti GDPR
Smart Holiday Sorrento S.r.l. gestisce le richieste di esercizio dei diritti degli interessati in conformità al principio di accountability previsto dal GDPR. Tutte le richieste di accesso, rettifica, cancellazione, opposizione, limitazione o portabilità dei dati sono gestite secondo procedure che prevedono la verifica dell’identità del richiedente e la risposta entro 30 giorni dalla ricezione, salvo proroghe motivate nei casi previsti dalla normativa.
Le richieste possono essere inviate agli indirizzi e-mail o PEC indicati nella presente informativa, specificando l’oggetto della richiesta e allegando, ove necessario, copia di un documento di identità ai fini dell’identificazione.
Ultimo aggiornamento: 27 febbraio 2025