Privacy policy

Blick auf ein malerisches Tal mit grünen Wiesen, einem Dorf mit Kirche und dramatischen Bergen im Hintergrund unter klarem Himmel.

Informativa sulla Privacy

Ultimo aggiornamento: 23 aprile 2026

In vigore dal: 23 aprile 2026

 

1. Titolare del trattamento

Titolare del trattamento dei dati personali raccolti tramite il presente sito web ai sensi del Regolamento (UE) 2016/679 (il "GDPR"), del Decreto Legislativo 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal Decreto Legislativo 101/2018 e delle altre normative applicabili in materia di protezione dei dati, è:

Taibon Karin KG & Co / S.a.s.

Strada Al Plan Dessora 41

39030 San Vigilio di Marebbe / St. Vigil in Enneberg (BZ)

Italia

Partita IVA: IT01473830212

Codice Fiscale: IT01473830212

CIN (Codice Identificativo Numerico nazionale):

– Hotel Monte Paraccia: IT021047A15MJPMV4X

– Pensione Pè de Munt (Garni): IT021047A119HIB3JB

Responsabile del contenuto: Karin Taibon

Contatti per il trattamento dei dati:

Telefono: +39 0474 501018

Email: info@paraccia.com (oppure privacy@paraccia.com, una volta attivo)

Non è stato nominato un Responsabile della Protezione dei Dati (RPD / DPO) in quanto le condizioni previste dall'art. 37 GDPR e dalle linee guida del Garante italiano non si applicano alla nostra organizzazione. Per qualsiasi richiesta in materia di protezione dei dati, la invitiamo a rivolgersi ai contatti sopra indicati.

 

2. Ambito di applicazione

La presente Informativa sulla Privacy si applica al trattamento dei dati personali in relazione a:

  • la visita e l'utilizzo del nostro sito web paraccia.com (comprese tutte le versioni linguistiche e i sottodomini)
  • richieste di informazioni, prenotazioni e soggiorni effettuati tramite il sito, via email, telefono o di persona
  • soggiorni presso l'Hotel Monte Paraccia, la Pensione Pè de Munt e le visite al Ristorante Taibon 1885
  • la corrispondenza e l'interazione con ospiti e clienti

 

3. Principi del trattamento

Trattiamo i dati personali in modo lecito, corretto e trasparente (art. 5, par. 1, lett. a GDPR). I dati sono raccolti per finalità determinate, esplicite e legittime. Trattiamo solo i dati necessari per ciascuna finalità (minimizzazione) e li conserviamo solo per il tempo richiesto dalla legge o per la finalità perseguita. Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati.

 

4. Tipologie di dati, finalità e basi giuridiche
4.1 Dati di log del server

Cosa trattiamo: Ad ogni accesso al sito, vengono automaticamente memorizzate nei file di log del server informazioni tecniche quali indirizzo IP, data e ora dell'accesso, pagine visitate, volume dei dati trasferiti, indicatore di successo, tipo e versione del browser, sistema operativo, URL di provenienza (referrer).

Finalità: Garantire una connessione affidabile, consentire un utilizzo confortevole del sito, valutare la sicurezza e la stabilità del sistema, prevenire attacchi informatici.

Base giuridica: Legittimo interesse (art. 6, par. 1, lett. f GDPR) al funzionamento sicuro e regolare del sito.

Conservazione: I file di log vengono cancellati o resi anonimi entro 30 giorni. In caso di incidenti di sicurezza, fino alla piena risoluzione della questione.

4.2 Dati identificativi e di contatto (richieste, prenotazioni, soggiorni)

Cosa trattiamo: Nome e cognome, data di nascita, nazionalità, dati del documento di identità (tipo, numero, luogo e data di rilascio — solo per le schedine alloggiati), indirizzo, numero di telefono, email, date del soggiorno, numero e dati dei co-ospiti.

Finalità: Conclusione ed esecuzione del contratto di ospitalità/ristorazione (prenotazione, check-in, fatturazione, prenotazioni al ristorante), adempimento degli obblighi di comunicazione previsti dalla legge (in particolare schedine alloggiati, imposta di soggiorno, rilevazioni statistiche ISTAT), comunicazione con gli ospiti prima, durante e dopo il soggiorno.

Base giuridica:

  • Art. 6, par. 1, lett. b GDPR (esecuzione di un contratto e misure precontrattuali)
  • Art. 6, par. 1, lett. c GDPR (obbligo legale): art. 109 TULPS (R.D. 773/1931) — comunicazione alla Questura competente; DPR 600/1973 e art. 2220 Codice Civile — obblighi di conservazione ai fini fiscali e contabili; regolamenti comunali in materia di imposta di soggiorno.

Conservazione: 10 anni dalla data di fatturazione o dalla chiusura del rapporto (obbligo di conservazione fiscale ex art. 2220 Codice Civile). I dati derivanti da semplici richieste non seguite da prenotazione vengono cancellati entro 24 mesi.

4.3 Dati di pagamento e finanziari

Cosa trattiamo: Dati di fatturazione, coordinate bancarie (IBAN, se applicabile), token di pagamento e riferimenti di transazione forniti dai prestatori di servizi di pagamento, storico delle transazioni. I dati completi delle carte di credito non vengono conservati da noi; il trattamento avviene esclusivamente tramite prestatori di servizi di pagamento certificati PCI-DSS.

Finalità: Elaborazione di caparre, pagamenti e rimborsi; fatturazione; prevenzione delle frodi; contabilità.

Base giuridica: Art. 6, par. 1, lett. b GDPR (esecuzione del contratto), art. 6, par. 1, lett. c GDPR (obblighi fiscali).

Conservazione: 10 anni dalla data di fatturazione (art. 2220 Codice Civile, DPR 600/1973).

4.4 Dati di comunicazione

Cosa trattiamo: Contenuto di email, messaggi dei moduli di contatto, richieste tramite OTA, feedback degli ospiti, corrispondenza successiva.

Finalità: Gestione delle richieste, documentazione della corrispondenza, gestione dei reclami, controllo qualità.

Base giuridica: Art. 6, par. 1, lett. b GDPR (misure precontrattuali ed esecuzione del contratto), art. 6, par. 1, lett. f GDPR (legittimo interesse alla documentazione della corrispondenza commerciale).

Conservazione: 24 mesi dall'ultimo contatto; in caso di prenotazione effettuata, si applica il termine di conservazione di cui al punto 4.2.

4.5 Preferenze degli ospiti e dati CRM

Cosa trattiamo: Preferenze di camera, esigenze alimentari e allergie (se comunicate volontariamente), richieste speciali, status di ospite abituale, storico dei soggiorni.

Finalità: Personalizzazione del soggiorno, riconoscimento degli ospiti abituali, miglioramento dei nostri servizi.

Base giuridica: Art. 6, par. 1, lett. f GDPR (legittimo interesse alla fidelizzazione e alla qualità del servizio). Le informazioni sanitarie o relative ad allergie sono trattate esclusivamente sulla base della Sua comunicazione volontaria (art. 9, par. 2, lett. a GDPR), al solo fine di erogare il servizio richiesto.

Conservazione: 3 anni dall'ultimo soggiorno; successivamente cancellati o resi anonimi.

4.6 Dati aziendali / B2B

Cosa trattiamo: Ragione sociale, indirizzo di fatturazione, Partita IVA, Codice Fiscale, codice SDI o indirizzo PEC, referente, email aziendale.

Finalità: Emissione della Fattura Elettronica ai sensi della normativa italiana, fatturazione di viaggi di lavoro e consumazioni aziendali.

Base giuridica: Art. 6, par. 1, lett. b GDPR, art. 6, par. 1, lett. c GDPR.

Conservazione: 10 anni (art. 2220 Codice Civile).

4.7 Identificatori online e informazioni sul dispositivo

Cosa trattiamo: Indirizzo IP, ID dei cookie, ID di sessione, tipo e versione del browser, sistema operativo, risoluzione dello schermo, URL di provenienza, comportamento di navigazione.

Finalità: Erogazione del sito, misurazione dell'audience, analisi statistiche, ottimizzazione dell'esperienza utente.

Base giuridica: Per i cookie strettamente necessari, art. 6, par. 1, lett. f GDPR (legittimo interesse); per i cookie non essenziali (analitici, marketing), il Suo consenso ai sensi dell'art. 6, par. 1, lett. a GDPR in combinato disposto con l'art. 122 del Codice Privacy italiano. Per i dettagli, consulti la nostra Cookie Policy.

Conservazione: Vedere la Cookie Policy (variabile per tipo di cookie).

4.8 Documenti di consenso e archiviazione legale

Cosa trattiamo: Registri dei consensi ai cookie, accettazione dei Termini e Condizioni e dell'Informativa sulla Privacy, iscrizioni alla newsletter (ove attive), conferme di prenotazione firmate.

Finalità: Dimostrazione del consenso prestato, come richiesto dall'art. 7, par. 1 GDPR.

Base giuridica: Art. 6, par. 1, lett. c GDPR (obbligo legale di documentazione).

Conservazione: 10 anni (archiviati insieme ai relativi documenti di prenotazione).

 

5. Origine dei dati

Raccogliamo i dati personali direttamente da Lei quando:

  • visita il nostro sito e compila moduli (contatto, prenotazione, newsletter, ecc.)
  • effettua una prenotazione tramite il widget di HGV integrato
  • ci contatta via email, telefono, WhatsApp o fax
  • interagisce con noi di persona o per iscritto
  • effettua il check-in o una prenotazione presso l'hotel o il ristorante

Inoltre, possiamo ricevere i Suoi dati dalle seguenti fonti legittime:

  • Portali di prenotazione online (OTA): Booking.com, Expedia, HRS e piattaforme analoghe ci trasmettono i dati necessari per l'esecuzione della Sua prenotazione.
  • HGV Booking Südtirol: tramite il widget integrato sul nostro sito.
  • Tour operator e associazioni turistiche: in caso di prenotazioni di gruppo o pacchetti turistici.
  • Fonti pubbliche disponibili: in casi limitati (ad es. dati aziendali da registri pubblici ai fini della fatturazione).

 

6. Obbligo di conferimento dei dati

Il conferimento di alcuni dati è previsto dalla legge (in particolare per adempiere all'obbligo di comunicazione alla Questura ex art. 109 TULPS, agli obblighi fiscali ex DPR 600/1973, alla comunicazione dell'imposta di soggiorno e alle rilevazioni ISTAT) o contrattualmente necessario (per la conclusione e l'esecuzione del contratto di ospitalità o ristorazione). In assenza di tali dati non possiamo dare esecuzione al contratto e potremmo essere obbligati a rifiutare il servizio.

Il conferimento di altri dati (ad es. preferenze, iscrizione alla newsletter) è facoltativo e non comporta conseguenze sfavorevoli.

 

7. Destinatari e comunicazione dei dati

I Suoi dati vengono comunicati esclusivamente alle seguenti categorie di destinatari, nella misura necessaria a raggiungere le finalità indicate o in ottemperanza di obblighi di legge:

7.1 Autorità
  • Autorità di pubblica sicurezza (Questura) — trasmissione delle schedine alloggiati ex art. 109 TULPS entro 24 ore dall'arrivo
  • Comune di San Vigilio di Marebbe / St. Vigil in Enneberg — comunicazione dell'imposta di soggiorno
  • ISTAT — rilevazioni statistiche
  • Agenzia delle Entrate — adempimenti fiscali, fatturazione elettronica tramite Sistema di Interscambio (SDI)
  • Altre autorità nell'ambito di obblighi legali di comunicazione
7.2 Responsabili del trattamento e fornitori di servizi

Ci avvaliamo di responsabili del trattamento attentamente selezionati, con i quali abbiamo stipulato accordi ex art. 28 GDPR:

  • Hosting e CMS: Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA — erogazione del sito e archiviazione dei file di log. I trasferimenti verso gli USA si basano sulle Clausole Contrattuali Standard della Commissione Europea e sull'EU-US Data Privacy Framework (ove il destinatario sia certificato).
  • Gestione dei consensi cookie: CookieScript (CookieScript UAB, Vilnius, Lituania) — gestione dei consensi cookie.
  • Analisi web: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (Google Analytics 4, Google Tag Manager). Il trattamento successivo da parte di Google LLC (USA) si basa sulle Clausole Contrattuali Standard UE e sull'EU-US Data Privacy Framework.
  • Font e mappe: Google Ireland Limited (Google Fonts, Google Maps).
  • Video: Google Ireland Limited (YouTube — video incorporati).
  • Widget di prenotazione: HGV — Unione Albergatori e Pubblici Esercenti dell'Alto Adige, Via Macello 59, 39100 Bolzano (IT), e i relativi sub-responsabili (Booking Südtirol).
  • Prestatore di servizi di pagamento: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo.
  • Infrastruttura server e automazione: Contabo GmbH, Aschauer Straße 32a, 81549 Monaco di Baviera, Germania — hosting di server per processi di automazione interni (in fase di implementazione).
  • Automazione dei flussi di lavoro: n8n GmbH, Steinheilstraße 10, 85737 Ismaning, Germania — gestione dei flussi di lavoro per conferme di prenotazione e comunicazione con gli ospiti (in fase di implementazione).
  • Supporto comunicazione basato su IA: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA — supporto nella redazione di risposte alle richieste degli ospiti (in fase di implementazione). I trasferimenti verso gli USA si basano sulle Clausole Contrattuali Standard UE. Vengono trasmessi solo i dati necessari per la singola richiesta e i Suoi dati non vengono utilizzati per l'addestramento dei modelli di IA.
  • Sistema gestionale alberghiero (PMS): [da specificare] — gestione centralizzata di prenotazioni, dati degli ospiti e fatture.
  • Fornitori di email e telecomunicazioni per i nostri normali account di posta aziendale.
  • Consulenti fiscali, avvocati, revisori contabili, nella misura in cui siano stati da noi incaricati e soggetti al segreto professionale.
  • Portali di prenotazione online (OTA): Booking.com B.V. (Paesi Bassi), Expedia Group (Irlanda/USA), HRS GmbH (Germania) e piattaforme analoghe, qualora Lei prenoti tramite i loro canali.
7.3 Altri destinatari

Possiamo comunicare i dati qualora necessario per tutelare i nostri legittimi interessi (ad es. tutela in sede giudiziaria, difesa contro pretese). Non vendiamo né cediamo i Suoi dati a terzi per finalità di marketing.

7.4 Dettaglio dei singoli servizi di terze parti

Di seguito forniamo informazioni aggiuntive sui principali servizi di terze parti utilizzati.

a) Webflow (hosting e CMS)

Il nostro sito è ospitato da Webflow. Fornitore: Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA.

Durante la visita al sito, Webflow raccoglie vari file di log, incluso il Suo indirizzo IP. Webflow è uno strumento per la realizzazione e l'hosting di siti web e memorizza cookie o altre tecnologie di riconoscimento necessari alla visualizzazione della pagina, alla fornitura di determinate funzioni e al mantenimento della sicurezza.

Base giuridica: Art. 6, par. 1, lett. f GDPR (legittimo interesse a una presentazione affidabile del nostro sito). Ove sia stato richiesto il consenso, il trattamento si basa esclusivamente sull'art. 6, par. 1, lett. a GDPR; il consenso può essere revocato in qualsiasi momento.

Trasferimento verso gli USA: Clausole Contrattuali Standard della Commissione Europea e, ove il destinatario sia certificato, EU-US Data Privacy Framework.

Contratto di responsabile del trattamento: Stipulato con Webflow ai sensi dell'art. 28 GDPR.

Informativa sulla privacy: https://webflow.com/legal/eu-privacy-policy

b) Google Analytics 4 (analisi web)

Utilizziamo il servizio di analisi Google Analytics 4 (GA4). Fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, con trattamento successivo da parte di Google LLC (USA).

GA4 utilizza cookie e tecnologie analoghe per analizzare l'utilizzo del nostro sito. Le informazioni generate (tra cui indirizzo IP troncato, informazioni sul dispositivo, pagine visualizzate, interazioni, tempo di permanenza) sono trasmesse a Google e ivi elaborate. Abbiamo attivato l'anonimizzazione dell'IP; il periodo di conservazione è limitato a 14 mesi.

Base giuridica: Art. 6, par. 1, lett. a GDPR (consenso tramite il banner dei cookie) in combinato disposto con l'art. 122 del Codice Privacy.

Trasferimento verso gli USA: Clausole Contrattuali Standard della Commissione Europea ed EU-US Data Privacy Framework (Google LLC è certificato DPF).

Contratto di responsabile del trattamento: Stipulato ai sensi dell'art. 28 GDPR.

Opt-out: Componente aggiuntivo per browser all'indirizzo https://tools.google.com/dlpage/gaoptout oppure revoca del consenso tramite il nostro banner cookie.

Informativa sulla privacy: https://policies.google.com/privacy

c) Google Tag Manager

Utilizziamo Google Tag Manager per la gestione dei tag del nostro sito. Fornitore: Google Ireland Limited. Google Tag Manager di per sé non raccoglie dati personali, ma consente l'esecuzione di altri tag che, a loro volta, possono raccogliere dati. Qualora i tag distribuiti attivino trattamenti non essenziali, ciò avviene solo previo Suo consenso tramite il banner dei cookie.

Base giuridica: Art. 6, par. 1, lett. f GDPR per la gestione dei tag in sé; per i singoli tag, la rispettiva base giuridica ivi indicata.

Informativa sulla privacy: https://policies.google.com/privacy

d) Google Fonts

Integriamo sul nostro sito i caratteri tipografici del fornitore Google Ireland Limited („Google Fonts"). Al caricamento della pagina, il font viene richiamato dai server Google; in tale occasione il Suo browser trasmette il Suo indirizzo IP a Google.

Base giuridica: Art. 6, par. 1, lett. f GDPR (legittimo interesse a una presentazione uniforme e gradevole dei nostri contenuti online).

Trasferimento verso gli USA: Clausole Contrattuali Standard ed EU-US Data Privacy Framework.

Informativa sulla privacy: https://policies.google.com/privacy

e) Google Maps

Integriamo sul nostro sito cartografie di „Google Maps". Fornitore: Google Ireland Limited. All'apertura di una pagina contenente una mappa, il Suo indirizzo IP viene trasmesso a Google.

Base giuridica: Il Suo consenso ai sensi dell'art. 6, par. 1, lett. a GDPR tramite il nostro banner cookie e dell'art. 122 del Codice Privacy.

Trasferimento verso gli USA: Clausole Contrattuali Standard ed EU-US Data Privacy Framework.

Informativa sulla privacy: https://policies.google.com/privacy

f) YouTube (video incorporati)

Sul nostro sito incorporiamo video della piattaforma „YouTube". Fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.

Ove possibile, utilizziamo la modalità di privacy avanzata di YouTube. In questa modalità, YouTube imposta i cookie solo quando Lei avvia attivamente il video. Ciononostante, al caricamento di un video incorporato YouTube può stabilire una connessione con i propri server e rilevare il Suo indirizzo IP.

Base giuridica: Il Suo consenso ai sensi dell'art. 6, par. 1, lett. a GDPR (banner cookie).

Trasferimento verso gli USA: Clausole Contrattuali Standard ed EU-US Data Privacy Framework.

Informativa sulla privacy: https://policies.google.com/privacy

g) HGV Booking Südtirol (widget di prenotazione)

Per l'elaborazione delle prenotazioni dirette tramite il nostro sito utilizziamo il widget di prenotazione di HGV — Unione Albergatori e Pubblici Esercenti dell'Alto Adige, Via Macello 59, 39100 Bolzano, Italia, e dei relativi sub-responsabili (Booking Südtirol). Utilizzando il widget, i dati necessari alla prenotazione (nome, indirizzo, recapiti, date del soggiorno, eventuali dati di pagamento) vengono trasmessi direttamente a HGV.

Base giuridica: Art. 6, par. 1, lett. b GDPR (misure precontrattuali ed esecuzione del contratto).

Luogo di conservazione: Italia (UE).

Contratto di responsabile del trattamento: Stipulato ai sensi dell'art. 28 GDPR.

Informativa sulla privacy: https://www.hgv.it/it/privacy

h) PayPal (servizio di pagamento)

Offriamo PayPal come metodo di pagamento. Fornitore: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo.

Qualora Lei scelga PayPal come metodo di pagamento, i dati necessari all'elaborazione del pagamento (tra cui nome e cognome, indirizzo, email, indirizzo IP, numero di telefono, dati di pagamento) vengono trasmessi a PayPal. PayPal può inoltrare tali dati a società di informazioni creditizie per la verifica dell'identità e dell'affidabilità creditizia.

Base giuridica: Art. 6, par. 1, lett. b GDPR (esecuzione del contratto); art. 6, par. 1, lett. a GDPR (consenso), nella misura in cui PayPal tratti dati a fini di valutazione del merito creditizio.

Luogo di conservazione: Lussemburgo (UE); PayPal può trasferire dati in Paesi terzi sulla base delle Clausole Contrattuali Standard UE.

Informativa sulla privacy: https://www.paypal.com/it/webapps/mpp/ua/privacy-full

i) CookieScript (gestione dei consensi)

Per acquisire e documentare lecitamente i Suoi consensi ai cookie utilizziamo lo strumento di consent management CookieScript. Fornitore: CookieScript UAB, Gedimino av. 20, 01103 Vilnius, Lituania.

Al momento del consenso, CookieScript registra il Suo indirizzo IP anonimizzato, un identificatore del consenso ai cookie, nonché la data e l'ambito del consenso, al fine di fornire la prova richiesta dall'art. 7, par. 1 GDPR.

Base giuridica: Art. 6, par. 1, lett. c GDPR (adempimento dell'obbligo di prova ex art. 7, par. 1 GDPR).

Luogo di conservazione: Unione Europea.

Informativa sulla privacy: https://cookie-script.com/privacy-policy

j) Contabo (infrastruttura server) — in fase di implementazione

Per processi di automazione interni utilizziamo server forniti da Contabo GmbH, Aschauer Straße 32a, 81549 Monaco di Baviera, Germania.

Base giuridica: Art. 6, par. 1, lett. f GDPR (legittimo interesse al funzionamento efficiente dei nostri sistemi interni).

Luogo di conservazione: Germania (UE).

Contratto di responsabile del trattamento: Verrà stipulato ai sensi dell'art. 28 GDPR all'avvio del servizio.

Informativa sulla privacy: https://contabo.com/it/legale/informativa-sulla-protezione-dei-dati/

k) n8n (automazione dei flussi di lavoro) — in fase di implementazione

Utilizziamo n8n per automatizzare processi quali conferme di prenotazione e comunicazione con gli ospiti. Fornitore: n8n GmbH, Steinheilstraße 10, 85737 Ismaning, Germania (oppure, in caso di self-hosting, sulla nostra infrastruttura).

Base giuridica: Art. 6, par. 1, lett. b GDPR (esecuzione del contratto) e art. 6, par. 1, lett. f GDPR (legittimo interesse a flussi di lavoro efficienti).

Luogo di conservazione: Germania o UE (self-hosted).

Informativa sulla privacy: https://n8n.io/legal/

l) Anthropic / Claude (comunicazione supportata da IA) — in fase di implementazione

Utilizziamo l'assistente IA di Anthropic („Claude") come supporto nella redazione di risposte alle richieste degli ospiti. Fornitore: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA.

A Anthropic vengono trasmessi esclusivamente i dati necessari per rispondere alla singola richiesta. L'utilizzo dei Suoi dati per l'addestramento dei modelli di IA è contrattualmente escluso ai sensi dei Commercial Terms of Service di Anthropic.

Base giuridica: Art. 6, par. 1, lett. f GDPR (legittimo interesse a una gestione rapida e di qualità delle richieste degli ospiti).

Trasferimento verso gli USA: Clausole Contrattuali Standard e, ove applicabile, EU-US Data Privacy Framework.

Contratto di responsabile del trattamento: Verrà stipulato un Data Processing Addendum (DPA) ai sensi dell'art. 28 GDPR all'avvio del servizio.

Informativa sulla privacy: https://www.anthropic.com/legal/privacy

 

8. Trasferimenti internazionali di dati

Alcuni dei fornitori di servizi che utilizziamo hanno sede negli Stati Uniti d'America (in particolare Webflow, Google, PayPal, Anthropic). I trasferimenti di dati personali verso gli USA avvengono sulla base di una delle seguenti garanzie:

  • Decisione di Adeguatezza della Commissione Europea nell'ambito dell'EU-US Data Privacy Framework (Decisione del 10 luglio 2023) per i destinatari certificati
  • Clausole Contrattuali Standard (SCC) della Commissione Europea ai sensi dell'art. 46, par. 2, lett. c GDPR

Una copia delle garanzie applicabili è disponibile su richiesta all'indirizzo info@paraccia.com.

 

9. Cookie e tecnologie analoghe

Il nostro sito utilizza cookie e tecnologie analoghe. Informazioni dettagliate sul tipo, finalità, durata di conservazione e fornitore dei singoli cookie sono fornite nella nostra Cookie Policy, accessibile tramite il banner dei cookie o il link a piè di pagina "Impostazioni cookie".

I cookie strettamente necessari (ad es. cookie di sessione, carrello, consenso) vengono impostati sulla base del nostro legittimo interesse (art. 6, par. 1, lett. f GDPR). Per tutti gli altri cookie (analitici, marketing, media esterni) otteniamo il Suo consenso esplicito tramite il banner (art. 6, par. 1, lett. a GDPR in combinato disposto con l'art. 122 del Codice Privacy). Può revocare il consenso in qualsiasi momento tramite le impostazioni dei cookie.

 

10. I Suoi diritti di interessato

Ai sensi del GDPR, Lei ha in particolare i seguenti diritti:

  • Diritto di accesso (art. 15 GDPR): richiedere informazioni se e quali dati personali trattiamo su di Lei.
  • Diritto di rettifica (art. 16 GDPR): richiedere la correzione di dati inesatti o il completamento di dati incompleti.
  • Diritto alla cancellazione (art. 17 GDPR, "diritto all'oblio"): richiedere la cancellazione dei Suoi dati, salvi gli obblighi di conservazione ex lege o altre basi giuridiche.
  • Diritto di limitazione (art. 18 GDPR): richiedere la limitazione del trattamento in determinate circostanze.
  • Diritto alla portabilità (art. 20 GDPR): ricevere i Suoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, o trasmetterli a un altro titolare.
  • Diritto di opposizione (art. 21 GDPR): opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento basato su un legittimo interesse. Può opporsi in ogni momento e senza motivazione al trattamento per finalità di marketing diretto.
  • Diritto di revoca del consenso (art. 7, par. 3 GDPR): qualora il trattamento si basi sul consenso, può revocarlo in qualsiasi momento con effetto per il futuro. La liceità del trattamento effettuato prima della revoca non è pregiudicata.
  • Diritto di reclamo (art. 77 GDPR): fatti salvi gli altri rimedi, Lei può proporre reclamo all'autorità di controllo.

Per esercitare i Suoi diritti è sufficiente una comunicazione informale a info@paraccia.com. Risponderemo entro un mese dal ricevimento della richiesta; tale termine può essere prorogato di ulteriori due mesi in caso di richieste complesse o numerose (art. 12, par. 3 GDPR).

Per prevenire abusi, ci riserviamo di verificare la Sua identità con mezzi adeguati.

 

11. Diritto di proporre reclamo

Qualora ritenga che il trattamento dei Suoi dati personali violi il GDPR, ha il diritto di proporre reclamo a un'autorità di controllo. L'autorità competente per noi è:

Garante per la protezione dei dati personali

Piazza Venezia 11, 00187 Roma, Italia

Web: https://www.garanteprivacy.it

Può inoltre proporre reclamo all'autorità di controllo del Suo Stato di residenza abituale, del luogo di lavoro o del luogo in cui si sia verificata la presunta violazione (ad es. in Germania: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit; in Austria: Datenschutzbehörde).

 

12. Processo decisionale automatizzato e profilazione

Non effettuiamo alcun processo decisionale automatizzato, ivi compresa la profilazione, ai sensi dell'art. 22 GDPR che produca effetti giuridici nei Suoi confronti o che incida in modo analogamente significativo sulla Sua persona.

 

13. Minori

Il nostro sito e i nostri servizi non sono specificamente rivolti a minori. Per i minori di 14 anni (ai sensi dell'art. 2-quinquies del Codice Privacy), i dati personali possono essere trattati solo con il consenso espresso di chi esercita la responsabilità genitoriale. In caso di prenotazioni o soggiorni di minori, presumiamo che il consenso dei genitori sia stato acquisito. Qualora dovessimo venire a conoscenza di aver trattato dati di un minore senza il necessario consenso, procederemo alla loro cancellazione senza indugio.

 

14. Sicurezza del trattamento

Adottiamo misure tecniche e organizzative adeguate (art. 32 GDPR) per proteggere i Suoi dati da accessi non autorizzati, perdita, uso improprio, alterazione o distruzione, in particolare:

  • Crittografia SSL/TLS di tutte le comunicazioni via sito ed email
  • Controlli di accesso basati sul principio "need to know"
  • Aggiornamento regolare dei nostri sistemi e componenti software
  • Obblighi di riservatezza e protezione dei dati per i nostri collaboratori
  • Accordi con i responsabili del trattamento ai sensi dell'art. 28 GDPR
  • Misure fisiche di sicurezza presso i nostri locali

Nonostante le accurate misure di sicurezza, nessun sistema è in grado di garantire sicurezza assoluta nella trasmissione dei dati via internet.

 

15. Link a siti esterni

Il nostro sito può contenere link a siti web esterni sui quali non abbiamo alcun controllo. Dei contenuti e delle pratiche di privacy dei siti collegati sono responsabili esclusivamente i relativi gestori. Esaminiamo i link esterni al momento della loro inserzione ma non assumiamo alcuna responsabilità per i loro sviluppi successivi.

 

16. Modifiche alla presente Informativa

Ci riserviamo di aggiornare la presente Informativa in caso di modifiche dei nostri servizi, del quadro normativo o dei nostri processi. La versione più recente è sempre disponibile all'indirizzo paraccia.com/privacy-policy. Comunicheremo attivamente le modifiche rilevanti.

 

17. Contatti

Per qualsiasi questione relativa alla protezione dei dati siamo a Sua disposizione:

Taibon Karin KG & Co

Strada Al Plan Dessora 41

39030 San Vigilio di Marebbe / St. Vigil in Enneberg (BZ)

Italia

Telefono: +39 0474 501018

Email: info@paraccia.com

Web: https://www.paraccia.com

La presente Informativa sulla Privacy è stata redatta in conformità al GDPR (Regolamento (UE) 2016/679), al Codice in materia di protezione dei dati personali (D.lgs. 196/2003 come modificato dal D.lgs. 101/2018), al Testo Unico delle Leggi di Pubblica Sicurezza (TULPS) e alle altre disposizioni di legge applicabili.

Hotel Monte Paraccia
Str. al Plan Dessora, 41, 39030 S. Vigilio BZ - ItaliaNOMEVia Xitalia

email:Sito:Sito: