Data ultimo aggiornamento: Luglio 2026
Ai sensi degli Artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
1. Titolare del trattamento
Il Titolare del trattamento è Antiche Case S.r.l., con sede legale in Via Varese, 8 – (27100) Pavia (di seguito il “Titolare” o la “Società”)
Contatti: email info@antychecase.com – numero di telefono +39 0382 22219.
Responsabile della Protezione dei Dati (DPO): il Titolare non ha nominato un DPO
2. Tipologie di dati trattati tramite il sito
Il Titolare tratta dati personali degli utenti che navigano sul sito web https://lestanzedelcardinale.com/, raccolti automaticamente o volontariamente.
a) Dati di navigazione (log tecnici)
Raccolti automaticamente dai sistemi informatici:
- indirizzo IP
- data e ora della visita
- pagine visitate
- browser e sistema operativo
- informazioni tecniche sul dispositivo
- URL di provenienza
Questi dati sono necessari per il funzionamento del sito e per la sicurezza informatica.
b) Cookie e strumenti di tracciamento
Il sito utilizza:
- cookie tecnici (necessari al funzionamento)
- cookie di terze parti utilizzati dai servizi effettivamente presenti sul sito, quali Google Analytics 4, Google Maps, Hotel in Cloud (Booking Engine) e altri eventuali servizi tecnici necessari al funzionamento del sito
- cookie di profilazione solo se presenti e solo previo consenso
Una cookie policy dedicata descrive nel dettaglio le tipologie, le finalità e le modalità di gestione dei cookie.
c) Dati forniti volontariamente dall’utente
- moduli di contatto
- richieste di informazioni
- prenotazioni (se presenti)
- iscrizione a newsletter (se presente)
Possono includere: nome, cognome, email, telefono, contenuto del messaggio.
d) Dati relativi alle prenotazioni
Se il sito integra un booking engine, vengono trattati dati identificativi e di contatto necessari alla gestione della prenotazione.
3. Finalità e basi giuridiche del trattamento
a) Funzionamento del sito e sicurezza informatica
Gestione tecnica, monitoraggio, prevenzione abusi, difesa da attacchi informatici.
Base giuridica: art. 6.1.f GDPR (legittimo interesse).
b) Risposta a richieste dell’utente
Invio di informazioni, gestione contatti, comunicazioni.
Base giuridica: art. 6.1.b GDPR (misure precontrattuali).
c) Gestione prenotazioni
Se presente booking engine: conferma prenotazione, comunicazioni, adempimenti contrattuali.
Base giuridica: art. 6.1.b GDPR.
d) Adempimenti di legge
Obblighi fiscali, amministrativi, comunicazioni ad autorità.
Base giuridica: art. 6.1.c GDPR.
e) Marketing e newsletter (solo previo consenso)
Invio di comunicazioni promozionali, eventi, offerte.
Base giuridica: art. 6.1.a GDPR (consenso).
f) Cookie di profilazione e analytics avanzati (solo previo consenso)
Analisi statistiche, profilazione, remarketing.
Base giuridica: art. 6.1.a GDPR.
g) Esercizio o difesa di diritti in sede giudiziaria
Base giuridica: art. 6.1.f GDPR.
4. Modalità del trattamento
I dati sono trattati con strumenti informatici e telematici nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza. L’accesso ai dati è consentito solo a personale autorizzato.
5. Destinatari dei dati
I dati possono essere comunicati a:
- provider hosting e cloud
- società IT
- gestori del booking engine
- piattaforme di email marketing
- fornitori di servizi tecnici
- consulenti (es. amministrativi, fiscali)
- autorità pubbliche se richiesto dalla legge
Tutti i fornitori che trattano dati per conto del Titolare sono nominati Responsabili del trattamento (art. 28 GDPR).
6. Trasferimenti extra-UE
Alcuni servizi (es. Google, Meta, Booking Engine, mappe, CDN) possono comportare trasferimenti extra-UE. Il Titolare garantisce l’adozione di Clausole Contrattuali Standard (SCC) o misure equivalenti.
7. Periodo di conservazione
- Log tecnici: 6–12 mesi
- Dati dei moduli di contatto: 12 mesi
- Dati di prenotazione: secondo obblighi contrattuali e fiscali (10 anni)
- Newsletter: fino a revoca del consenso
- Cookie: secondo quanto indicato nella cookie policy
8. Diritti dell’interessato
Gli utenti del sito web possono esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR contattando il Titolare all’indirizzo e‑mail info@antychecase.com.
In particolare, gli interessati possono:
- accedere ai propri dati personali;
- chiederne la rettifica o l’integrazione;
- ottenere la cancellazione dei dati nei casi previsti dalla legge;
- richiedere la limitazione del trattamento (art. 18 GDPR);
- revocare il consenso, ove il trattamento si basi su tale presupposto, senza pregiudicare la liceità del trattamento svolto prima della revoca;
- ottenere, nei casi previsti, la portabilità dei dati (art. 20 GDPR), ricevendo i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmettendoli ad altro titolare;
- opporsi in qualsiasi momento, in modo agevole e gratuito, ai trattamenti basati sul legittimo interesse del Titolare.
Gli interessati hanno inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (https://www.garanteprivacy.it/).
9. Sicurezza dei dati
Il Titolare adotta misure tecniche e organizzative adeguate, tra cui:
- autenticazione forte
- backup
- cifratura
- firewall e sistemi anti-intrusione
- policy interne
- formazione del personale
- procedure di data breach
10. Cookie Policy
Una cookie policy dedicata descrive:
- tipologie di cookie
- finalità
- durata
- terze parti coinvolte
- modalità di gestione del consenso
- revoca del consenso
11. Aggiornamenti
La presente informativa può essere aggiornata. Le modifiche saranno pubblicate su questa pagina.