Informativa sul trattamento dei dati personali
Ultimo aggiornamento: 13 maggio 2026
La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 ("GDPR") e del D.Lgs. 196/2003 (Codice Privacy) a chi visita il sito bagnoalbatros12.it e/o utilizza il servizio di prenotazione online su prenotazioni.bagnoalbatros12.it/booking.
1. Titolare del trattamento
Il Titolare del trattamento è Lunifi SRLS,
con sede in Via Alvise Cadamosto, 100/a, 48125 Lido di Classe (RA), Italia.
Email: info@bagnoalbatros12.it
Telefono: +39 328 425 4294
P.IVA: 02817270396
2. Tipologie di dati trattati
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso (raccolti dai log del server e — solo previo consenso — da Google Analytics 4 in forma aggregata e con IP anonimizzato).
- Dati forniti volontariamente: nome, cognome, email, telefono (facoltativo) comunicati al momento della prenotazione online.
- Dati di pagamento: i pagamenti sono gestiti da Stripe Payments Europe Ltd.; non veniamo a conoscenza dei dati della carta di credito, che transitano direttamente sui sistemi PCI-DSS compliant di Stripe.
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Esecuzione della prenotazione | Art. 6.1.b — contratto | 10 anni (obblighi fiscali) |
| Email di conferma | Art. 6.1.b — contratto | Durata del rapporto |
| Adempimenti fiscali | Art. 6.1.c — obbligo legale | 10 anni |
| Statistiche sito (Google Analytics) | Art. 6.1.a — consenso | Fino a 14 mesi |
| Cookie tecnici (sessione, cache) | Legittimo interesse — strettamente necessari | Sessione / 7 giorni |
4. Destinatari e responsabili esterni
I dati possono essere comunicati a soggetti terzi che operano come Responsabili del trattamento:
- Stripe Payments Europe Ltd. (Irlanda) — gestione pagamenti
- Resend Inc. (USA) — invio email transazionali (clausole contrattuali standard UE-USA)
- Google Ireland Ltd. — Google Analytics 4, solo previo consenso, con anonimizzazione IP
- IONOS SE (Germania) — registrazione dominio, servizi DNS/email
- 1&1 IONOS Cloud / VPS — server di hosting del sito e del gestionale (UE)
- Commercialista, consulenti fiscali e altri professionisti vincolati al segreto professionale
5. Trasferimento dati extra-UE
Alcuni fornitori (Resend, Google) sono basati negli Stati Uniti. Il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione UE e, dove applicabile, del EU-US Data Privacy Framework.
6. Diritti dell'interessato
In qualunque momento puoi esercitare i diritti previsti dagli artt. 15-22 GDPR:
- Accesso ai tuoi dati (art. 15)
- Rettifica (art. 16)
- Cancellazione / "diritto all'oblio" (art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità (art. 20)
- Opposizione (art. 21)
- Revoca del consenso (per i trattamenti basati sul consenso)
- Reclamo all'Autorità Garante per la protezione dei dati personali
Per esercitare i tuoi diritti scrivi a info@bagnoalbatros12.it. Risponderemo entro 30 giorni.
7. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: connessione HTTPS, password cifrate (Argon2), backup giornalieri, accesso al gestionale via autenticazione a doppio fattore (Basic Auth + JWT), credenziali integrazioni (Stripe, Resend) cifrate at-rest (AES-128).
8. Cookie
Il sito utilizza cookie tecnici necessari e — previo tuo consenso — cookie analitici di Google Analytics 4. Maggiori dettagli nella Cookie Policy. Puoi modificare le preferenze in qualunque momento dal pulsante presente in fondo alla pagina cookie.
9. Modifiche
Questa informativa può essere aggiornata per riflettere modifiche normative o di funzionamento del sito. La data dell'ultimo aggiornamento è indicata in cima alla pagina.