Ultimo aggiornamento: 11 novembre 2025
================================================================================
1. TITOLARE DEL TRATTAMENTO
================================================================================
PODERE LE GROTTE
Località Pancole 26
53037 San Gimignano (SI)
Italia
Indirizzo web: https://poderelegrotte.com
Email: info@poderelegrotte.com
Telefono: 347 711 6729
Il Titolare del trattamento è responsabile della raccolta, del trattamento e
della protezione dei dati personali raccolti attraverso il presente sito web.
================================================================================
2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
================================================================================
Qualora nominato, i dati di contatto del DPO sono:
Email DPO: info@poderelegrotte.com
================================================================================
3. TIPOLOGIE DI DATI RACCOLTI
================================================================================
Il sito web di Podere Le Grotte raccoglie e tratta le seguenti categorie di
dati personali:
3.1. DATI DI NAVIGAZIONE
• Indirizzo IP
• Tipo di browser e parametri del dispositivo
• Sistema operativo
• Nome di dominio
• Orari di visita
• Pagine visitate
• Tempo di permanenza sulle pagine
• Referrer URL (pagina di provenienza)
3.2. DATI FORNITI VOLONTARIAMENTE DALL'UTENTE
• Nome e cognome
• Indirizzo email
• Numero di telefono
• Indirizzo di residenza/domicilio
• Date di soggiorno richieste
• Numero di ospiti
• Preferenze di alloggio
• Richieste speciali
• Dati di pagamento (elaborati tramite sistemi sicuri di terze parti)
3.3. DATI DERIVANTI DA PRENOTAZIONI
• Informazioni sulla prenotazione (date, alloggio, servizi)
• Cronologia delle prenotazioni
• Preferenze espresse
• Comunicazioni con la struttura
3.4. COOKIE E TECNOLOGIE SIMILI
• Cookie tecnici necessari
• Cookie di profilazione (previo consenso)
• Cookie di terze parti (Google Fonts, Google Maps, servizi di analisi)
================================================================================
4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
================================================================================
4.1. FINALITÀ DEL TRATTAMENTO
I dati personali raccolti vengono trattati per le seguenti finalità:
A) FINALITÀ ESSENZIALI (senza necessità di consenso specifico):
• Gestione delle prenotazioni e delle richieste di informazioni
• Esecuzione del contratto di soggiorno
• Comunicazioni relative alla prenotazione
• Adempimenti fiscali e contabili obbligatori
• Adempimenti normativi in ambito turistico
• Gestione di reclami e controversie
• Sicurezza del sito web e prevenzione delle frodi
Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)
Obbligo di legge (art. 6, par. 1, lett. c GDPR)
Legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR)
B) FINALITÀ DI MARKETING (previo consenso):
• Invio di newsletter con offerte e promozioni
• Comunicazioni commerciali personalizzate
• Invio di informazioni su eventi e novità della struttura
• Invio di sondaggi di soddisfazione
Base giuridica: Consenso esplicito (art. 6, par. 1, lett. a GDPR)
C) FINALITÀ DI PROFILAZIONE (previo consenso specifico):
• Analisi delle preferenze per offerte personalizzate
• Segmentazione del pubblico
• Studio delle abitudini di navigazione
Base giuridica: Consenso esplicito (art. 6, par. 1, lett. a GDPR)
4.2. DIRITTO DI REVOCA DEL CONSENSO
Laddove il trattamento sia basato sul consenso, l'interessato ha il diritto
di revocarlo in qualsiasi momento, senza pregiudicare la liceità del
trattamento basata sul consenso prestato prima della revoca.
================================================================================
5. MODALITÀ DI TRATTAMENTO E CONSERVAZIONE DEI DATI
================================================================================
5.1. MODALITÀ DI TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati e manuali, con
logiche strettamente correlate alle finalità indicate e con l'adozione delle
misure di sicurezza appropriate per garantire:
• Riservatezza: accesso ai dati limitato al personale autorizzato
• Integrità: protezione da alterazioni o perdite accidentali
• Disponibilità: accesso ai dati quando necessario per le finalità
• Resilienza: sistemi di backup e disaster recovery
5.2. MISURE DI SICUREZZA
Podere Le Grotte adotta misure tecniche e organizzative adeguate per
proteggere i dati personali, tra cui:
• Cifratura SSL/TLS per le comunicazioni
• Sistemi di autenticazione e controllo degli accessi
• Firewall e sistemi di protezione perimetrale
• Backup regolari dei dati
• Formazione del personale sulla protezione dei dati
• Procedure di gestione delle violazioni dei dati (data breach)
• Limitazione dell'accesso ai dati al solo personale autorizzato
5.3. CONSERVAZIONE DEI DATI
I dati personali sono conservati per il tempo strettamente necessario a
conseguire le finalità per cui sono stati raccolti:
• Dati di prenotazione: 10 anni (obblighi fiscali e contabili)
• Dati di marketing: fino a revoca del consenso o 24 mesi dall'ultima
interazione significativa
• Dati di navigazione: massimo 6 mesi, salvo necessità investigative
• Cookie tecnici: per la durata della sessione
• Cookie di profilazione: massimo 12 mesi
Al termine del periodo di conservazione, i dati saranno cancellati o
anonimizzati in modo irreversibile.
================================================================================
6. DESTINATARI E COMUNICAZIONE DEI DATI
================================================================================
I dati personali possono essere comunicati alle seguenti categorie di
destinatari:
6.1. DESTINATARI INTERNI
• Personale autorizzato di Podere Le Grotte
• Responsabili e addetti alla gestione delle prenotazioni
• Responsabili amministrativi e fiscali
6.2. DESTINATARI ESTERNI
A) RESPONSABILI DEL TRATTAMENTO (art. 28 GDPR):
• Provider del servizio di hosting del sito web
• Fornitori di servizi di email marketing (previo consenso)
• Fornitori di servizi di gestione delle prenotazioni
• Servizi di pagamento elettronico (processori di pagamento)
• Fornitori di servizi cloud per backup e archiviazione
• Consulenti fiscali e commercialisti
• Fornitori di servizi IT e assistenza tecnica
B) TERZE PARTI AUTONOME:
• Autorità fiscali e amministrative (Agenzia delle Entrate, ISTAT)
• Forze dell'ordine (su richiesta e nei limiti di legge)
• Questura e autorità di pubblica sicurezza (comunicazioni obbligatorie
per ospiti)
• Autorità giudiziarie (su richiesta)
6.3. TRASFERIMENTI EXTRA-UE
I dati personali non sono trasferiti verso paesi terzi extra-UE, salvo
eventuali servizi cloud o provider con garanzie adeguate (clausole
contrattuali standard approvate dalla Commissione Europea, certificazione
Privacy Shield per gli USA, decisioni di adeguatezza).
In caso di trasferimenti extra-UE, il Titolare garantisce:
• Utilizzo di provider certificati
• Adozione di clausole contrattuali standard
• Misure di sicurezza supplementari
• Informativa preventiva agli interessati
================================================================================
7. DIRITTI DELL'INTERESSATO
================================================================================
Ai sensi degli articoli 15-22 del GDPR, l'interessato ha il diritto di:
7.1. DIRITTO DI ACCESSO (art. 15 GDPR)
Ottenere conferma dell'esistenza di dati personali che La riguardano e
riceverne copia in formato leggibile.
7.2. DIRITTO DI RETTIFICA (art. 16 GDPR)
Ottenere la rettifica dei dati inesatti o l'integrazione dei dati incompleti.
7.3. DIRITTO ALLA CANCELLAZIONE - "DIRITTO ALL'OBLIO" (art. 17 GDPR)
Ottenere la cancellazione dei dati quando:
• Non sono più necessari rispetto alle finalità
• È stato revocato il consenso
• Sono stati trattati illecitamente
• Vi è un obbligo legale di cancellazione
• Ci si oppone al trattamento e non sussistono motivi legittimi prevalenti
Limiti: Il diritto non si applica quando il trattamento è necessario per:
• Obblighi legali
• Esecuzione di contratti
• Accertamento, esercizio o difesa di un diritto in sede giudiziaria
7.4. DIRITTO DI LIMITAZIONE (art. 18 GDPR)
Ottenere la limitazione del trattamento quando:
• Contesta l'esattezza dei dati
• Il trattamento è illecito ma non vuole la cancellazione
• I dati sono necessari per far valere un diritto in sede giudiziaria
• In attesa di verifica in caso di opposizione al trattamento
7.5. DIRITTO ALLA PORTABILITÀ (art. 20 GDPR)
Ricevere i dati in formato strutturato, di uso comune e leggibile da
dispositivo automatico e trasmetterli ad altro titolare.
7.6. DIRITTO DI OPPOSIZIONE (art. 21 GDPR)
Opporsi in qualsiasi momento al trattamento dei dati per:
• Motivi connessi alla propria situazione particolare
• Attività di marketing diretto
• Profilazione
7.7. DIRITTO DI NON ESSERE SOTTOPOSTO A DECISIONE AUTOMATIZZATA (art. 22 GDPR)
Non essere sottoposto a decisioni basate unicamente su trattamenti
automatizzati, inclusa la profilazione.
7.8. MODALITÀ DI ESERCIZIO DEI DIRITTI
Per esercitare i diritti sopra indicati, l'interessato può:
• Inviare una richiesta scritta via email a: [inserire email]
• Inviare una comunicazione raccomandata a/r all'indirizzo:
Podere Le Grotte, Località Pancole 26, 53037 San Gimignano (SI)
• Utilizzare il modulo di contatto presente sul sito web
Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta,
fornendo le informazioni e/o adottando le misure richieste. Il termine può
essere prorogato di ulteriori 60 giorni in caso di particolare complessità
della richiesta.
================================================================================
8. DIRITTO DI RECLAMO
================================================================================
L'interessato ha il diritto di proporre reclamo all'autorità di controllo
competente:
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Piazza Venezia 11
00187 Roma
Italia
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Telefono: +39 06.696771
Sito web: www.garanteprivacy.it
Il reclamo può essere presentato:
• Online tramite il sito del Garante
• Via posta raccomandata
• Via PEC
================================================================================
9. COOKIE E TECNOLOGIE DI TRACCIAMENTO
================================================================================
9.1. DEFINIZIONE DI COOKIE
I cookie sono piccoli file di testo che i siti visitati inviano al browser
dell'utente, dove vengono memorizzati per essere poi ritrasmessi agli stessi
siti alla visita successiva.
9.2. TIPOLOGIE DI COOKIE UTILIZZATI
A) COOKIE TECNICI (non richiedono consenso):
• Cookie di sessione: essenziali per la navigazione
• Cookie di funzionalità: memorizzazione preferenze (lingua, valuta)
• Cookie di sicurezza: autenticazione e prevenzione frodi
B) COOKIE DI PROFILAZIONE (richiedono consenso):
• Cookie analytics: analisi del comportamento di navigazione
• Cookie di marketing: personalizzazione pubblicità
C) COOKIE DI TERZE PARTI:
• Google Fonts: visualizzazione corretta dei caratteri
• Google Maps: visualizzazione mappe interattive
• Social media plugin: condivisione contenuti
• Sistemi di prenotazione: gestione disponibilità e prezzi
9.3. DURATA DEI COOKIE
• Cookie di sessione: durata della sessione di navigazione
• Cookie persistenti: fino a 12 mesi
• Cookie tecnici: fino a 6 mesi
9.4. GESTIONE DEI COOKIE
L'utente può gestire le preferenze relative ai cookie attraverso:
• Banner cookie presente sul sito alla prima visita
• Impostazioni del proprio browser
• Piattaforma di gestione cookie policy accessibile in ogni momento
Per maggiori informazioni su come disabilitare i cookie:
• Chrome: https://support.google.com/chrome/answer/95647
• Firefox: https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie
• Safari: https://support.apple.com/it-it/HT201265
• Edge: https://support.microsoft.com/it-it/help/4468242
9.5. CONSEGUENZE DELLA DISABILITAZIONE DEI COOKIE
La disabilitazione dei cookie tecnici può compromettere l'utilizzo del sito
e impedire alcune funzionalità essenziali come la prenotazione online.
================================================================================
10. SERVIZI DI TERZE PARTI
================================================================================
Il sito utilizza i seguenti servizi di terze parti:
10.1. GOOGLE FONTS
Finalità: Visualizzazione corretta dei caratteri tipografici
Titolare: Google LLC
Privacy Policy: https://policies.google.com/privacy
Tipo di dati: Indirizzo IP, richieste di font
Base giuridica: Legittimo interesse
10.2. GOOGLE MAPS
Finalità: Visualizzazione mappe interattive per localizzare la struttura
Titolare: Google LLC
Privacy Policy: https://policies.google.com/privacy
Tipo di dati: Indirizzo IP, coordinate GPS
Base giuridica: Consenso dell'utente (mappa non carica senza interazione)
10.3. SISTEMI DI PRENOTAZIONE
Finalità: Gestione prenotazioni online e disponibilità in tempo reale
Titolare: Podere Le Grotte
Tipo di dati: Dati di prenotazione, contatti, preferenze
Base giuridica: Esecuzione del contratto
10.4. SOCIAL MEDIA
Finalità: Condivisione contenuti e interazione social
Titolari: Facebook, Instagram, Twitter
Privacy Policy: Disponibili sui rispettivi siti
Base giuridica: Consenso tramite interazione con i plugin
================================================================================
11. MINORI
================================================================================
Il sito web di Podere Le Grotte non è diretto a minori di 16 anni e non
raccoglie consapevolmente dati personali di minori.
In caso di prenotazioni che includano minori, i dati dei minori sono
raccolti tramite i genitori o tutori legali, che ne garantiscono la liceità
del trattamento.
Qualora si accerti la raccolta di dati di minori senza il consenso dei
genitori, Podere Le Grotte provvederà alla cancellazione immediata.
================================================================================
12. PROFILAZIONE E DECISIONI AUTOMATIZZATE
================================================================================
Podere Le Grotte non adotta processi decisionali interamente automatizzati,
inclusa la profilazione, che producano effetti giuridici o incidano
significativamente sulla persona.
Eventuali attività di profilazione per finalità di marketing sono:
• Basate sul consenso esplicito
• Trasparenti e comprensibili
• Revocabili in qualsiasi momento
• Non producono effetti giuridici sulla persona
================================================================================
13. MODIFICHE ALL'INFORMATIVA
================================================================================
La presente informativa può essere aggiornata periodicamente per conformarsi
a modifiche normative o a variazioni dei servizi offerti.
Gli utenti sono invitati a consultare regolarmente questa pagina per essere
informati sulle modalità con cui Podere Le Grotte protegge i dati personali.
Data ultimo aggiornamento: 11 novembre 2025
Le modifiche entrano in vigore dalla data di pubblicazione sul sito web.
In caso di modifiche sostanziali, Podere Le Grotte si impegna a:
• Notificare gli utenti registrati via email
• Pubblicare avviso in evidenza sul sito web
• Richiedere nuovo consenso quando necessario
================================================================================
14. LINK A SITI DI TERZE PARTI
================================================================================
Il sito web può contenere link a siti di terze parti. Podere Le Grotte non è
responsabile delle pratiche di privacy di tali siti esterni.
Si raccomanda di leggere attentamente le informative sulla privacy dei siti
di terze parti prima di fornire dati personali.
================================================================================
15. SICUREZZA E VIOLAZIONI DEI DATI
================================================================================
15.1. MISURE DI SICUREZZA IMPLEMENTATE
Podere Le Grotte adotta tutte le misure tecniche e organizzative adeguate
per garantire un livello di sicurezza appropriato al rischio:
• Cifratura dei dati in transito (SSL/TLS)
• Cifratura dei dati sensibili memorizzati
• Sistemi di autenticazione a più fattori
• Backup automatici con conservazione sicura
• Protocolli di disaster recovery
• Limitazione degli accessi su base need-to-know
• Audit periodici di sicurezza
• Formazione continua del personale
15.2. GESTIONE DELLE VIOLAZIONI (DATA BREACH)
In caso di violazione dei dati personali che comporti un rischio per i
diritti e le libertà degli interessati, Podere Le Grotte si impegna a:
• Notificare il Garante entro 72 ore dalla scoperta
• Comunicare agli interessati senza ingiustificato ritardo se la
violazione comporta un rischio elevato
• Documentare la violazione e le misure adottate
• Implementare misure correttive immediate
================================================================================
16. TRATTAMENTI SPECIFICI
================================================================================
16.1. GESTIONE DELLE PRENOTAZIONI
Dati raccolti:
• Dati anagrafici (nome, cognome, data di nascita)
• Dati di contatto (email, telefono)
• Dati di soggiorno (date, numero ospiti, preferenze)
• Dati di pagamento (tramite circuiti sicuri di terze parti)
Finalità: Esecuzione del contratto di soggiorno
Base giuridica: Art. 6, par. 1, lett. b) GDPR
Conservazione: 10 anni (obblighi fiscali)
Comunicazione obbligatoria: Autorità di pubblica sicurezza
16.2. COMUNICAZIONI OBBLIGATORIE ALLE AUTORITÀ
In conformità alla normativa italiana in materia di pubblica sicurezza e
statistica, Podere Le Grotte è tenuto a comunicare:
• Dati degli ospiti alla Questura (Sistema Alloggiati)
• Dati statistici all'ISTAT per fini di analisi turistica
• Dati fiscali all'Agenzia delle Entrate
Base giuridica: Obbligo di legge (art. 6, par. 1, lett. c GDPR)
16.3. NEWSLETTER E MARKETING
Per l'invio di comunicazioni promozionali è richiesto il consenso esplicito
mediante spunta di apposita casella.
Il consenso è:
• Libero: non condiziona l'esecuzione del contratto
• Specifico: distinto per diverse finalità
• Informato: con indicazione chiara delle finalità
• Revocabile: tramite link in ogni comunicazione o contatto diretto
16.4. RECENSIONI E TESTIMONIANZE
Le recensioni pubblicate sul sito sono:
• Volontarie e previo consenso esplicito
• Anonimizzabili su richiesta dell'interessato
• Modificabili o cancellabili su richiesta
• Verificate per autenticità
================================================================================
17. CONTATTI E RICHIESTE
================================================================================
Per qualsiasi informazione relativa al trattamento dei dati personali o per
esercitare i diritti previsti dal GDPR:
PODERE LE GROTTE
Località Pancole 26
53037 San Gimignano (SI)
Italia
Email: info@poderelegrotte.com
Telefono: 347 711 6729
Le richieste saranno evase gratuitamente entro 30 giorni, salvo particolare
complessità che richieda una proroga (massimo 60 giorni aggiuntivi con
comunicazione motivata).
================================================================================
18. ACCETTAZIONE DELL'INFORMATIVA
================================================================================
L'uso continuato del sito web di Podere Le Grotte implica l'accettazione
della presente informativa sulla privacy.
Per servizi che richiedono consenso esplicito (newsletter, profilazione),
sarà richiesta una manifestazione attiva di volontà mediante:
• Spunta di casella specifica
• Doppio opt-in per email marketing
• Accettazione tramite banner cookie
Il consenso è documentato e conservato per dimostrare la conformità al GDPR.
================================================================================
19. GLOSSARIO
================================================================================
GDPR: Regolamento Generale sulla Protezione dei Dati (UE 2016/679)
Titolare del trattamento: Soggetto che determina finalità e mezzi del
trattamento dei dati personali
Responsabile del trattamento: Soggetto che tratta dati personali per conto
del Titolare
DPO (Data Protection Officer): Responsabile della Protezione dei Dati, figura
obbligatoria per alcune categorie di titolari
Interessato: Persona fisica cui si riferiscono i dati personali
Dato personale: Qualsiasi informazione relativa a persona fisica identificata
o identificabile
Trattamento: Qualsiasi operazione o insieme di operazioni sui dati personali
Consenso: Manifestazione di volontà libera, specifica, informata e inequivocabile
Profilazione: Trattamento automatizzato per valutare aspetti personali
Data breach: Violazione di sicurezza che comporta distruzione, perdita,
modifica, divulgazione o accesso non autorizzato a dati personali
Anonimizzazione: Processo irreversibile che impedisce l'identificazione
Pseudonimizzazione: Trattamento che impedisce l'identificazione senza
informazioni aggiuntive conservate separatamente
================================================================================
20. DICHIARAZIONE DI CONFORMITÀ
================================================================================
Podere Le Grotte si impegna a rispettare i seguenti principi del GDPR:
✓ Liceità, correttezza e trasparenza del trattamento
✓ Limitazione delle finalità
✓ Minimizzazione dei dati
✓ Esattezza dei dati
✓ Limitazione della conservazione
✓ Integrità e riservatezza
✓ Accountability e responsabilizzazione
Il Titolare garantisce:
✓ Trattamenti conformi alla normativa vigente
✓ Adozione di misure tecniche e organizzative adeguate
✓ Formazione continua del personale
✓ Revisione periodica delle misure di sicurezza
✓ Tenuta del registro delle attività di trattamento
✓ Valutazione d'impatto per trattamenti ad alto rischio
✓ Risposta tempestiva alle richieste degli interessati
================================================================================
© 2025 Podere Le Grotte - Tutti i diritti riservati
Documento conforme al Regolamento UE 2016/679 (GDPR)
e al D.Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018
Per consultare la versione più recente di questa informativa:
https://poderelegrotte.com/privacy-policy
================================================================================
I tuoi risultati di ricerca