Informativa sulla Privacy

Protezione dei dati personali secondo il GDPR

Ultimo aggiornamento: Febbraio 2026

Indice dei Contenuti

  1. Titolare del Trattamento
  2. Dati Raccolti
  3. Finalità del Trattamento
  4. Base Giuridica
  5. Destinatari dei Dati
  6. Trasferimento Dati Extra-UE
  7. Periodo di Conservazione
  8. Diritti dell'Interessato
  9. Sicurezza dei Dati
  10. Cookie e Tracking
  11. Reclami e Contatti
  12. Modifiche a questa Informativa

Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito web www.campomoro.it è:

Chalet delle Stelle

Campo Moro, Lanzada (SO) 23020, Valmalenco, Italia
P.IVA: [DA INSERIRE]

Tel: +39 389 904 1381

Email: info@campomoro.it

CIR: 014036-LOC-00123

Chalet delle Stelle è una struttura di lusso alpina (LodgingBusiness) situata a 2000 metri di altitudine in Valmalenco. Siamo impegnati nel proteggere la tua privacy e nel garantire la conformità alle normative sulla protezione dei dati personali.

Dati Raccolti

Raccogliamo diverse categorie di dati personali per fornire i nostri servizi di prenotazione e gestione della struttura. I dati sono classificati come segue:

Dati Identificativi

  • Nome e cognome completo
  • Data di nascita
  • Numero documento d'identità (per registrazione ospiti)
  • Sesso

Dati di Contatto

  • Indirizzo email
  • Numero di telefono (fisso e/o mobile)
  • Indirizzo postale completo

Dati Relativi alla Prenotazione

  • Date di check-in e check-out
  • Numero di ospiti e composizione del gruppo
  • Numero e tipo di camere riservate
  • Richieste speciali (allergie alimentari, disabilità, preferenze)
  • Storico prenotazioni
  • Informazioni di pagamento (processate in modo sicuro)

Dati di Navigazione e Dispositivo

  • Indirizzo IP (anonimizzato per la privacy)
  • Browser e versione utilizzati
  • Tipo di dispositivo (desktop, tablet, mobile)
  • Sistema operativo
  • Pagine visitate e tempo di permanenza
  • Provenienza geografica (regionale, non specifica)
  • Dati di sessione (cookie e localStorage)

Nota sulla Privacy: Non raccogliamo dati biometrici, genetici o sensibili. Tutti i dati sono trattati con la massima riservatezza e conformemente alle normative vigenti.

Finalità del Trattamento

I dati personali sono trattati esclusivamente per le seguenti finalità legittime e specifiche:

Finalità Base Giuridica Conservazione
Gestione Prenotazioni
Elaborazione richieste, conferma disponibilità, comunicazione dettagli soggiorno, gestione cambio/cancellazione		 Art. 6(1)(b)
Esecuzione contratto		 10 anni
(obblighi fiscali)
Comunicazioni di Servizio
Risposte a domande, informazioni sul chalet e la zona, conferme prenotazione, promemoria check-in		 Art. 6(1)(b)
Esecuzione contratto		 Durata necessaria al rapporto
Comunicazioni Promozionali
Newsletter, offerte speciali, aggiornamenti struttura (solo con consenso)		 Art. 6(1)(a)
Consenso esplicito		 Fino a revoca consenso
Adempimenti Legali
Obblighi fiscali, registrazione ospiti (SINFO), compliance normativa italiana		 Art. 6(1)(c)
Obbligo legale		 10 anni
Miglioramento Servizi
Analisi statistiche anonime, ottimizzazione sito, analytics, feedback ospiti		 Art. 6(1)(f)
Legittimo interesse		 26 mesi
Prevenzione Frodi
Sicurezza del sito, prevenzione abusi, protezione diritti		 Art. 6(1)(f)
Legittimo interesse		 12 mesi

Non Utilizziamo i Tuoi Dati Per:

  • Vendita a terzi per fini commerciali
  • Profilazione automatica o decisioni automatizzate
  • Monitoraggio comportamentale non consensuale
  • Ricerca di mercato senza consenso esplicito

Base Giuridica

Conformemente all'articolo 6 del Regolamento UE 2016/679 (GDPR), il trattamento dei tuoi dati si basa su una o più delle seguenti basi giuridiche:

Art. 6(1)(b) - Esecuzione Contrattuale

Per la gestione della tua prenotazione, soggiorno e servizi correlati al contratto di alloggio.

Art. 6(1)(a) - Consenso

Per comunicazioni promozionali, newsletter e cookie non essenziali. Puoi revocare in qualsiasi momento.

Art. 6(1)(c) - Obbligo Legale

Per adempimenti fiscali, registrazione ospiti e compliance normativa italiana e UE.

Art. 6(1)(f) - Legittimo Interesse

Per migliorare i servizi, prevenire frodi e proteggere i diritti della struttura e degli ospiti.

Destinatari dei Dati

I tuoi dati personali possono essere condivisi con le seguenti categorie di destinatari:

Fornitori di Servizi Essenziali

  • Formspree (USA) - Piattaforma per l'elaborazione moduli di contatto. Privacy Policy
  • Netlify (USA/CDN globale) - Hosting e distribuzione contenuti. Privacy Policy
  • Google Fonts (USA) - Libreria font web. Privacy Policy
  • Font Awesome (USA) - Libreria icone. Privacy Policy
  • ElevenLabs (USA) - Widget di assistenza vocale AI (ConvAI) per supporto agli utenti. Potrebbe elaborare input vocali. Privacy Policy

Destinatari Legittimi

  • Autorità Fiscali - Per adempimenti tributari e segnalazione ospiti
  • Autorità Competenti - Quando richiesto per legge, per ordini giudiziari o per protezione della sicurezza pubblica
  • Responsabili del Trattamento - Professionisti (commercialisti, legali) per adempimenti contrattuali/legali

Dati Non Condivisi

  • Non vendiamo i tuoi dati personali a terzi per finalità commerciali
  • Non condividiamo dati con agenzie di marketing senza tuo consenso esplicito
  • Non trasmettiamo dati a piattaforme di booking di terzi senza accordi specifici

Accordi di Elaborazione: Tutti i nostri fornitori hanno stipulato Accordi di Elaborazione dei Dati (DPA) conformi al GDPR, garantendo che i dati siano trattati secondo i nostri standard di privacy.

Trasferimento Dati Extra-UE

Alcuni nostri fornitori di servizi (Formspree, Netlify, Google, ElevenLabs) hanno sede negli Stati Uniti. Trasferitamente a una giurisdizione extra-UE, il tuo trattamento è protetto dalle seguenti misure di salvaguardia:

Meccanismi di Protezione

  • Standard Contrattuali Internazionali (SCC) - Art. 46 GDPR: tutti i nostri partner USA hanno aderito alle Standard Contractual Clauses della Commissione Europea
  • Data Processing Agreements (DPA) - Accordi specifici che garantiscono protezione equivalente a quella UE
  • Anonimizzazione - I dati di navigazione sono anonimizzati prima del trasferimento dove possibile
  • Crittografia in Transito - Tutti i trasferimenti utilizzano protocolli HTTPS/TLS 1.2+

Tuo Diritto: Ai sensi dell'art. 49 GDPR, puoi opporti ai trasferimenti extra-UE contattandoci a info@campomoro.it.

Periodo di Conservazione

Conserviamo i tuoi dati personali per il tempo strettamente necessario alle finalità per cui sono stati raccolti. I periodi di conservazione sono:

Categoria Dati Periodo Motivo
Dati Prenotazione
(nome, contatti, date soggiorno)		 10 anni Obblighi fiscali e tracciamento ospiti (normativa italiana)
Dati di Pagamento
(metodo, importo, data)		 10 anni Obblighi contabili e anti-riciclaggio
Dati di Navigazione
(IP, browser, pagine visitate)		 26 mesi Analytics e miglioramento servizi
Cookie di Sessione 12 mesi Funzionalità sito e preferenze utente
Richieste Informazioni
(email, messaggi contatto)		 2 anni Gestione comunicazioni e follow-up
Dati Marketing
(consenso newsletter)		 Fino a revoca Invio comunicazioni promozionali
Log di Sicurezza
(tentative di accesso non autorizzato)		 12 mesi Prevenzione frodi e sicurezza

Eliminazione: Al termine dei periodi specificati, i dati sono eliminati o anonimizzati permanentemente. In caso di revoca del consenso, procediamo all'eliminazione tempestiva.

Diritti dell'Interessato

Conformemente al GDPR (Regolamento UE 2016/679), hai i seguenti diritti fondamentali sulla gestione dei tuoi dati personali:

Diritto di Accesso

Art. 15 GDPR: Puoi ottenere conferma se i tuoi dati sono in trattamento e ricevere una copia dei dati in formato comprensibile. Risposta entro 30 giorni.

Diritto di Rettifica

Art. 16 GDPR: Puoi correggere dati inesatti, incompleti o obsoleti. Il diritto si applica a informazioni di contatto, date di soggiorno e preferenze.

Diritto all'Oblio

Art. 17 GDPR: Puoi richiedere l'eliminazione dei tuoi dati in determinate circostanze (es. consenso revocato, dati non più necessari per le finalità).

Diritto di Limitazione

Art. 18 GDPR: Puoi limitare il trattamento in caso di contestazione della correttezza, uso illegittimo o diritto di opposizione.

Diritto alla Portabilità

Art. 20 GDPR: Puoi ricevere i tuoi dati in formato strutturato, leggibile e trasmettibili (es. CSV, JSON, PDF) per trasferirli ad altro responsabile.

Diritto di Opposizione

Art. 21 GDPR: Puoi opporti al trattamento basato su legittimo interesse e a comunicazioni promozionali in qualsiasi momento.

Revoca Consenso

Art. 7(3) GDPR: Per dati trattati esclusivamente con consenso (es. newsletter), puoi revocare in qualsiasi momento senza conseguenze.

Reclamo al Garante

Art. 77 GDPR: Puoi presentare reclamo al Garante per la Protezione dei Dati se ritieni che i tuoi diritti siano violati.

Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, contattaci:

Email: info@campomoro.it

Telefono: +39 389 904 1381

Per posta: Chalet delle Stelle, Campo Moro, Lanzada (SO) 23020, Italia

Tempo di Risposta: Risponderemo alla tua richiesta entro 30 giorni. Potremmo estendere il termine di ulteriori 60 giorni per richieste complesse. Ti comunicheremo prontamente qualsiasi estensione.

Verifica dell'Identità

Per motivi di sicurezza e protezione dei dati, potremmo richiedere di verificare la tua identità prima di processare richieste di accesso o eliminazione. Potremmo richiedere copia del documento d'identità o conferma tramite email registrata.

Sicurezza dei Dati

Adottiamo misure tecniche, organizzative e procedurali appropriate per proteggere i tuoi dati personali da accesso non autorizzato, perdita, divulgazione e alterazione:

Misure Tecniche

  • Crittografia HTTPS/TLS 1.2+: Tutti i trasferimenti di dati avvengono su connessioni crittografate end-to-end
  • Hosting Sicuro: Server ospitati da Netlify con centri dati distribuiti, backup automatici e disaster recovery
  • Firewall e Protezione DDoS: Protezione avanzata contro attacchi e accessi non autorizzati
  • Crittografia a Riposo: Dati sensibili crittografati nel database
  • Aggiornamenti Regolari: Patch di sicurezza applicate tempestivamente a tutti i sistemi

Misure Organizzative

  • Accesso Limitato: Solo il personale autorizzato ha accesso ai dati personali, con autenticazione a più fattori (MFA)
  • Controllo di Accesso: Implementazione del principio del "minimo privilegio"
  • Accordi di Riservatezza: Tutti i collaboratori sottoscrivono impegni di confidenzialità
  • Registri di Tracciamento: Log dettagliati di accessi e modifiche ai dati

Procedure di Sicurezza

  • Valutazioni di Impatto (DPIA): Analisi regolari dei rischi privacy per trattamenti ad alto rischio
  • Gestione delle Violazioni: Protocollo di notifica entro 72 ore in caso di violazione (Art. 33-34 GDPR)
  • Backup Regolari: Backup giornalieri con test di ripristino mensili
  • Piano di Continuità: Procedure per garantire accesso ai dati anche in caso di emergenza
  • Audit di Sicurezza: Revisioni periodiche da parte di esperti esterni

Importante: Sebbene adottiamo rigide misure di sicurezza, nessun sistema è 100% impermeabile agli attacchi informatici. Ti consigliamo di proteggere le tue credenziali di accesso e notificarci immediatamente di qualsiasi accesso sospetto al tuo account.

Reclami e Contatti

Se hai domande sulla nostra Privacy Policy o desideri segnalare una violazione dei tuoi diritti, puoi contattarci tramite i seguenti canali:

Email: info@campomoro.it

Telefono: +39 389 904 1381

Posta: Chalet delle Stelle, Campo Moro, Lanzada (SO) 23020, Italia

Web: www.campomoro.it

Autorità di Controllo

Se ritieni che i tuoi dati siano stati trattati in violazione del GDPR, hai il diritto di presentare reclamo senza spese al Garante per la Protezione dei Dati Personali italiano:

Garante per la Protezione dei Dati Personali

Piazza Venezia, 11 - 00187 Roma (Italia)

Tel. +39 06 696771

Email: protocollo@garanteprivacy.it

Web: www.garanteprivacy.it

Reclamo al Garante

Puoi presentare reclamo direttamente al Garante senza necessità di contattarci prima. Ti consigliamo comunque di segnalarcelo affinché possiamo risolvere qualsiasi incomprensione.

Modifiche a Questa Informativa

Questa Privacy Policy può essere aggiornata periodicamente per riflettere cambiamenti nelle nostre pratiche, nella tecnologia o nelle normative vigenti.

Notifiche di Modifiche

  • Modifiche Significative: Se apportiamo modifiche sostanziali (es. nuovi destinatari, finalità), ti notificheremo tramite email o banner sul sito
  • Modifiche Minori: Aggiornamenti di formato o chiarimenti sono pubblicati direttamente senza preavviso
  • Data di Ultimo Aggiornamento: Consulta la data in alto a questa pagina per la versione attuale

Versione Attuale: Febbraio 2026
Continua a consultare questa pagina periodicamente per rimanere aggiornato su eventuali cambiamenti.

Hai domande sulla nostra Privacy Policy? Siamo qui per aiutarti.

Contattaci

Torna alla Home