Politica sulla riservatezza

1. Informativa sulla privacy

Apprezziamo il vostro interesse per il nostro sito web e per i nostri appartamenti per le vacanze. La protezione della vostra privacy è molto importante per noi. Le seguenti informazioni forniscono una panoramica di cosa accade ai vostri dati personali quando visitate questo sito web. I dati personali sono tutti i dati che possono essere utilizzati per identificarvi personalmente. Di seguito, vi informiamo dettagliatamente su come gestiamo i vostri dati ai sensi dell'articolo 13 del GDPR.

Raccolta dati su questo sito web

Chi è responsabile della raccolta dei dati su questo sito web?

Il trattamento dei dati su questo sito web è effettuato dal gestore del sito web. I suoi dati di contatto sono reperibili nella sezione "Informazioni sull'ente responsabile".

Come raccogliamo i vostri dati?

I vostri dati vengono raccolti in due modi: in primo luogo, quando ce li fornite, ad esempio inserendo informazioni in un modulo di contatto; e in secondo luogo, automaticamente o con il vostro consenso quando visitate il nostro sito web, attraverso i nostri sistemi IT nei file di registro del server. Ciò include principalmente dati tecnici come il browser internet, il sistema operativo e l'orario della vostra visita. Questi dati vengono raccolti automaticamente non appena accedete al nostro sito web.

Per cosa utilizziamo i vostri dati?

Alcuni dati vengono raccolti per garantire il corretto funzionamento del sito web. Altri dati potrebbero essere utilizzati per analizzare il comportamento dell'utente.

Raccolta dati per l'elaborazione del contratto e quando ci contattate: raccogliamo dati personali quando ce li fornisci in relazione alla vostra prenotazione o quando ci contattate (ad esempio, tramite modulo di contatto, check-in online o e-mail). Questi in genere includono: nome, indirizzo, indirizzo e-mail, numero di telefono, dati identificativi (ad esempio, dettagli della carta d'identità), nazionalità, date di nascita e di viaggio, nonché ordini e altri dati relativi all'adempimento dei nostri obblighi contrattuali (ad esempio, ordini di pagamento).

Finalità del trattamento

Elaboriamo i dati personali in conformità con le disposizioni del Regolamento generale sulla protezione dei dati (GDPR) europeo e della legge federale tedesca sulla protezione dei dati (BDSG):

a. per adempiere agli obblighi contrattuali (art. 6 par. 1 b GDPR)

Elaboriamo questi dati personali, che riceviamo da voi e da altri interessati, per la fornitura del servizio e nell'ambito del nostro rapporto commerciale, per l'esecuzione del contratto, per l'elaborazione delle vostre richieste, per l'esecuzione dell'amministrazione e per l'analisi delle esigenze.

Esempi:

  • Revisione e ottimizzazione delle procedure di analisi dei bisogni ai fini del contatto diretto con il cliente,
  • Pubblicità o ricerche di mercato e di opinione, a meno che voi non vi siate opposti all'uso dei vostri dati,
  • Rivendicazione di diritti legali e difesa in controversie legali, videosorveglianza per la tutela dei diritti di proprietà, per la raccolta di prove in casi di rapina e frode o per dimostrare l'accesso e l'ingresso (vedere anche Sezione 4 BDSG),
  • Misure per la sicurezza degli edifici e degli impianti (ad esempio controlli degli accessi),

b. nell'ambito del bilanciamento degli interessi (art. 6 par. 1 f GDPR)

Ove necessario, elaboriamo i tuoi dati anche oltre l'effettivo adempimento del contratto per tutelare i nostri legittimi interessi o quelli di terzi. Esempi:

  • altri fornitori di servizi di pagamento e prenotazione o istituzioni simili a cui trasferiamo dati personali per lo svolgimento del rapporto commerciale con te (a seconda del contratto, ad esempio Smoobu o Stripe)
  • Fornitori di servizi con cui collaboriamo nell'ambito di accordi di elaborazione dati. Altri destinatari dei dati possono essere le entità a cui vi avete forniti il consenso al trasferimento dei dati o a cui siamo autorizzati a trasferire dati personali sulla base di un bilanciamento degli interessi.

c. sulla base del vostro consenso (art. 6 par. 1 a GDPR)

Se vi avete fornito il consenso al trattamento dei vostri dati personali per finalità specifiche (ad esempio, l'utilizzo del vostro numero di telefono e del vostro indirizzo e-mail per scopi pubblicitari e di invio di newsletter), la liceità di tale trattamento si basa sul vostro consenso. Potete revocare il vostro consenso in qualsiasi momento. Ciò vale anche per la revoca delle dichiarazioni di consenso che ci sono state fornite prima dell'entrata in vigore del GDPR, ovvero prima del 25 maggio 2018. La revoca del consenso non pregiudica la liceità del trattamento dei dati effettuato prima della revoca.

Trattamento dei dati per obblighi di legge in Italia

A causa delle normative legali locali in Italia, siamo obbligati a elaborare e inoltrare i vostri dati per le seguenti finalità:

  • Alloggiati Web: Segnalazione delle vostre generalità al Ministero dell'Interno (Questura) ai sensi dell'art. 109 T.U.L.P.S.
  • Ross 1000 / ISTAT: Comunicazione statistica degli arrivi.
  • Imposta di Soggiorno: Per il conteggio e la riscossione della tassa di soggiorno, i dati necessari vengono trasmessi al Comune di Lonato del Garda.

La base giuridica per questo trattamento è l'adempimento di obblighi legali (Art. 6 par. 1 lett. c del GDPR).

Trasferimento di dati tramite strumenti in paesi terzi o organizzazioni internazionali

I dati vengono trasferiti a entità situate in paesi al di fuori dell'Unione Europea (cosiddetti paesi terzi) nella misura in cui

  • è necessario per l'esecuzione dei vostri ordini (ad esempio ordini di pagamento tramite Stripe e Swikly)
  • Se necessario, i vostri dati personali potrebbero essere trasferiti a un fornitore di servizi IT negli USA o in un altro paese terzo per garantire che le operazioni IT siano conformi al livello europeo di protezione dei dati.

Strumenti di analisi e strumenti di terze parti

Quando visitate questo sito web, il vostro comportamento di navigazione potrebbe essere analizzato statisticamente. Ciò avviene principalmente utilizzando i cosiddetti programmi di analisi.

Informazioni dettagliate su questi programmi di analisi sono disponibili nella seguente informativa sulla privacy.

Per questa e altre domande relative alla protezione dei dati potete contattarci in qualsiasi momento.

2. Hosting

SMOOBU

Il fornitore è SMOOBU GmbH, Pappelallee 78/79, 10437 Berlino, Germania (di seguito denominata SMOOBU). Quando visitate il ​​nostro sito web, SMOOBU raccoglie vari file di registro, incluso il vostro indirizzo IP. Per maggiori dettagli, consulta l'informativa sulla privacy di SMOOBU: https://www.smoobu.com/it/privacy-policy/

L'utilizzo di SMOOBU si basa sull'articolo 6(1)(f) del GDPR. Abbiamo un legittimo interesse a garantire la presentazione più affidabile possibile del nostro sito web. Qualora sia stato richiesto il relativo consenso, il trattamento viene effettuato esclusivamente sulla base dell'articolo 6(1)(a) del GDPR e dell'articolo 25(1) della TDDDG, nella misura in cui il consenso includa la memorizzazione di cookie o l'accesso a informazioni sul dispositivo dell'utente (ad esempio, l'impronta digitale del dispositivo) ai sensi della TDDDG. Il consenso può essere revocato in qualsiasi momento.

Elaborazione degli ordini Abbiamo stipulato un accordo sul trattamento dei dati (DPA) per l'utilizzo del servizio sopra menzionato. Si tratta di un contratto obbligatorio ai sensi della normativa sulla protezione dei dati, che garantisce che il fornitore del servizio tratti i dati personali dei visitatori del nostro sito web esclusivamente secondo le nostre istruzioni e nel rispetto del GDPR.

3. Informazioni generali e comunicazioni obbligatorie

Nota relativa all'organismo responsabile Il responsabile del trattamento dei dati su questo sito web è: Villa 5 (nome commerciale) - Petra Wieckhorst, Gert-Marcus-Str. 17, 22529 Amburgo, Germania, Telefono: 49 (0) 40 422 11 95, Contatto: wieckhorstpetra (a) gmail.com, Partita IVA: WCKPTR68H45Z112E, Codice identificativo regionale: [CIR], CIN (Codice Identificativo Nazionale): [CIN]

Il soggetto responsabile è la persona fisica che, da sola o insieme ad altri, decide sulle finalità e sulle modalità del trattamento dei dati personali (ad esempio nomi, indirizzi e-mail, ecc.).

Crittografia SSL o TLS

Questo sito utilizza la crittografia SSL/TLS per motivi di sicurezza e per proteggere la trasmissione di informazioni riservate, come ordini o richieste che ci inviate in qualità di gestori del sito. Potete riconoscere una connessione crittografata dal fatto che la barra degli indirizzi del browser cambia da "http://" a "https://" e dal simbolo del lucchetto nella barra degli indirizzi del browser.

Quando la crittografia SSL o TLS è abilitata, i dati che ci invii non possono essere letti da terzi.

Opposizione alle email pubblicitarie

È vietato l'utilizzo dei dati di contatto pubblicati nell'ambito delle note legali per l'invio di pubblicità e materiale informativo non richiesti. I gestori di queste pagine si riservano espressamente il diritto di intraprendere azioni legali in caso di pubblicità indesiderata, come ad esempio e-mail di spam.

4. Raccolta dati su questo sito web

Cookie

Il nostro sito web utilizza i cosiddetti "cookie". I cookie sono piccoli pacchetti di dati e non danneggiano il dispositivo. Vengono memorizzati sul dispositivo temporaneamente per la durata di una sessione (cookie di sessione) o in modo permanente (cookie persistenti). I cookie di sessione vengono automaticamente eliminati dopo aver lasciato il nostro sito web. I cookie persistenti rimangono memorizzati sul dispositivo finché non li eliminate voi stessi o finché non vengono eliminati automaticamente dal vostro browser web.

I cookie possono essere di nostra proprietà (cookie proprietari) o di terze parti (i cosiddetti cookie di terze parti). I cookie di terze parti consentono l'integrazione di determinati servizi di terze parti all'interno dei siti web (ad esempio, cookie per l'elaborazione dei servizi di pagamento).

I cookie svolgono diverse funzioni. Molti cookie sono tecnicamente necessari, poiché alcune funzionalità del sito web non funzionerebbero senza di essi (ad esempio, la funzione carrello o la visualizzazione di video). Altri cookie possono essere utilizzati per analizzare il comportamento degli utenti o per scopi pubblicitari.

I cookie necessari per l'esecuzione della comunicazione elettronica, la fornitura di determinate funzioni da te richieste o l'ottimizzazione del sito web (ad esempio, cookie per la misurazione del traffico del sito web) (cookie necessari) vengono memorizzati sulla base dell'articolo 6(1)(f) del GDPR, a meno che non venga specificata un'altra base giuridica. Il gestore del sito web ha un legittimo interesse a memorizzare i cookie necessari per garantire la fornitura tecnicamente impeccabile e ottimizzata dei suoi servizi. Se è stato richiesto il consenso alla memorizzazione di cookie e tecnologie di riconoscimento simili, il trattamento viene effettuato esclusivamente sulla base di tale consenso (articolo 6(1)(a) del GDPR e sezione 25(1) TDDDG); tale consenso può essere revocato in qualsiasi momento.

È possibile configurare il browser in modo da essere avvisati quando vengono impostati cookie e consentire i cookie solo in singoli casi, accettare i cookie in determinati casi o rifiutarli in generale e cancellare automaticamente i cookie alla chiusura del browser. La disabilitazione dei cookie potrebbe limitare la funzionalità di questo sito web.

Nella presente informativa sulla privacy puoi trovare informazioni sui cookie e sui servizi utilizzati su questo sito web.

File di registro del server

Il provider del sito web raccoglie e memorizza automaticamente informazioni nei cosiddetti file di log del server, che il vostro browser ci trasmette automaticamente. Queste informazioni includono:

  • Tipo di browser e versione del browser
  • Sistema operativo utilizzato
  • URL di riferimento
  • Nome host del computer di accesso
  • Ora della richiesta del server
  • Indirizzo P

Questi dati non saranno combinati con altre fonti di dati.

Questi dati vengono raccolti sulla base dell'articolo 6(1)(f) del GDPR. Il gestore del sito web ha un legittimo interesse alla presentazione e all'ottimizzazione tecnicamente impeccabili del proprio sito web: a tal fine, i file di log del server devono essere registrati.

Modulo di contatto, richiesta via e-mail o telefono

Quando vi contattate tramite modulo di contatto, e-mail o telefono, la vostra richiesta, inclusi tutti i dati personali risultanti (nome, richiesta), saranno da noi archiviati ed elaborati allo scopo di gestire la vostra richiesta. Non condivideremo questi dati senza il vostro consenso.

Il trattamento di questi dati si basa sull'articolo 6(1)(b) del GDPR se la richiesta è correlata all'esecuzione di un contratto o è necessaria per l'adozione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse alla gestione efficace delle richieste a noi rivolte (articolo 6(1)(f) del GDPR) o sul vostro consenso (articolo 6(1)(a) del GDPR), se tale consenso è stato ottenuto; puoi revocare il vostro consenso in qualsiasi momento.

I dati che vi inviate tramite richieste di contatto rimarranno presso di noi finché non ci richiedete la cancellazione, revocate il vostro consenso alla loro conservazione o finché non verrà meno lo scopo della conservazione dei dati (ad esempio, dopo l'elaborazione della vostra richiesta). Le disposizioni di legge obbligatorie, in particolare i periodi di conservazione previsti dalla legge, rimangono inalterate.

5. Social media

Instagram

Questo sito web integra le funzionalità del servizio Instagram. Queste funzionalità sono offerte da Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda.

Quando l'elemento social media è attivo, viene stabilita una connessione diretta tra il vostro dispositivo e il server di Instagram. Instagram riceve quindi informazioni sulla vostra visita a questo sito web.

Se avete effettuato l'accesso al vostro account Instagram, potete collegare i contenuti di questo sito web al vostro profilo Instagram cliccando sul pulsante Instagram. Questo permette a Instagram di associare la vostra visita a questo sito web al vostro account utente. Si prega di notare che, in qualità di fornitore di questo sito web, non abbiamo alcuna conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di Instagram.

L'utilizzo di questo servizio si basa sul vostro consenso ai sensi dell'art. 6 comma 1 lett. a GDPR e § 25 comma 1 TDDDG. Tale consenso può essere revocato in qualsiasi momento.

Nella misura in cui i dati personali vengono raccolti sul nostro sito web utilizzando lo strumento qui descritto e inoltrati a Facebook o Instagram, noi e Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, siamo responsabili congiuntamente di questo trattamento dei dati (art. 26 GDPR). Questa responsabilità congiunta è limitata esclusivamente alla raccolta dei dati e al loro trasferimento a Facebook o Instagram. Il successivo trattamento da parte di Facebook o Instagram non rientra in questa responsabilità congiunta. I nostri obblighi congiunti sono stabiliti in un accordo di titolarità congiunta. Il testo di questo accordo è disponibile all'indirizzo: https://www.facebook.com/legal/controller_addendum. In base a questo accordo, siamo responsabili di fornire informazioni sulla protezione dei dati quando si utilizza lo strumento di Facebook o Instagram e di garantire l'implementazione conforme alla protezione dei dati dello strumento sul nostro sito web. Facebook è responsabile della sicurezza dei dati dei suoi prodotti. Potete far valere i vostri diritti di interessato (ad esempio, richieste di accesso) in merito ai dati trattati da Facebook o Instagram direttamente presso Facebook. Se fate valere i vostri diritti di interessato nei nostri confronti, siamo tenuti a inoltrarli a Facebook.

Il trasferimento dei dati verso gli Stati Uniti si basa sulle clausole contrattuali standard della Commissione Europea. I dettagli sono disponibili qui: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ e https://de-de.facebook.com/help/566994660333381.

Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Instagram: https://privacycenter.instagram.com/policy/.

L'azienda è certificata ai sensi del Framework UE-USA sulla privacy dei dati (DPF). Il DPF è un accordo tra l'Unione Europea e gli Stati Uniti volto a garantire la conformità agli standard europei sulla protezione dei dati per il trattamento dei dati negli Stati Uniti. Ogni azienda certificata ai sensi del DPF si impegna a rispettare tali standard di protezione dei dati. Ulteriori informazioni sono disponibili presso il fornitore al seguente link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active.

6. Servizi e analisi di terze parti

A. Google Fonts

Su questo sito web utilizziamo Google Fonts per una visualizzazione uniforme dei font. Questi sono forniti da Google Ireland Limited ("Google"). Poiché l'integrazione locale tramite il sistema utilizzato (Smoobu) non è possibile, il vostro browser stabilisce una connessione ai server di Google al caricamento della pagina. Questo permette a Google di sapere che il nostro sito web è stato visitato tramite il vostro indirizzo IP.

La base giuridica è il nostro legittimo interesse a una presentazione accattivante e coerente del nostro sito web (art. 6 par. 1 lett. f GDPR). Se è stato richiesto il relativo consenso tramite il nostro banner sui cookie, il trattamento si basa sull'art. 6 par. 1 lett. a GDPR; tale consenso può essere revocato in qualsiasi momento.

B. Google Analytics 4

Se avete prestato il vostro consenso (art. 6 par. 1 lett. a GDPR), utilizziamo Google Analytics 4, un servizio di analisi web fornito da Google Ireland Limited. GA4 utilizza cookie che consentono l'analisi dell'utilizzo del sito web da parte vostra. Utilizziamo la funzione di anonimizzazione IP. I dati raccolti vengono generalmente trasferiti ai server di Google negli Stati Uniti. Potete revocare il vostro consenso in qualsiasi momento tramite il banner dei cookie.

C. OpenStreetMap

Utilizziamo il servizio di mappe di OpenStreetMap (OSM). Integriamo i dati cartografici di OpenStreetMap sul server della OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Regno Unito. Il Regno Unito è considerato un paese terzo con un livello di protezione dei dati sicuro. Ciò significa che il Regno Unito ha un livello di protezione dei dati equivalente a quello dell'Unione Europea. Quando si utilizzano le mappe di OpenStreetMap, viene stabilita una connessione ai server della OpenStreetMap Foundation. Ciò potrebbe comportare la trasmissione del tuo indirizzo IP e di altre informazioni sulla tua attività su questo sito web all'OSMF. OpenStreetMap potrebbe memorizzare cookie nel tuo browser o utilizzare tecnologie di riconoscimento simili a tale scopo.

L'utilizzo di OpenStreetMap è finalizzato a presentare i nostri servizi online in modo accattivante e a facilitare la ricerca delle località indicate sul sito web. Ciò costituisce un interesse legittimo ai sensi dell'articolo 6(1)(f) del GDPR. Se è stato ottenuto il consenso corrispondente, il trattamento viene effettuato esclusivamente sulla base dell'articolo 6(1)(a) GDPR e della sezione 25(1) TDDDG, nella misura in cui il consenso include la memorizzazione di cookie o l'accesso alle informazioni sull'apparecchiatura terminale dell'utente (ad esempio, l'impronta digitale del dispositivo) ai sensi della TDDDG. Il consenso può essere revocato in qualsiasi momento.

D. Videosorveglianza

Per la sicurezza dei nostri ospiti e della struttura, le aree esterne (ingresso/parcheggio) sono videosorvegliate.

  • Base giuridica: legittimo interesse (art. 6 par. 1 lett. f GDPR) per l'esercizio del diritto di domicilio e per la garanzia della proprietà.
  • Periodo di conservazione dei dati: dati vengono conservati per un periodo di 48 ore e poi cancellati o sovrascritti automaticamente. Non viene effettuata alcuna registrazione di segnali audio. La sorveglianza serve esclusivamente a proteggere la proprietà e per il controllo degli accessi. Nota: le aree monitorate sono segnalate in loco tramite cartelli.

7. Elaborazione dei pagamenti (Stripe e Swikly)

Se scegliete un metodo di pagamento dal fornitore di servizi Stripe, l'elaborazione del pagamento sarà gestita dal fornitore di servizi di pagamento Stripe Payments Europe Ltd.

La trasmissione dei vostri dati (nome, indirizzo, numero di conto, codice bancario, numero di carta di credito, importo della fattura, valuta) avviene esclusivamente allo scopo di elaborare il pagamento. Ulteriori informazioni sull'informativa sulla privacy di Stripe sono disponibili all'indirizzo https://stripe.com/de/privacy e per Swikly: https://swikly.com/privacy-policy/.

8. Diritti degli interessati

Avete il diritto di ricevere gratuitamente informazioni sui dati che vi riguardano da noi conservati e, ove applicabile, il diritto di rettifica, limitazione del trattamento o cancellazione di tali dati. Per qualsiasi domanda, vi preghiamo di contattarci direttamente.

In caso di violazioni del GDPR, gli interessati hanno il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedono abitualmente. Poiché il titolare del trattamento ha sede in Germania, l'autorità competente principale è l'Autorità per la protezione dei dati dello Stato di Amburgo, competente per il luogo di residenza dell'interessato. I reclami possono essere presentati anche all'autorità italiana per la protezione dei dati personali, poiché l'immobile si trova in Italia.