Informativa sulla Privacy
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 26 marzo 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali ai sensi dell'art. 4, par. 7 del Regolamento UE 2016/679 ("GDPR") è:
Synanext
Sede: Bolzano (BZ), Italia
E-mail: info@hospitoo.com
PEC: info@hospitoo.com
(di seguito anche "Titolare", "noi" o "nostro")
2. Responsabile della protezione dei dati (DPO)
Considerata la natura e la dimensione del trattamento effettuato, ai sensi dell'art. 37 del GDPR, il Titolare non è tenuto alla designazione di un Responsabile della Protezione dei Dati (DPO). Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare all'indirizzo: privacy@hospitoo.com.
3. Categorie di dati personali trattati
Il Titolare raccoglie e tratta le seguenti categorie di dati personali:
a) Dati forniti volontariamente dall'interessato
Attraverso la compilazione dei moduli di contatto e di richiesta demo presenti sul sito hospitoo.com:
- Nome e cognome
- Indirizzo e-mail
- Numero di telefono
- Nome della struttura ricettiva
- Numero di camere della struttura
b) Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Si tratta di dati che non sono raccolti per essere associati a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni, permettere di identificare gli utenti. Rientrano in questa categoria:
- Indirizzo IP (in forma anonimizzata ove tecnicamente possibile)
- Tipo di browser e sistema operativo
- Pagine visitate e durata della visita
- Data e ora di accesso
- Pagina di provenienza (referrer)
Per le analisi statistiche del traffico web utilizziamo Plausible Analytics e/o Cloudflare Web Analytics, strumenti progettati nel rispetto della privacy che non utilizzano cookie, non tracciano gli utenti attraverso dispositivi o siti diversi e non raccolgono dati personali identificativi.
c) Dati relativi all'utilizzo del Servizio
Qualora l'utente si registri alla piattaforma Hospitoo, verranno raccolti ulteriori dati necessari all'erogazione del servizio gestionale alberghiero, come dettagliato nei Termini di Servizio.
4. Finalità e base giuridica del trattamento
I dati personali sono trattati per le seguenti finalità e relative basi giuridiche:
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Riscontro a richieste di contatto e informazioni commerciali | Art. 6.1.b) — esecuzione di misure precontrattuali adottate su richiesta dell'interessato |
| Erogazione della demo e del Servizio Hospitoo | Art. 6.1.b) — esecuzione del contratto di cui l'interessato è parte |
| Invio di comunicazioni commerciali e promozionali relative ai servizi di Hospitoo | Art. 6.1.a) — consenso esplicito dell'interessato, revocabile in qualsiasi momento |
| Analisi statistiche aggregate e anonime per il miglioramento del sito e del Servizio | Art. 6.1.f) — legittimo interesse del Titolare al miglioramento dei propri servizi |
| Adempimento di obblighi fiscali, contabili e di legge | Art. 6.1.c) — adempimento di un obbligo legale |
| Tutela dei diritti del Titolare in sede giudiziale o stragiudiziale | Art. 6.1.f) — legittimo interesse del Titolare |
5. Modalità del trattamento
I dati personali sono trattati con strumenti elettronici e automatizzati, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi, nel rispetto delle misure organizzative, fisiche e logiche previste dalla normativa vigente.
6. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione di cui all'art. 5.1.e) del GDPR. In particolare:
- Dati dei moduli di contatto e richiesta demo: conservati per un massimo di 12 mesi dalla raccolta, salvo che l'interessato diventi cliente, nel qual caso si applica la durata contrattuale.
- Dati contrattuali e di fatturazione: conservati per 10 anni dalla cessazione del rapporto contrattuale, in adempimento degli obblighi fiscali e contabili (art. 2220 c.c. e normativa tributaria).
- Dati di navigazione: trattati in tempo reale e non conservati in forma identificativa, fatti salvi eventuali obblighi di legge.
- Consenso al marketing:dati conservati fino alla revoca del consenso da parte dell'interessato.
Alla scadenza del periodo di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.
7. Comunicazione e diffusione dei dati
I dati personali non sono oggetto di diffusione né sono comunicati o venduti a terzi per finalità autonome. I dati potranno essere comunicati a:
- Responsabili del trattamento (art. 28 GDPR): fornitori di servizi tecnici e infrastrutturali che trattano i dati per conto e su istruzione del Titolare. In particolare:
- Cloudflare, Inc. — hosting, CDN e database (Cloudflare D1, con dati localizzati in area UE)
- Fornitori di servizi e-mail— per l'invio di comunicazioni transazionali e, previo consenso, promozionali
- Soggetti autorizzati al trattamento (art. 29 GDPR): personale interno del Titolare, debitamente istruito e autorizzato.
- Autorità competenti: ove richiesto dalla legge o da provvedimenti delle autorità.
8. Trasferimento dei dati verso Paesi terzi
I dati personali sono conservati su infrastruttura Cloudflare con localizzazione in area UE (regione europea). Cloudflare, Inc. è società statunitense che aderisce al EU-U.S. Data Privacy Framework; pertanto, eventuali trasferimenti di dati verso gli Stati Uniti avvengono sulla base di una decisione di adeguatezza della Commissione Europea ai sensi dell'art. 45 del GDPR.
Il Titolare non effettua trasferimenti di dati personali verso Paesi terzi al di fuori delle garanzie previste dal Capo V del GDPR.
9. Cookie e tecnologie di tracciamento
Il sito hospitoo.com utilizza esclusivamente cookie tecnici necessari al funzionamento. Non vengono utilizzati cookie di profilazione né di tracciamento pubblicitario. Gli strumenti di analisi statistica adottati (Plausible Analytics e/o Cloudflare Web Analytics) funzionano senza l'uso di cookie.
Per maggiori informazioni si rimanda alla Cookie Policy.
10. Misure di sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 del GDPR, tra cui:
- Cifratura dei dati in transito tramite protocollo TLS/HTTPS
- Cifratura dei dati a riposo (encryption at rest)
- Controllo degli accessi basato su ruoli (RBAC)
- Isolamento dei dati per singolo tenant (multi-tenancy sicuro)
- Backup regolari e procedure di disaster recovery
- Formazione del personale autorizzato al trattamento
11. Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:
- Accesso(art. 15): ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l'accesso ai dati e alle informazioni relative al trattamento.
- Rettifica(art. 16): ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.
- Cancellazione(art. 17): ottenere la cancellazione dei dati personali nei casi previsti dalla norma ("diritto all'oblio").
- Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla norma.
- Portabilità (art. 20): ricevere i dati personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare senza impedimenti.
- Opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse, compresa la profilazione.
- Revoca del consenso (art. 7.3): revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta al Titolare all'indirizzo: privacy@hospitoo.com. Il Titolare provvederà a riscontrare la richiesta senza ingiustificato ritardo e, in ogni caso, entro 30 giorni dal ricevimento, ai sensi dell'art. 12.3 del GDPR.
12. Diritto di reclamo
L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali:
Garante per la protezione dei dati personali
Piazza Venezia, 11 — 00187 Roma
Sito web: www.garanteprivacy.it
E-mail: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
13. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare, integrare o aggiornare la presente informativa in qualsiasi momento, in conformità all'art. 13 del GDPR e alla normativa vigente. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invitano gli utenti a consultare periodicamente questa pagina. Eventuali modifiche sostanziali saranno comunicate tramite avviso ben visibile sul sito web o, per gli utenti registrati, tramite comunicazione e-mail.
14. Contatti
Per qualsiasi domanda, chiarimento o richiesta relativa alla presente informativa o al trattamento dei dati personali, è possibile contattare il Titolare:
- E-mail: privacy@hospitoo.com
- E-mail generale: info@hospitoo.com