Norme sulla Privacy

Il Titolare del trattamento è responsabile della raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti che utilizzano la piattaforma Turismando.

Turismando raccoglie e tratta le seguenti categorie di dati personali:

• Dati di identificazione: nome, cognome, email, numero di telefono
• Dati di accesso: credenziali di autenticazione (username, password hash)
• Dati di utilizzo: informazioni relative all'utilizzo della piattaforma, log di accesso, preferenze utente
• Dati di prenotazione: informazioni relative alle prenotazioni, ospiti, date di check-in/check-out
• Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, informazioni sul dispositivo
• Dati di domotica: configurazioni e stati dei dispositivi IoT collegati (opzionale)

I dati personali vengono trattati per le seguenti finalità:

• Erogazione del servizio: fornire accesso e funzionalità della piattaforma Turismando
• Gestione prenotazioni: elaborare e gestire le prenotazioni degli ospiti
• Controllo domotica: permettere il controllo dei dispositivi IoT integrati
• Comunicazioni: inviare notifiche, aggiornamenti e comunicazioni relative al servizio
• Miglioramento del servizio: analizzare l'utilizzo per migliorare funzionalità e performance
• Adempimenti legali: rispettare obblighi di legge e normative applicabili
• Sicurezza: prevenire frodi, abusi e garantire la sicurezza della piattaforma

Il trattamento dei dati personali si basa su:

• Consenso dell'interessato (art. 6, comma 1, lett. a GDPR) - per finalità di marketing e comunicazioni promozionali
• Esecuzione di un contratto (art. 6, comma 1, lett. b GDPR) - per l'erogazione del servizio richiesto
• Adempimento di obblighi legali (art. 6, comma 1, lett. c GDPR) - per rispettare normative fiscali e contabili
• Legittimo interesse (art. 6, comma 1, lett. f GDPR) - per sicurezza, prevenzione frodi e miglioramento del servizio

Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi.

I dati vengono trattati da personale autorizzato e formato, secondo principi di correttezza, liceità e trasparenza, nel rispetto delle misure di sicurezza previste dal GDPR.

I dati personali vengono conservati per il tempo necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto dei termini di legge applicabili.

• Dati di account: per tutta la durata del rapporto contrattuale e, successivamente, per i termini previsti dalla legge (es. obblighi contabili e fiscali)
• Dati di prenotazione: conservati per 10 anni ai sensi della normativa fiscale
• Log di accesso: conservati per 12 mesi
• Dati di marketing: fino alla revoca del consenso

Trascorsi i termini indicati, i dati verranno cancellati o anonimizzati in modo sicuro.

I dati personali non vengono diffusi. Possono essere comunicati a:

• Fornitori di servizi: provider di hosting, servizi cloud e infrastrutture IT (es. AWS, Google Cloud) che operano come responsabili del trattamento
• Fornitori di servizi IoT: piattaforme di domotica (Tuya, eWeLink) per l'integrazione dei dispositivi
• Autorità competenti: quando richiesto dalla legge o da autorità giudiziarie
• Consulenti professionali: avvocati, commercialisti, revisori contabili

Tutti i soggetti terzi sono vincolati da obblighi di riservatezza e sicurezza dei dati.

Alcuni dati possono essere trasferiti e trattati in paesi al di fuori dell'Unione Europea, in particolare:

• Fornitori di servizi cloud con server ubicati in paesi terzi
• Piattaforme IoT (Tuya, eWeLink) con infrastrutture globali

Tali trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR, mediante:

• Decisioni di adeguatezza della Commissione Europea
• Clausole contrattuali standard approvate dalla Commissione Europea
• Altri strumenti legali appropriati previsti dal Regolamento

Ai sensi del GDPR, l'interessato ha diritto di:

• Accesso (art. 15): ottenere conferma dell'esistenza di dati personali e accedere agli stessi
• Rettifica (art. 16): ottenere la correzione di dati inesatti o il completamento di dati incompleti
• Cancellazione (art. 17): ottenere la cancellazione dei dati ("diritto all'oblio")
• Limitazione (art. 18): ottenere la limitazione del trattamento in determinate circostanze
• Portabilità (art. 20): ricevere i dati in formato strutturato e trasmetterli ad altro titolare
• Opposizione (art. 21): opporsi al trattamento per motivi legittimi
• Revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
• Proposizione di reclamo (art. 77): presentare reclamo al Garante per la Protezione dei Dati Personali

Per esercitare i propri diritti, l'interessato può:

• Utilizzare la pagina di eliminazione account per richiedere la cancellazione dei dati
• Contattare il Titolare ai recapiti indicati nella sezione "Contatti"

Il Titolare adotta misure tecniche e organizzative appropriate per proteggere i dati personali da accesso non autorizzato, perdita, distruzione o alterazione, tra cui:

• Crittografia dei dati in transito e a riposo
• Autenticazione sicura e gestione degli accessi
• Backup regolari e sistemi di disaster recovery
• Monitoraggio continuo della sicurezza
• Aggiornamenti regolari dei sistemi e delle applicazioni
• Formazione del personale sulla protezione dei dati

Turismando utilizza cookie e tecnologie simili per migliorare l'esperienza utente e analizzare l'utilizzo della piattaforma. Per maggiori informazioni, consulta la Cookie Policy.

I cookie essenziali sono necessari per il funzionamento della piattaforma e non richiedono consenso. I cookie analitici e di marketing richiedono il consenso dell'utente.

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, anche in relazione a variazioni normative o organizzative.

Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si consiglia di consultare periodicamente questa pagina per rimanere informati sul trattamento dei dati personali.

Per qualsiasi richiesta relativa al trattamento dei dati personali o per esercitare i propri diritti, l'interessato può contattare il Titolare:

Il Titolare risponderà alle richieste entro 30 giorni dalla ricezione, salvo casi di particolare complessità per i quali il termine può essere prorogato fino a 60 giorni, previa comunicazione all'interessato.