1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito www.millennialagriturismo.com (di seguito, il "Sito") è:
Per ogni richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare ai recapiti sopra indicati. Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO) non essendo obbligato ai sensi dell'art. 37 GDPR.
2. Tipologie di dati trattati
2.1 Dati di navigazione
I sistemi informatici e le procedure software del Sito acquisiscono, nel corso del loro normale funzionamento, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (es. indirizzi IP, tipo di browser, sistema operativo, pagine richieste). Questi dati non sono associati a interessati identificati, ma per loro natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
2.2 Dati forniti volontariamente dall'utente
L'utente può scegliere di contattare il Titolare attraverso i seguenti strumenti messi a disposizione sul Sito:
- Modulo di prenotazione camera e modulo di prenotazione tavolo: i dati inseriti (numero ospiti, date, orario) non vengono memorizzati sui server del Titolare, ma vengono trasmessi tramite WhatsApp aprendo un messaggio precompilato sul tuo dispositivo. Sarai tu, dal tuo dispositivo, a inviare effettivamente il messaggio. Non utilizziamo un sistema di prenotazione online che memorizzi dati.
- Contatto via WhatsApp, telefono o email: l'invio facoltativo di messaggi comporta la comunicazione di dati personali (es. nome visualizzato, numero di telefono, contenuto del messaggio, indirizzo email), necessari per rispondere alla tua richiesta.
2.3 Dati trattati tramite cookie e strumenti di tracciamento
Per informazioni dettagliate sui cookie e gli strumenti di terze parti utilizzati sul Sito, consulta la Cookie Policy.
3. Finalità e basi giuridiche del trattamento
I tuoi dati personali vengono trattati per le seguenti finalità:
- Permettere la navigazione e il corretto funzionamento del Sito — Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse).
- Riscontrare le richieste inviate dall'utente (prenotazioni, informazioni, contatto) — Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di misure precontrattuali) e/o lett. f) GDPR (legittimo interesse a rispondere alle comunicazioni).
- Adempiere ad obblighi di legge (es. contabili, fiscali, sanitari nel caso di prenotazioni effettivamente perfezionate) — Base giuridica: art. 6, par. 1, lett. c) GDPR.
- Caricamento di contenuti di terze parti (Google Maps, Google Fonts) — Base giuridica: art. 6, par. 1, lett. a) GDPR (consenso dell'interessato).
4. Modalità del trattamento
Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, nonché in forma cartacea, con logiche strettamente correlate alle finalità indicate e con misure di sicurezza adeguate a tutelare la riservatezza, l'integrità e la disponibilità dei dati, in conformità all'art. 32 GDPR. I dati non sono soggetti a processi decisionali automatizzati né a profilazione.
5. Destinatari dei dati
I dati personali possono essere comunicati a:
- Personale autorizzato del Titolare, debitamente formato e istruito;
- Soggetti terzi che agiscono come Responsabili del trattamento (art. 28 GDPR), quali fornitori di servizi tecnici, hosting, posta elettronica;
- Autorità giudiziarie e amministrative, ove richiesto dalla legge.
I dati non sono diffusi e non vengono ceduti a terzi per finalità di marketing.
6. Trasferimento dei dati al di fuori dell'UE
Nel caso in cui l'utente presti il consenso al caricamento di contenuti di terze parti (Google Maps, Google Fonts), alcuni dati (es. indirizzo IP) possono essere trasferiti negli Stati Uniti. Tali trasferimenti avvengono in conformità alla decisione di adeguatezza UE-USA Data Privacy Framework della Commissione Europea (10 luglio 2023), nei confronti dei fornitori certificati, e/o in base alle Clausole Contrattuali Standard adottate dalla Commissione (Decisione 2021/914).
7. Periodo di conservazione
- Dati di navigazione: conservati per il tempo strettamente necessario, e comunque non oltre 7 giorni, salvo richieste dell'autorità giudiziaria.
- Comunicazioni via email/WhatsApp: conservate per il tempo necessario a riscontrare la richiesta e successivamente per il tempo richiesto da eventuali obblighi contrattuali, contabili o fiscali (di norma 10 anni ai sensi dell'art. 2220 c.c.).
- Dati relativi ai cookie: v. Cookie Policy.
8. Diritti dell'interessato
In qualunque momento puoi esercitare i seguenti diritti previsti dagli artt. 15-22 del GDPR:
- Diritto di accesso ai dati (art. 15);
- Diritto di rettifica (art. 16);
- Diritto alla cancellazione (art. 17);
- Diritto alla limitazione del trattamento (art. 18);
- Diritto alla portabilità dei dati (art. 20);
- Diritto di opposizione (art. 21);
- Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7, par. 3 GDPR);
- Diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'autorità di controllo dello Stato membro UE in cui risiedi abitualmente.
Per esercitare i tuoi diritti, scrivi a agriturismomillennial@gmail.com. Riceverai un riscontro entro un mese dalla richiesta, prorogabile di altri due mesi in caso di particolare complessità (art. 12, par. 3 GDPR).
9. Conferimento dei dati
Il conferimento dei dati personali è facoltativo. Tuttavia, il mancato conferimento dei dati necessari a riscontrare una specifica richiesta (ad esempio una prenotazione) può rendere impossibile dare seguito alla stessa.
10. Modifiche alla presente informativa
La presente Privacy Policy può essere modificata nel tempo. Ti invitiamo a consultarla periodicamente. La data dell'ultimo aggiornamento è riportata di seguito.
Ultimo aggiornamento: aprile 2026