INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI PER UTENTI SITO WEB

Data ultimo aggiornamento: Luglio 2026

Ai sensi degli Artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)

1. Titolare del trattamento

Il Titolare del trattamento è Antiche Case S.r.l., con sede legale in Via Varese, 8 – (27100) Pavia (di seguito il “Titolare” o la “Società”)

Contatti: email info@antychecase.com – numero di telefono +39 0382 22219.

Responsabile della Protezione dei Dati (DPO): il Titolare non ha nominato un DPO

2. Tipologie di dati trattati tramite il sito

Il Titolare tratta dati personali degli utenti che navigano sul sito web https://lestanzedelcardinale.com/, raccolti automaticamente o volontariamente.

a) Dati di navigazione (log tecnici)

Raccolti automaticamente dai sistemi informatici:

  • indirizzo IP
  • data e ora della visita
  • pagine visitate
  • browser e sistema operativo
  • informazioni tecniche sul dispositivo
  • URL di provenienza

Questi dati sono necessari per il funzionamento del sito e per la sicurezza informatica.

b) Cookie e strumenti di tracciamento

Il sito utilizza:

  • cookie tecnici (necessari al funzionamento)
  • cookie di terze parti utilizzati dai servizi effettivamente presenti sul sito, quali Google Analytics 4, Google Maps, Hotel in Cloud (Booking Engine) e altri eventuali servizi tecnici necessari al funzionamento del sito
  • cookie di profilazione solo se presenti e solo previo consenso

Una cookie policy dedicata descrive nel dettaglio le tipologie, le finalità e le modalità di gestione dei cookie.

c) Dati forniti volontariamente dall’utente

  • moduli di contatto
  • richieste di informazioni
  • prenotazioni (se presenti)
  • iscrizione a newsletter (se presente)

Possono includere: nome, cognome, email, telefono, contenuto del messaggio.

d) Dati relativi alle prenotazioni

Se il sito integra un booking engine, vengono trattati dati identificativi e di contatto necessari alla gestione della prenotazione.

3. Finalità e basi giuridiche del trattamento

a) Funzionamento del sito e sicurezza informatica

Gestione tecnica, monitoraggio, prevenzione abusi, difesa da attacchi informatici.

Base giuridica: art. 6.1.f GDPR (legittimo interesse).

b) Risposta a richieste dell’utente

Invio di informazioni, gestione contatti, comunicazioni.

Base giuridica: art. 6.1.b GDPR (misure precontrattuali).

c) Gestione prenotazioni

Se presente booking engine: conferma prenotazione, comunicazioni, adempimenti contrattuali.

Base giuridica: art. 6.1.b GDPR.

d) Adempimenti di legge

Obblighi fiscali, amministrativi, comunicazioni ad autorità.

Base giuridica: art. 6.1.c GDPR.

e) Marketing e newsletter (solo previo consenso)

Invio di comunicazioni promozionali, eventi, offerte.

Base giuridica: art. 6.1.a GDPR (consenso).

f) Cookie di profilazione e analytics avanzati (solo previo consenso)

Analisi statistiche, profilazione, remarketing.

Base giuridica: art. 6.1.a GDPR.

g) Esercizio o difesa di diritti in sede giudiziaria

Base giuridica: art. 6.1.f GDPR.

4. Modalità del trattamento

I dati sono trattati con strumenti informatici e telematici nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza. L’accesso ai dati è consentito solo a personale autorizzato.

5. Destinatari dei dati

I dati possono essere comunicati a:

  • provider hosting e cloud
  • società IT
  • gestori del booking engine
  • piattaforme di email marketing
  • fornitori di servizi tecnici
  • consulenti (es. amministrativi, fiscali)
  • autorità pubbliche se richiesto dalla legge

Tutti i fornitori che trattano dati per conto del Titolare sono nominati Responsabili del trattamento (art. 28 GDPR).

6. Trasferimenti extra-UE

Alcuni servizi (es. Google, Meta, Booking Engine, mappe, CDN) possono comportare trasferimenti extra-UE. Il Titolare garantisce l’adozione di Clausole Contrattuali Standard (SCC) o misure equivalenti.

7. Periodo di conservazione

  • Log tecnici: 6–12 mesi
  • Dati dei moduli di contatto: 12 mesi
  • Dati di prenotazione: secondo obblighi contrattuali e fiscali (10 anni)
  • Newsletter: fino a revoca del consenso
  • Cookie: secondo quanto indicato nella cookie policy

8. Diritti dell’interessato

Gli utenti del sito web possono esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR contattando il Titolare all’indirizzo e‑mail info@antychecase.com.

In particolare, gli interessati possono:

  • accedere ai propri dati personali;
  • chiederne la rettifica o l’integrazione;
  • ottenere la cancellazione dei dati nei casi previsti dalla legge;
  • richiedere la limitazione del trattamento (art. 18 GDPR);
  • revocare il consenso, ove il trattamento si basi su tale presupposto, senza pregiudicare la liceità del trattamento svolto prima della revoca;
  • ottenere, nei casi previsti, la portabilità dei dati (art. 20 GDPR), ricevendo i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmettendoli ad altro titolare;
  • opporsi in qualsiasi momento, in modo agevole e gratuito, ai trattamenti basati sul legittimo interesse del Titolare.

Gli interessati hanno inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali  (https://www.garanteprivacy.it/).

9. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate, tra cui:

  • autenticazione forte
  • backup
  • cifratura
  • firewall e sistemi anti-intrusione
  • policy interne
  • formazione del personale
  • procedure di data breach

10. Cookie Policy

Una cookie policy dedicata descrive:

  • tipologie di cookie
  • finalità
  • durata
  • terze parti coinvolte
  • modalità di gestione del consenso
  • revoca del consenso

11. Aggiornamenti

La presente informativa può essere aggiornata. Le modifiche saranno pubblicate su questa pagina.