PRIVACY POLICY

(ai sensi dell’art. 13 del Regolamento UE 2016/679 – GDPR)

1. Titolare del Trattamento

Il Titolare del trattamento è:

Via Morone 6 s.r.l.
Via Villalba 2 – 95024 – Acireale (CT) – Italia
Email: info@crossingmanzoni.com
Tel: +39 02 86891160

2. Tipologie di Dati Trattati

a) Dati forniti dall’utente

• Nome e cognome
• Indirizzo email
• Numero di telefono
• Dati necessari alla prenotazione
• Dati fiscali per la fatturazione

b) Dati di prenotazione

Le prenotazioni online vengono gestite tramite la piattaforma fornita da Zucchetti Hospitality S.r.l. (Vertical Booking), che tratta i dati in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR.

c) Dati di navigazione

Durante la navigazione possono essere raccolti automaticamente:

• Indirizzo IP
• Data e ora di accesso
• Tipo di browser e di dispositivo
• Pagine visitate

d) Dati raccolti tramite Google Analytics

Il sito utilizza Google Analytics, servizio fornito da Google LLC e/o Google Ireland Limited per raccogliere dati statistici anonimi sull’utilizzo del sito (previo consenso dell’utente).

3. Finalità e Base Giuridica del Trattamento

I dati personali sono trattati per le seguenti finalità:

a) Gestione delle prenotazioni e soggiorni

Base giuridica: esecuzione di un contratto (art. 6, par. 1, lett. b GDPR).

b) Adempimento degli obblighi di legge

Inclusi obblighi fiscali, contabili e comunicazione dei dati alle Autorità di Pubblica Sicurezza (Alloggiati Web). Base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR).

c) Risposta a richieste di informazioni

Base giuridica: misure precontrattuali (art. 6, par. 1, lett. b GDPR).

d) Analisi statistiche del sito

Effettuate tramite Google Analytics. Base giuridica: consenso dell’utente (art. 6, par. 1, lett. a GDPR).

e) Sicurezza del sito e prevenzione degli abusi

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).

4. Modalità del Trattamento

Il trattamento avviene con strumenti informatici e telematici, adottando misure di sicurezza adeguate a garantire la riservatezza, l’integrità e la disponibilità dei dati e, ove necessario, con documenti cartacei (es. reg. prenotazioni, ricevute, copia fattura cortesia).

5. Destinatari dei Dati

I dati potranno essere comunicati a:

• Personale autorizzato dal Titolare
• Zucchetti Hospitality S.r.l. (Vertical Booking), quale Responsabile esterno per la gestione delle prenotazioni
• Altura Labs S.r.l., quale fornitore del servizio di hosting
• Google LLC e/o Google Ireland Limited, per servizi di analisi statistica
• Autorità pubbliche, nei casi previsti dalla legge

6. Pagamenti con carta di credito

I dati relativi alle carte di credito sono raccolti tramite la piattaforma fornita da Zucchetti Hospitality S.r.l., che opera in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR.

Tali dati sono messi a disposizione del Titolare per la gestione della prenotazione, inclusa la verifica, la pre-autorizzazione e l’eventuale addebito, sulla base dell’esecuzione di un contratto (art. 6, par. 1, lett. b GDPR).

Il trattamento avviene nel rispetto degli standard di sicurezza previsti dalla normativa vigente e dei sistemi di protezione adottati dal fornitore del servizio.

7. Trasferimento di Dati Extra UE

L’utilizzo di Google Analytics può comportare trasferimento di dati verso Paesi extra UE. Il trasferimento avviene nel rispetto delle garanzie previste dagli artt. 44 e ss. GDPR.

8. Periodo di Conservazione

• Dati di prenotazione e fiscali: fino a 10 anni (obbligo di legge)
• Dati per finalità statistiche: massimo 24 mesi
• Dati per richieste di contatto: massimo 6–12 mesi

9. Collegamenti a Social Network

Il sito può contenere collegamenti al profilo Instagram “crossing_collection” sulla piattaforma Instagram. L’eventuale interazione con tale piattaforma è regolata dalle policy privacy del social network stesso.

10. Diritti dell’Interessato

Ai sensi degli artt. 15–22 del GDPR, l’utente può:

• Accedere ai propri dati
• Chiederne la rettifica o cancellazione
• Limitare o opporsi al trattamento
• Richiedere la portabilità dei dati
• Revocare il consenso in qualsiasi momento
• Proporre reclamo al Garante per la Protezione dei Dati Personali

Le richieste possono essere inviate a: info@crossingmanzoni.com

11. Natura del Conferimento

Il conferimento dei dati per la prenotazione è necessario per la conclusione del contratto. Il conferimento per finalità statistiche è facoltativo e subordinato al consenso.

COOKIE POLICY

(ai sensi del Regolamento UE 2016/679 e Linee Guida del Garante Privacy)

12. Tipologie di cookie utilizzati

Il sito www.crossingmanzoni.com utilizza le seguenti categorie di cookie:

a) Cookie tecnici (necessari)

Sono indispensabili per il corretto funzionamento del sito e del sistema di prenotazione. Non richiedono il consenso dell’utente.

b) Cookie analitici di performance

Il sito utilizza Google Analytics, servizio fornito da Google LLC e/o Google Ireland Limited, per raccogliere informazioni statistiche aggregate sull’utilizzo del sito.

Questi cookie sono attivati esclusivamente previo consenso dell’utente tramite il banner cookie. L’utente può accettare o rifiutare i cookie tramite il banner iniziale e modificare le preferenze in qualsiasi momento. L’indirizzo IP viene anonimizzato ove tecnicamente configurato. Non vengono utilizzati cookie di profilazione o marketing.

13. Base giuridica

• Cookie tecnici → legittimo interesse del Titolare
• Cookie analitici/performance → consenso preventivo dell’utente

14. Durata dei cookie

I cookie possono essere:

• di sessione (cancellati alla chiusura del browser)
• persistenti (memorizzati fino alla loro scadenza)

I dati raccolti tramite cookie analitici sono conservati per un periodo massimo di 13 mesi.