Informativa Privacy

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) Ultimo aggiornamento: 31/10/2025 Casa Tornasole rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. La presente Informativa descrive come raccogliamo, utilizziamo e proteggiamo le tue informazioni quando visiti e utilizzi il sito https://casatornasole.it

1. Titolare del Trattamento

Valentina Zola Vicolo Palmarini 9, Genzano di Roma P.IVA: 14651891005 Email: info@casatornasole.it Tel: +39 353 480 1767

2. Dati Personali Raccolti

A) Dati forniti volontariamente

Form di contatto e richiesta informazioni:

• Nome e cognome
• Indirizzo email
• Numero di telefono
• Messaggio/richiesta
• Numero di ospiti
• Date soggiorno richieste

Sistema di prenotazione (MotoPress):

• Nome e cognome
• Indirizzo email
• Numero di telefono
• Numero di ospiti (adulti/bambini)
• Date check-in e check-out
• Richieste speciali o note
• Indirizzo di fatturazione
• Codice fiscale o P.IVA (per fatturazione)

Documenti identità (al check-in):

• Copia documento identità (carta identità, passaporto, patente)
• Dati anagrafici completi (nome, cognome, data e luogo nascita)
• Cittadinanza
• Indirizzo di residenza
• Date di arrivo e partenza
• Numero documento e autorità rilascio

Pagamenti:

• Dati carta di credito/debito (gestiti direttamente da Stripe/PayPal, NON memorizzati sui nostri server)
• Nome intestatario carta
• Indirizzo di fatturazione
• Codice fiscale (per ricevuta/fattura)
• IBAN (solo per bonifici bancari)

B) Dati raccolti automaticamente

Dati di navigazione:

• Indirizzo IP (anonimizzato per Google Analytics)
• Tipo e versione del browser
• Sistema operativo
• Pagine visitate e tempo di permanenza
• Sorgente del traffico
• Data e ora di accesso
• Dispositivo utilizzato

Per maggiori informazioni sui cookie consulta la Cookie Policy.

3. Finalità del Trattamento e Base Giuridica

Marketing e promozioni: Attualmente NON inviamo comunicazioni marketing o promozionali. Se in futuro decidessimo di attivare questa finalità, richiederemo il tuo consenso specifico preventivo tramite opt-in esplicito.

4. Destinatari e Comunicazione Dati

Fornitori di servizi essenziali (Responsabili del Trattamento)

• HOSTINGER INTERNATIONAL LTD (Hosting) Ubicazione: Unione Europea (Lituania) Finalità: Hosting sito web, server, backup Privacy: https://www.hostinger.it/privacy
• MOTOPRESS (Sistema prenotazioni) Finalità: Gestione sistema di prenotazione Privacy: https://motopress.com/privacy-policy/
• STRIPE INC. (Pagamenti) Ubicazione: Stati Uniti (+ server EU) Finalità: Elaborazione pagamenti carta credito/debito Note: Certificato PCI-DSS Level 1 Privacy: https://stripe.com/it/privacy
• PAYPAL (EUROPE) S.à r.l. et Cie, S.C.A. Ubicazione: Lussemburgo / Stati Uniti Finalità: Elaborazione pagamenti PayPal Privacy: https://www.paypal.com/it/privacy
• GOOGLE LLC (Google Analytics) Ubicazione: Stati Uniti Finalità: Analisi statistiche traffico sito Nota: Trasferimento dati USA soggetto a consenso Privacy: https://policies.google.com/privacy?hl=it
• MATOMO (Analytics alternativo) Ubicazione: Server UE o self-hosted Finalità: Analisi statistiche privacy-friendly Privacy: https://matomo.org/privacy-policy/

Soggetti autorizzati al trattamento

• Personale interno autorizzato (proprietario, amministratori)
• Consulenti fiscali e commercialisti (per adempimenti fiscali)
• Consulenti legali (in caso di controversie)
• Istituti bancari (per gestione pagamenti)

Autorità pubbliche (su richiesta legale o obbligo)

• Questura competente (comunicazione obbligatoria ospiti tramite portale “Alloggiati Web”)
• Forze dell’Ordine (Polizia di Stato, Carabinieri)
• Agenzia delle Entrate
• Guardia di Finanza
• Autorità Giudiziaria
• Garante Privacy

5. Trasferimenti Extra-UE

Alcuni fornitori di servizi comportano trasferimenti di dati verso paesi extra-Unione Europea: I dati trasferiti negli USA potrebbero essere accessibili alle autorità statunitensi per finalità di sicurezza nazionale.

6. Tempi di Conservazione dei Dati

Tipologia Dati	Periodo Conservazione
Dati prenotazioni e pagamenti	10 anni (obbligo fiscale/contabile) dalla data della prenotazione
Documenti identità e comunicazioni Alloggiati Web	10 anni (in linea con obbligo fiscale). I dati comunicati alle autorità sono conservati dalla Questura secondo normativa pubblica sicurezza
Fatture e documenti contabili	10 anni (obbligo normativa fiscale)
Richieste di contatto senza prenotazione	24 mesi dalla richiesta (se non c’è prenotazione successiva)
Corrispondenza email	Durata rapporto + 24 mesi per eventuali contestazioni
Dati navigazione (cookie analytics)	Secondo durata cookie (vedi Cookie Policy): max 2 anni Google Analytics
Log di sistema e sicurezza	12 mesi (finalità sicurezza)
Backup	30 giorni (backup automatici Hostinger)

Alla scadenza dei termini, i dati vengono cancellati in modo sicuro e irreversibile, anonimizzati (per statistiche aggregate) o conservati solo se obbligatorio per legge. Puoi richiedere la cancellazione anticipata esercitando il diritto all’oblio (vedi sezione 8), salvo obblighi di legge.

7. Sicurezza dei Dati

Casa Tornasole adotta misure tecniche e organizzative adeguate per proteggere i tuoi dati personali.

Misure di sicurezza implementate:

Tecniche:

• Connessione HTTPS/SSL crittografata (certificato TLS)
• Firewall e sistemi anti-intrusione
• Backup automatici giornalieri (Hostinger)
• Aggiornamenti regolari software e plugin WordPress
• Password complesse e autenticazione forte
• Crittografia dati pagamento (Stripe/PayPal PCI-DSS compliant)
• Anonimizzazione IP per Google Analytics
• Server hosting sicuri con protezione DDoS

Organizzative:

• Accesso ai dati limitato al solo personale autorizzato
• Formazione personale su protezione dati e GDPR
• Procedure interne gestione incidenti sicurezza (data breach)
• Contratti con responsabili trattamento che garantiscono sicurezza
• Audit periodici sicurezza
• Politiche di retention e cancellazione dati

In caso di violazione dei dati personali (data breach) che comporti rischi per i diritti e le libertà degli interessati, notificheremo:

• Il Garante Privacy entro 72 ore dalla scoperta
• Gli interessati coinvolti senza indebito ritardo, se il rischio è elevato

8. Diritti degli Interessati

In qualità di interessato, hai diritto di esercitare i seguenti diritti previsti dal GDPR (artt. 15-22):

Come esercitare i diritti:

Invia richiesta scritta a:

• 📧 Email: info@casatornasole.it
• 📞 Telefono: +39 353 480 1767
• ✉️ Posta: Valentina Zola, Vicolo Palmarini 9, Genzano di Roma

Nella richiesta indica:

• Nome, cognome e recapito per risposta
• Diritto che intendi esercitare
• Motivazione (se richiesto)
• Copia documento identità (per verifica identità)

Risponderemo entro 1 mese dalla richiesta (estendibile a 3 mesi in casi complessi, con comunicazione dei motivi). Il servizio è GRATUITO. Possiamo richiedere un contributo ragionevole solo per richieste manifestamente infondate o eccessive.

9. Profilazione e Decisioni Automatizzate

Casa Tornasole NON effettua:

• ❌ Profilazione degli utenti
• ❌ Decisioni automatizzate basate su algoritmi
• ❌ Sistemi di scoring o valutazione automatica
• ❌ Trattamenti che producono effetti giuridici sull’interessato

Le decisioni relative a prenotazioni, prezzi e disponibilità sono sempre prese con intervento umano.

10. Minori

Il Sito non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati di minori senza consenso genitoriale. I dati di minori (es. bambini in prenotazione) sono forniti dai genitori/tutori legali che prestano consenso per loro conto nell’ambito della prenotazione familiare. Se veniamo a conoscenza di aver raccolto dati di minori senza consenso adeguato, procediamo alla cancellazione immediata.

11. Modifiche all’Informativa

La presente Informativa Privacy può essere aggiornata periodicamente per adeguarla a:

• Modifiche normative (nuove leggi, linee guida Garante)
• Cambiamenti organizzativi
• Introduzione nuovi servizi o tecnologie
• Migliori pratiche di protezione dati

Ti informeremo di modifiche sostanziali tramite avviso sul Sito o notifica via email (se hai account attivo). Ti invitiamo a consultare regolarmente questa pagina per restare aggiornato. Data ultimo aggiornamento: [inserire data] Versione: 1.0

12. Link a Siti Esterni

Il Sito può contenere link a siti web di terze parti (es. social media, WhatsApp Business, piattaforme partner). Casa Tornasole non è responsabile delle pratiche di privacy di siti esterni. Ti invitiamo a leggere le rispettive privacy policy quando visiti altri siti.

13. Contatti e Richieste

Per qualsiasi domanda sulla presente Informativa Privacy, sul trattamento dei tuoi dati o per esercitare i tuoi diritti, contatta:

---

Riepilogo veloce

• ✓ Raccogliamo solo dati necessari per prenotazioni e servizi
• ✓ Trattiamo dati con basi giuridiche legittime (contratto, legge, consenso)
• ✓ Proteggiamo dati con misure di sicurezza avanzate
• ✓ Conserviamo dati per tempi limitati (max 10 anni per obblighi fiscali)
• ✓ NON vendiamo dati a terze parti
• ✓ Puoi esercitare tutti i diritti GDPR gratuitamente
• ✓ Puoi revocare consenso cookie in qualsiasi momento
• ✓ Rispettiamo normativa italiana e Garante Privacy

Dichiarazione di conformità

Casa Tornasole dichiara che il presente trattamento dei dati personali è conforme a:

• Regolamento UE 2016/679 (GDPR)
• D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018
• Linee Guida del Garante per la Protezione dei Dati Personali
• Provvedimenti del Garante Privacy italiano
• Direttiva ePrivacy 2002/58/CE