La Finestra su Santa Maria

Piazza di Santa Maria Novella 22, 50123 Firenze
info@lafinestrasusantamaria.com  |  +39 327 931 6016

Informativa sul trattamento dei dati personali

ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR)

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:
GESTIONE DEI SERVIZI TURISTICI E ALBERGHIERI SRL

Via Cuma 28 – 80132 – Napoli (NA) P.IVA 10126281210 – C.F. 10034441211 REA NA – 1075803 – Registro delle Imprese di Napoli

Email: info@lafinestrasusantamaria.com
WhatsApp: +39 327 931 6016

2. Tipologie di Dati Trattati

In relazione alle diverse finalità di utilizzo del sito e dei servizi offerti, vengono trattati i seguenti dati personali:

a) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Rientrano in questa categoria gli indirizzi IP, i tipi di browser, il sistema operativo, il nome a dominio e gli indirizzi dei siti web dai quali è stato effettuato l’accesso.

b) Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del sito, nonché la compilazione del modulo di contatto, comporta la successiva acquisizione dei dati del mittente, necessari per rispondere, tra cui: nome, indirizzo email, numero di telefono (se fornito), oggetto e testo del messaggio.

c) Dati di prenotazione

Tramite il sistema di prenotazione online (Passepartout Cloud), possono essere raccolti: nome, cognome, indirizzo email, numero di telefono, date del soggiorno, numero di ospiti, dati di pagamento (gestiti direttamente dal provider del servizio).

3. Finalità e Base Giuridica del Trattamento

I dati personali sono trattati per le seguenti finalità:

– Rispondere alle richieste di informazioni e contatto (base giuridica: interesse legittimo del Titolare – art. 6.1.f GDPR)
– Gestione delle prenotazioni e del soggiorno (base giuridica: esecuzione di un contratto – art. 6.1.b GDPR)
– Adempimento di obblighi legali, fiscali e amministrativi, inclusa la comunicazione alle autorità di pubblica sicurezza ai sensi dell’art. 109 TULPS (base giuridica: obbligo legale – art. 6.1.c GDPR)
– Analisi statistiche anonime sull’utilizzo del sito (base giuridica: interesse legittimo – art. 6.1.f GDPR)
– Invio di comunicazioni commerciali e promozionali, previo consenso esplicito (base giuridica: consenso – art. 6.1.a GDPR)

4. Modalità di Trattamento e Conservazione

I dati sono trattati con strumenti informatici e manuali, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e integrità sanciti dal GDPR. Sono adottate misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio.

I dati saranno conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

– Dati di contatto: fino a 24 mesi dalla ricezione della richiesta, salvo necessità di difesa legale
– Dati di prenotazione e soggiorno: 10 anni ai sensi degli obblighi fiscali e amministrativi
– Dati per comunicazioni marketing: fino alla revoca del consenso

5. Cookie

Il sito utilizza cookie tecnici necessari al funzionamento e, previo consenso, cookie analitici e di terze parti (inclusi quelli di Facebook/Meta e Instagram).
È possibile gestire le preferenze sui cookie tramite il banner presente sul sito al primo accesso o attraverso le impostazioni del proprio browser.

Per ulteriori informazioni, consultare la Cookie Policy disponibile sul sito.

6. Terze Parti e Trasferimento dei Dati

I dati possono essere comunicati alle seguenti categorie di soggetti:

– Passepartout S.p.A. – fornitore del sistema di prenotazione online (passepartout.cloud)
– Provider di hosting e infrastruttura web
– Meta Platforms (Facebook, Instagram) – per la gestione delle pagine social
– Autorità pubbliche e forze dell’ordine, nei casi previsti dalla legge

I dati non sono diffusi né ceduti a terzi per finalità commerciali senza esplicito consenso. Qualora i dati vengano trasferiti al di fuori dello Spazio Economico Europeo, il trasferimento avverrà nel rispetto delle garanzie previste dal GDPR (clausole contrattuali tipo, decisioni di adeguatezza).

7. Diritti dell’Interessato

L’interessato ha il diritto di:

– Accedere ai propri dati personali (art. 15 GDPR)
– Richiedere la rettifica di dati inesatti (art. 16 GDPR)
– Richiedere la cancellazione dei dati (art. 17 GDPR – diritto all’oblio)
– Ottenere la limitazione del trattamento (art. 18 GDPR)
– Ricevere i propri dati in formato strutturato e leggibile (portabilità – art. 20 GDPR)
– Opporsi al trattamento basato sul legittimo interesse (art. 21 GDPR)
– Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente
– Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Per esercitare i propri diritti, è possibile inviare una richiesta scritta a:
info@lafinestrasusantamaria.com

8. Minori

Il sito e i servizi offerti non sono destinati a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora vengano rilevati dati di minori raccolti involontariamente, saranno cancellati tempestivamente.

9. Aggiornamenti

La presente informativa può essere aggiornata per riflettere modifiche normative o operative. La versione aggiornata è sempre disponibile sul sito lafinestrasusantamaria.com. Si consiglia di consultarla periodicamente.

Ultimo aggiornamento: aprile 2026