© 2026 Le Querciole

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:
“Le Querciole” di Gianluigi Fagiolini, P. IVA: 01482960505, Via Campagna Fichino, 90 – 56035 Casciana Terme Lari – Pisa – Toscana – Italy (Email: [email protected] – Telefono 333 2019854).

2. Tipologie di dati raccolti

I dati raccolti (inviati volontariamente dall’utente o necessari per la prenotazione) possono includere:

  • Dati identificativi e di contatto: nome, cognome, indirizzo e-mail, numero di telefono, indirizzo postale.
  • Dati relativi alla prenotazione: date di arrivo e partenza, tipologia di camera, servizi aggiuntivi richiesti, eventuali richieste o preferenze (es. alimentari).
  • Dati identificativi obbligatori per legge: dati del documento di identità necessari alla registrazione degli ospiti e alla comunicazione alle autorità di pubblica sicurezza tramite il sistema Alloggiati Web della Polizia di Stato.
  • Dati sensibili opzionali: informazioni su allergie, intolleranze o condizioni particolari che l’ospite comunica volontariamente. L’invio di questi dati implica il consenso libero e specifico dell’utente ai sensi dell’art. 9 del GDPR.
  • Dati tecnici di navigazione e sessione: cookie strettamente tecnici o di sessione necessari al corretto funzionamento del sito.

3. Finalità del trattamento, base giuridica e conservazione

Il trattamento dei dati personali avviene nel rispetto del Regolamento (UE) 2016/679 (GDPR). La base giuridica del trattamento è individuata nell’art. 6, par. 1, lett. b) del GDPR (esecuzione di misure precontrattuali e contrattuali adottate su richiesta dell’interessato), nonché negli obblighi di legge applicabili alle strutture ricettive.

Finalità Dati trattati Base giuridica Periodo di conservazione
Gestione della prenotazione e conferma disponibilità Dati identificativi, di contatto e prenotazione Adempimento contrattuale Fino alla fine del soggiorno + 1 anno per eventuali necessità amministrative
Adempimenti fiscali e contabili Nome, cognome, indirizzo, dati di prenotazione Obbligo legale 10 anni secondo normativa fiscale
Comunicazione dei dati degli ospiti alle autorità di pubblica sicurezza Dati identificativi e documento di identità Obbligo legale Secondo quanto previsto dalla normativa vigente
Comunicazioni relative al soggiorno Nome, cognome, contatti, richieste particolari Esecuzione contrattuale Fino alla fine del soggiorno
Gestione di eventuali richieste di informazioni Dati volontariamente forniti nei form di contatto Consenso dell’interessato Fino alla risposta o revoca del consenso
Sicurezza e gestione del sito Dati tecnici di navigazione, cookie di sessione Interesse legittimo Fino alla chiusura della sessione

4. Modalità di trattamento e sicurezza

Il trattamento dei dati personali avviene mediante strumenti informatici e manuali, nel rispetto dei principi di liceità, correttezza, trasparenza e tutela della riservatezza previsti dal GDPR.

I dati sono trattati dal titolare e da eventuale personale autorizzato, adottando misure tecniche e organizzative adeguate per garantire la sicurezza e la protezione dei dati personali.

Misure di sicurezza principali:

  • Firewall e antivirus aggiornati;
  • Backup periodici dei dati;
  • Protezione degli accessi ai sistemi informatici;
  • Accesso limitato ai soli soggetti autorizzati;
  • Procedure di sicurezza per prevenire accessi non autorizzati o perdita dei dati.

5. Cookie e tracciamento

Il sito utilizza solo cookie tecnici e di sessione, necessari al corretto funzionamento delle pagine web.

  • Consentono la navigazione tra le pagine;
  • Mantengono attiva la sessione durante la navigazione;
  • Garantiscono il corretto funzionamento dei form di contatto.

Non vengono utilizzati cookie di profilazione o sistemi di tracciamento a fini commerciali.

Gli utenti possono gestire o disabilitare i cookie direttamente tramite le impostazioni del proprio browser.

6. Gestione Data Breach

In caso di violazione dei dati personali (Data Breach), il titolare del trattamento:

  • valuterà la gravità dell’incidente;
  • adotterà le misure necessarie per contenere la violazione;
  • ripristinerà la sicurezza dei sistemi coinvolti;
  • notificherà l’evento al Garante per la protezione dei dati personali entro 72 ore, se previsto dalla normativa;
  • informerà gli interessati qualora la violazione comporti un rischio elevato per i loro diritti e libertà.

7. Diritti dell’interessato

Gli utenti possono esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR:

  • Accedere ai propri dati e conoscerne origine, finalità e modalità di trattamento;
  • Richiedere la rettifica dei dati inesatti;
  • Richiedere la cancellazione dei dati (“diritto all’oblio”);
  • Limitare o opporsi al trattamento;
  • Richiedere la portabilità dei dati;
  • Revocare il consenso prestato in qualsiasi momento;
  • Opporsi a eventuali decisioni automatizzate.

Per esercitare i diritti: inviare richiesta a [email protected].

L’interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.

Il titolare risponderà entro 30 giorni, salvo giustificato motivo di proroga.

8. Comunicazione dei dati a terzi

I dati personali potranno essere comunicati esclusivamente nei seguenti casi:

  • Alle autorità di pubblica sicurezza per gli obblighi di registrazione degli ospiti;
  • A consulenti fiscali o contabili per gli adempimenti amministrativi;
  • A fornitori di servizi tecnici strettamente necessari al funzionamento del sito o alla gestione della prenotazione;
  • In caso di richieste da parte delle autorità competenti.

Tali soggetti tratteranno i dati in qualità di responsabili del trattamento o titolari autonomi, secondo la normativa vigente.

9. Conservazione dei dati

  • Dati di prenotazione e contatto: fino a 1 anno dopo il soggiorno;
  • Dati fiscali e contabili: 10 anni come previsto dalla normativa fiscale;
  • Dati comunicati alle autorità di pubblica sicurezza: secondo quanto previsto dalla normativa vigente;
  • Dati tecnici e cookie di sessione: fino alla chiusura della sessione di navigazione.

10. Processi automatizzati e trasferimento dati

Il sito non utilizza sistemi di profilazione né processi decisionali automatizzati.

I dati personali non vengono trasferiti al di fuori dell’Unione Europea. Qualora ciò dovesse avvenire, il trasferimento sarà effettuato nel rispetto delle garanzie previste dal GDPR.

11. Gestione tecnica del sito

Il sito web è realizzato e mantenuto da un fornitore tecnico esterno che si occupa esclusivamente della gestione tecnica e della manutenzione della piattaforma.

I messaggi inviati tramite eventuali moduli di contatto presenti sul sito vengono trasmessi direttamente all’indirizzo email del titolare del trattamento e non sono archiviati nel database del sito.

Il fornitore tecnico non ha accesso ai dati personali inviati dagli utenti tramite tali comunicazioni e non effettua alcuna attività di trattamento dei dati personali.

© 2026 Le Querciole. Created with ❤ using WordPress and Kubio