ita
Informativa privacy ai sensi dell’art. 13 del Regolamento (UE) 2016/679
Premessa
L’informativa descrive le modalità di gestione del Sito https://www.albergoagenzia.it (“Sito”), con riferimento al trattamento di dati personali degli Utenti.
L’informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale in tema di protezione dei dati personali ed è applicabile a tutti gli Utenti che visitano il Sito e interagiscono con i servizi di Casa E. di Mirafiore & Fontanafredda S.r.l.
L’informativa riguarda solo il Sito https://www.albergoagenzia.it di proprietà di Casa E. di Mirafiore & Fontanafredda S.r.l. e non anche altri Siti, tra cui quelli di Soggetti Terzi (cd. “Partners”) eventualmente consultati dall’utente tramite link presenti sul Sito.
Per quanto riguarda l’informativa del sito Fontanafredda si rimanda all’informativa specifica.
Chi è il Titolare?
Il Titolare del trattamento è Casa E. di Mirafiore & Fontanafredda S.r.l., con sede legale in Via Alba 15, 12050 Serralunga d’Alba (Cn), Italia, in persona del legale rappresentante pro tempore, (“Titolare”).
Casa E. di Mirafiore & Fontanafredda S.r.l. ha nominato un responsabile della protezione dei dati personali, contattabile all’indirizzo e-mail privacy@fontanafredda.it.
Quali sono i dati raccolti?
Il Titolare raccoglie le seguenti tipologie di dati personali:
2.2 Dati di navigazione sul Sito
Il Sito può raccogliere informazioni che potrebbero consentire l’identificazione dell’utente. In questa tipologia di dati rientrano: gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli Utenti che si connettono al Sito, gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato per sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore) ed altri parametri.
2.3 Dati personali e identificativi
il Titolare tratta dati personali e identificativi (ad esempio nome, cognome, indirizzo, telefono, e-mail).
Gli Utenti sono liberi di fornire i propri dati personali per formulare richieste di informazioni agli indirizzi e-mail di proprietà di Casa E. Mirafiore & Fontanafredda S.r.l.
Finalità e Base Giuridica dei dati trattati:
Nello specifico tramite Sito possono essere trattate le seguenti tipologie di dati:
3.1 Categorie particolari di dati
In generale non vengono trattati categorie particolari di dati, salvo specifiche esigenze dettate dell’erogazione dei servizi (a titolo esemplificativo e non esaustivo, informazioni che riguardano la salute, le intolleranze alimentari e le allergie; questo trattamento avviene ai sensi dell’art. 9 del GDPR e quindi con il consenso esplicito da parte dell’utente.
3.2 Dai Personali per finalità di Newsletter
I dati personali possono essere trattati per finalità di newsletter solo con il consenso specifico, che è facoltativo. Per tale attività si intende l’invio di comunicazioni promozionali relative a prodotti e servizi offerti dal Titolare, da società del gruppo affiliate a Casa E. di Mirafiore & Fontanafredda S.r.l.
Si ricorda che l’attività di newsletter è svolta esclusivamente da Casa E. di Mirafiore & Fontanafredda S.r.l.
La base giuridica è il consenso da parte dell’utente (ai sensi dell’art. 6.1 lett. a) GDPR), sempre revocabile. Al momento dell’iscrizione al servizio della newsletter, l’utente riceve una mail di “conferma registrazione”, senza la conferma la newsletter non sarà attiva. L’utente avrà il diritto di revocare, in ogni momento, il consenso dato, disiscrivendosi in qualsiasi momento o scrivendo all’indirizzo privacy@fontanafredda.it.
3.3 Dati forniti per l’acquisto e prenotazioni dei pacchetti
I dati personali forniti, a titolo esemplificativo e non esaustivo, per la prenotazione e l’acquisto di “Esperienze, Attività, Pacchetti” (come indicate nelle Condizioni Generali di Vendita) sono trattati al fine di erogare un servizio o al fine di consentire all’utente l’acquisto di un prodotto (ai sensi dell’art. 6.1 lett. b) GDPR).
Nel contesto dell’erogazione dei suddetti servizi, si evidenzia che il sito si avvale di un fornitore esterno specializzato (Blastness S.p.A) per la gestione del servizio di prenotazione online. Tale fornitore agisce in qualità di Responsabile del trattamento, ai sensi dell’art. 28 GDPR, sulla base di un contratto che garantisce il rispetto delle misure di sicurezza e il trattamento conforme alla normativa applicabile.
L’utente in fase di prenotazione viene reindirizzato dal Sito ad una pagina di proprietà del Titolare.
Attraverso Blastness S.p.A. sarà erogata un’attività retargeting, che consiste in tecniche pubblicitarie utilizzate per effettuare promozione online su un preciso target di utenti, individuati in base alle loro abitudini di navigazione e ai loro interessi. La raccolta dei dati di navigazione viene effettuata ogni volta che un utente accede al sito web di proprietà o in gestione della Società, attraverso il sistema di raccolta delle informazioni previsto dai cookies di Google o delle diverse piattaforme di advertising (Bing, TripAdvisor, Trivago, ecc).
Per tale servizio la base giuridica è il consenso specifico da parte dell’utente in ottemperanza agli artt. 6.1 lett. a) e 122 del GDPR.
3.4 Cookie
Per il trattamento dei Cookie si prega di prendere visione della relativa Cookie policy.
Si informa l’utente che i dati personali possono essere trattati al fine di adempiere agli obblighi della legge o di un ordine dell’Autorità, per perseguire un legittimo interesse del Titolare o per esercitare i diritti del Titolare, ad esempio il diritto di difesa.
Chi sono i destinatari dei dati?
I dati personali possono essere comunicati alle seguenti categorie di soggetti:
soggetti autorizzati (dipendenti e collaboratori);
società consulenti per organizzazione di eventi in qualità di responsabili esterni;
soggetti che forniscono servizi per la gestione delle attività sopra indicate nelle finalità come l’invio di newsletter (servizio di MailUp);
soggetti che forniscono servizi per la gestione del sistema informativo (consulenti IT);
gestori di piattaforme web.
I soggetti appartenenti alle categorie suddette svolgono la funzione di responsabile del trattamento dei dati ai sensi dell’art. 28 GDPR. I dati personali sono trattati solo da persone autorizzate dal Titolare (dipendenti e/o collaboratori), ai sensi dell’art. 29 GDPR, in ragione della loro mansione o ruolo aziendale e istruite in materia di privacy.
I dati personali raccolti non sono ceduti o comunicati a società del gruppo e soggetti terzi (Partners).
L’utente non è sottoposto a decisioni basate unicamente su trattamenti automatizzati di cui all’art. 22 del GDPR.
Per quanto tempo trattiamo i dati?
- I dati trattati per obblighi di legge saranno conservati per il periodo previsto dalla normativa applicabile (es. fiscale, sanitaria, sicurezza alimentare) e, comunque, per un periodo massimo di 10 anni o superiore, se richiesto dalla legge;
- I dati trattati per finalità di marketing saranno conservati fintantoché l’utente abbia dimostrato interesse a riceverla. A tal proposito, è stato stabilito un criterio per il periodo di conservazione dei dati che prevede una “verifica periodica” da parte del Titolare. Secondo tale criterio, l’utente che non dimostrerà di aprire la newsletter di Casa E. di Mirafiore & Fontanafredda S.r.l. per 36 mesi consecutivi sarà automaticamente cancellato dalla mailing list.
- I dati trattati per finalità di profilazione saranno conservati per un periodo massimo di 24 mesi dalla raccolta, salvo il caso in cui il consenso venga revocato anticipatamente;
- I dati relativi alla sicurezza informatica e al monitoraggio degli accessi ai sistemi aziendali saranno conservati per un periodo massimo di 12 mesi dalla raccolta, salvo che ragioni di sicurezza o esigenze di natura legale non richiedano un termine maggiore;
- I dati trattati per finalità contrattuali e fiscali saranno trattato trattati per l’intera la durata dei rapporti contrattuali instaurati, e anche successivamente, per l’espletamento di tutti gli adempimenti di legge e, in ogni caso, per un tempo non superiore a 10 anni dalla cessazione del rapporto contrattuale, salvo che non sussistano ulteriori obblighi di legge o esigenze connesse alla tutela giudiziale di diritti.
Per quanto riguarda il periodo di conservazione dei Cookie installati sul Sito, l’informativa specifica viene fornita all’interno del banner presente sul Sito all’indicazione “Clicca qui”.
Eventuali categorie particolari di dati inserite nella sezione note sono conservate solo ed esclusivamente per il periodo strettamente necessario per l’erogazione del servizio, dopodiché verranno cancellati.
Quali sono le misure di sicurezza?
I dati personali raccolti sono registrati in formato digitale, mediante l’impiego di misure di sicurezza organizzative e tecniche atte a garantire la tutela della riservatezza e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra.
Tra alcune delle misure di sicurezza messe in atto si elencano le seguenti: – backup – uso del protocollo https; – uso di antimalware e antispam;
Esiste un trasferimento di dati in Paesi extra UE?
Il trattamento dei dati personali potrebbe comportare un trasferimento in paesi terzi europei o extraeuropei. In quel caso il titolare ad altre terze parti che collaborano con esso adotteranno, per quanto di loro competenza, le garanzie adeguate riconosciute nelle decisioni di adeguatezza della Commissione Europea. In mancanza di decisioni di adeguatezza, il trasferimento dei dati in Paesi non appartenenti all’Unione Europea sarà effettuato adottando garanzie idonee che prevedano diritti azionabili e mezzi di ricorso effettivi per gli interessati e, in particolare, attraverso strumenti contrattuali, comprensivi delle “clausole tipo” di cui all’art.46, par. 2, lett. c) del GDPR in conformità agli schemi di clausole tipo adottati dalla Commissione Europea.
Per quanto riguarda i dati gestiti da sub-responsabili per conto di Blastness si prenda visione del documento riepilogativo al seguente link: https://www.blastness.com/it/data-processing-agreement – sezione Sub-Responsabili.
Il Sito è diretto ai minori?
Il Sito non si rivolge all’uso di minori e non sono raccolti o trattati dati di minori.
Quali sono i diritti dell’utente?
L’utente potrà far valere i propri diritti come espressi dagli artt. 15 e seguenti del Regolamento (UE) 2016/679, rivolgendosi al Titolare del trattamento, scrivendo una mail all’indirizzo privacy@fontanafredda.it o inviando una raccomandata A/R a Casa E. di Mirafiore & Fontanafredda S.r.l. via Alba 15, 12050 Serralunga d’Alba (Cn), Italia.
Per ciascun trattamento, l’utente può esercitare:
diritto di accesso: ottenere una copia dei dati personali sottoposti a trattamento;
diritto di opporsi al trattamento di dati personali per finalità commerciali: l’utente può chiedere di cessare l’invio di comunicazioni promozionali in qualsiasi momento disiscrivendosi tramite la newsletter o scrivendo a privacy@fontanafredda.it;
diritto di opporsi a decisioni basate su processi esclusivamente automatizzati: può chiedere di non essere destinatario di decisioni prese in base a processi esclusivamente automatizzati, ad esempio l’attività di profilazione;
diritto alla rettificazione: rettificare i dati personali conservati dal Titolare qualora non siano aggiornati o corretti;
diritto di revocare un consenso: revocare il consenso prestato in qualsiasi momento;
diritto alla cancellazione: può richiedere la cancellazione dei dati personali quando siano cessati gli scopi del trattamento e non sussistano interessi legittimi o norme di legge che ne impongano la continuazione;
diritto di limitare il trattamento: richiedere che si limitino le operazioni di trattamento;
diritto alla portabilità del dato: diritto di ottenere una copia dei dati in un formato strutturato ed informaticamente trasferibile ad altro Titolare;
diritto di rivolgersi all’Autorità Garante per la protezione dei dati personali con sede in Piazza Venezia 11, IT-00187, Roma, 00186 – Roma, protocollo@gpdp.it (https://www.garanteprivacy.it/).
Per maggiori informazioni sui diritti degli utenti si consulti la pagina dell’Autorità Garante: https://www.garanteprivacy.it/home/diritti
Cosa succede in caso di modifica dell’Informativa?
Il Titolare si riserva il diritto di modificare e aggiornare la presente informativa sulla privacy a propria discrezione. Eventuali aggiornamenti saranno pubblicati in questa pagina e sarà inviata una e-mail con l’indicazione degli aggiornamenti
La versione di questo documento è la n. 1
La presente Privacy policy è stata pubblicata il 20 Febbraio 2026.
