Informativa sulla Privacy

1. Titolare del trattamento

Titolare ai sensi dell'art. 4 n. 7 GDPR:
Senoner Sartëur KG-SAS di Senoner Andreas & C., Str. Meisules n. 111, I-39048 Selva di Val Gardena, Wolkenstein (BZ)
P.IVA 01184640215 | E-mail: info@senoner-sarteur.it

2. Generalità

Trattiamo i dati personali in modo riservato e conforme al GDPR (Reg. UE 2016/679), al Codice Privacy italiano (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018) e alle linee guida del Garante Privacy.

3. Basi giuridiche (art. 6 GDPR)

• Consenso (lett. a)
• Esecuzione contrattuale e misure precontrattuali (lett. b)
• Obbligo di legge (lett. c)
• Legittimo interesse (lett. f)

4. File di log del server

Ad ogni visita del sito vengono memorizzati dati tecnicamente necessari: indirizzo IP (anonimizzato), data e ora, pagina richiesta, browser, sistema operativo, referrer. Finalità: fornitura tecnica e sicurezza (art. 6 par. 1 lett. f). Conservazione: max. 14 giorni.

5. Cookie e tracciamento

Dettagli nella separata Cookie Policy. I cookie non strettamente necessari sono impostati solo previo consenso espresso.

6. Modulo di contatto ed e-mail

Quando ci contatta tramite modulo, e-mail o telefono, trattiamo i dati trasmessi (nome, e-mail, telefono, contenuto della richiesta) per gestire la sua richiesta (art. 6 par. 1 lett. b o f). Conservazione: fino alla definizione della pratica, poi cancellazione — salvo obblighi legali di conservazione.

7. Dati contrattuali e di fatturazione

In caso di stipula di contratto trattiamo dati anagrafici, contrattuali e di fatturazione per esecuzione contrattuale e fatturazione. Conservazione: 10 anni (normativa fiscale e civilistica italiana, art. 2220 c.c.).

8. Servizi terzi integrati

Sul nostro sito sono utilizzati i seguenti servizi:

• Google Analytics 4 (Google Ireland Ltd., IP anonimizzato, trasferimento USA via DPF/SCC)
• Google Tag Manager (Google Ireland Ltd.)
• Meta Pixel / Conversions API (Meta Platforms Ireland Ltd., trasferimento USA via DPF/SCC, contitolarità art. 26 GDPR)
• Google Fonts / Google Maps (Google Ireland Ltd.)
• YouTube (modalità privacy avanzata) (Google Ireland Ltd.)
• LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company)
• Hostinger (Hostinger International Ltd., Cipro) come hosting

L'elenco completo e aggiornato è disponibile nel cookie banner sotto „Mostra dettagli".

9. Trasferimenti in paesi terzi

I trasferimenti verso paesi terzi (in particolare USA) avvengono solo sulla base dell'EU-U.S. Data Privacy Framework (DPF), delle clausole contrattuali standard (SCC, UE 2021/914) o del suo consenso espresso (art. 49 GDPR).

10. Periodi di conservazione (sintesi)

• Log del server: 14 giorni
• Richieste di contatto: fino alla definizione + 6 mesi
• Dati contrattuali e contabili: 10 anni (obbligatorio)
• Consensi cookie: 6 mesi (poi rinnovo)
• Iscritti newsletter: fino alla disiscrizione

11. I suoi diritti (artt. 15–22 GDPR)

Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca dei consensi prestati. Richieste a: info@senoner-sarteur.it.

12. Diritto di reclamo

Lei ha diritto di proporre reclamo al Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, www.garanteprivacy.it.

13. Sicurezza

Utilizziamo cifratura TLS, restrizioni di accesso, MFA, backup regolari e verifichiamo costantemente le nostre misure di sicurezza.

14. Minori

Questo sito non è rivolto a persone di età inferiore a 16 anni.

15. Modifiche

Questa informativa può essere adeguata a modifiche normative o di servizio. La versione vigente è qui consultabile.

Aggiornato a: Maggio 2026

16. Sicurezza e protezione dei dati personali

Adottiamo misure tecniche, organizzative e amministrative per proteggere i dati personali da accesso non autorizzato, alterazione, perdita o distruzione. Queste misure includono la cifratura dei dati in transito e a riposo, l'autenticazione a più fattori, il controllo degli accessi, i backup regolari e i test di sicurezza periodici.

17. Definizioni

Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile.

Trattamento: qualsiasi operazione effettuata su dati personali, come la raccolta, la registrazione, l'uso, la comunicazione o l'eliminazione.

Limitazione: il marcare i dati personali al fine di limitare il loro trattamento futuro.

Profilazione: qualsiasi forma di trattamento automatizzato di dati personali volta a valutare aspetti personali.

Pseudonimizzazione: il trattamento dei dati personali in modo che non possono più essere attribuiti a un interessato specifico senza l'uso di informazioni aggiuntive.

Archivio: qualsiasi insieme strutturato di dati personali accessibile secondo criteri specifici.

Titolare del trattamento: la persona fisica o giuridica che determina le finalità e i mezzi del trattamento.

Responsabile del trattamento: la persona fisica o giuridica che tratta i dati personali per conto del Titolare.

Destinatario: la persona fisica o giuridica a cui i dati personali vengono comunicati.

Terzo: qualsiasi persona fisica o giuridica, autorità pubblica, agenzia o organismo diverso dal Titolare, dal Responsabile e dalle persone autorizzate.

Consenso: la manifestazione di volontà libera, specifica, informata e univoca con cui l'interessato accetta il trattamento dei propri dati personali.

18. Liceità del trattamento

Il trattamento dei vostri dati personali è lecito quando:

• Avete fornito il vostro consenso;
• È necessario per l'esecuzione di un contratto;
• Siamo obbligati da una legge applicabile;
• È necessario per proteggere interessi vitali;
• È necessario per l'esecuzione di un compito di interesse pubblico;
• È necessario per i nostri legittimi interessi o quelli di terzi.

19. Categorie e tipi di dati raccolti

Raccogliamo i seguenti dati personali:

• Dati di identificazione: nome, cognome, indirizzo e-mail, numero di telefono, indirizzo postale;
• Dati di login: nome utente e password (in forma crittografata);
• Dati di contatto: informazioni fornite attraverso moduli di contatto o e-mail;
• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, referrer e timestamp;
• Cookie e tecnologie similari: identificatori univoci per il tracciamento e la personalizzazione;
• Dati di pagamento: informazioni relative a transazioni (non conserviamo direttamente i dettagli della carta);
• Dati di comunicazione: contenuto della corrispondenza via e-mail o chat;
• Dati sensibili: nessuno, a meno che non fornito esplicitamente da voi.

20. Finalità e base giuridica del trattamento

Trattare i dati per le seguenti finalità e basi giuridiche:

a) Esecuzione di contratti e servizi (Art. 6(1)(b) GDPR):

• Elaborazione di richieste di servizio;
• Gestione di ordini e fatturazione;
• Fornitura e supporto dei servizi richiesti;
• Comunicazione relative a ordini e pagamenti.

b) Consenso (Art. 6(1)(a) GDPR):

• Invio di newsletter (con consenso esplicito);
• Tracciamento di analitiche avanzate;
• Remarketing e pubblicità personalizzata;
• Profilazione per finalità di marketing.

c) Obblighi legali (Art. 6(1)(c) GDPR):

• Conformità a norme fiscali e contabili;
• Conservazione di registri obbligatori.

d) Legittimi interessi (Art. 6(1)(f) GDPR):

• Prevenzione di frodi e abusi;
• Miglioramento dei servizi e dell'esperienza utente;
• Analitiche e ricerca di mercato;
• Sicurezza della piattaforma e protezione dei dati;
• Comunicazioni di servizio necessarie.

21. Modalità del trattamento dei dati

I dati sono trattati con le seguenti modalità:

• Trattamento automatizzato: utilizzo di software e database per archiviare, elaborare e analizzare i dati;
• Trattamento manuale: gestione di dati in documenti cartacei o digitali;
• Crittografia: i dati sensibili sono crittografati durante la trasmissione e l'archiviazione;
• Pseudonimizzazione: utilizzo di identificatori in luogo dei dati personali diretti, dove possibile;
• Limitazione dell'accesso: solo il personale autorizzato accede ai dati;
• Durata della conservazione: i dati sono conservati solo per il tempo necessario alle finalità dichiarate.

22. Comunicazione e diffusione dei dati, destinatari, responsabili

I vostri dati personali possono essere comunicati a:

• Responsabili del trattamento: fornitori di servizi hosting, analitiche, pagamenti e supporto clienti;
• Autorità pubbliche: quando richiesto da leggi applicabili;
• Partner commerciali: solo con consenso esplicito e per finalità concordate;
• Società affiliate: per la fornitura di servizi integrati;
• Non a terzi non autorizzati: i dati non sono venduti a scopi di marketing senza consenso.

23. Raccolta dati durante la visita del sito

Durante la visita al sito, raccogliamo automaticamente:

• Indirizzo IP: per identificare la posizione geografica approssimativa e rilevare attività sospette;
• Data e ora della visita: timestamp di ogni accesso;
• Fuso orario: del dispositivo dell'utente;
• Pagina richiesta: URL e percorso di navigazione;
• Stato della risposta HTTP: per diagnosticare errori;
• Volume di dati trasmessi: dimensione delle risorse scaricate;
• Referrer: la pagina da cui siete giunti;
• Informazioni sul browser: tipo, versione e lingua;
• Sistema operativo: per analizzare la compatibilità;
• Lingua del browser: per la localizzazione automatica.

24. Utilizzo dei cookie

Il sito utilizza cookie per migliorare l'esperienza utente e raccogliere dati di analisi.

Tipi di cookie utilizzati:

• Cookie di sessione (transienti): eliminati automaticamente alla chiusura del browser; utilizzati per mantenere l'autenticazione e le preferenze di sessione;
• Cookie persistenti: rimangono sul vostro dispositivo per un periodo specificato; utilizzati per ricordare le preferenze e il comportamento di navigazione;
• Cookie Flash (Local Shared Objects): utilizzati da alcuni servizi per memorizzare dati lato client (se applicabile);
• Cookie HTML5: web storage (localStorage, sessionStorage) per memorizzare dati in formato strutturato.

Gestione dei cookie: Potete disabilitare i cookie dal vostro browser o dal banner di consenso del sito. Alcuni servizi potrebbero non funzionare correttamente se i cookie sono disabilitati.

25. Ulteriori funzioni e offerte

Il sito offre funzioni aggiuntive che possono richiedere il trattamento dei dati personali:

• Moduli di contatto: i dati inviati sono utilizzati per rispondere alle vostre richieste;
• Chat o supporto in tempo reale: le conversazioni sono archiviate per migliorare il servizio;
• Wishlist o carrello salvato: i dati sono legati al vostro account per recuperare le preferenze;
• Profilo utente: dati di accesso e preferenze sono conservati per personalizzare l'esperienza.

26. Utilizzo del webshop

Se il sito include un negozio online, i dati sono trattati come segue:

• Nome, cognome, indirizzo di spedizione e fatturazione per elaborare gli ordini;
• Numero di telefono e e-mail per contatti relativi agli ordini;
• Cronologia degli acquisti per raccomandazioni e analitiche;
• Preferenze di pagamento e metodi memorizzati (se consentito);
• Non conserviamo i numeri di carta completi; i pagamenti sono elaborati tramite fornitori terzi sicuri.

27. Fornitori di servizi di pagamento esterni (PayPal)

Se utilizzate PayPal per i pagamenti:

• I vostri dati di pagamento sono trasmessi direttamente a PayPal, non a noi;
• PayPal è il responsabile indipendente dei vostri dati di pagamento;
• Siamo informati solo del risultato della transazione (successo/fallimento);
• PayPal segue le sue politiche sulla privacy: https://www.paypal.com/it/webapps/mpp/ua/privacy-full

28. Newsletter (Double Opt-in)

Se vi iscrivete alla nostra newsletter:

• Vi invieremo un'e-mail di conferma per verificare il vostro indirizzo;
• Solo dopo la conferma riceverete i messaggi della newsletter;
• Potete disiscrivervi in qualsiasi momento cliccando il link alla fine di ogni e-mail;
• Gli indirizzi e-mail non sono condivisi con terzi per finalità di marketing;
• Le newsletter sono inviate con il vostro consenso esplicito (Art. 6(1)(a) GDPR).

29. Google Analytics

Utilizziamo Google Analytics per raccogliere e analizzare dati di navigazione. Dettagli:

• Fornitori: Google Ireland Limited, Google LLC (USA con Standard Contractual Clauses);
• Dati raccolti: indirizzi IP, pagine visitate, tempo speso, fonte di provenienza, tipo di dispositivo, browser, sistema operativo, città e paese approssimativi;
• Finalità: analizzare il traffico, comprendere il comportamento degli utenti, migliorare i servizi, rilevare tendenze;
• Periodo di conservazione: 26 mesi per impostazione predefinita;
• Anonimizzazione IP: attiviamo l'anonimizzazione per oscurare gli ultimi ottetti dell'indirizzo IP;
• Tracciamento dei dati sensibili: disabilitiamo la raccolta di informazioni personali sensibili;
• Norme sulla privacy di Google: https://policies.google.com/privacy

30. Google Ads Remarketing

Utilizziamo il pixel di Google per il remarketing:

• Se visitate il sito, il vostro browser riceve un cookie di tracking;
• Su altri siti e piattaforme (p.es. YouTube, Gmail), potrete vedere annunci relativi al nostro sito;
• Ciò avviene mediante il "Google Audience";
• Potete escludervi dalle campagne di remarketing nelle impostazioni dell'account Google.

31. Google Ads Conversion

Tracciamo i conversioni tramite il pixel di Google Ads:

• Quando completate un'azione di valore (acquisto, iscrizione, ecc.), il vostro browser riceve un cookie;
• Google conta questa azione come conversione per ottimizzare le campagne pubblicitarie;
• Nessun dato personale è inviato direttamente a Google per questa azione;
• Solo ID aggregati e pseudonimizzati sono utilizzati.

32. Misurazione conversioni e Custom Audience con Meta Pixel

Utilizziamo il pixel Meta (Facebook) per il tracciamento delle conversioni:

• Dati raccolti: cookie ID, tipo di evento (visualizzazione pagina, acquisto, ecc.), valore della conversione, valuta, ID prodotto;
• Custom Audience: potete essere inclusi in liste di pubblico personalizzate basate sul vostro comportamento di navigazione;
• Base giuridica: consenso tramite cookie banner (Art. 6(1)(a) GDPR);
• Responsabile: Meta Platforms Ireland Limited;
• Informativa Meta: https://www.facebook.com/policy.php

33. Plugin social media (soluzione a due clic)

Il sito implementa i plugin social media con un approccio a due clic:

• I pulsanti social (Facebook, Twitter, LinkedIn, ecc.) non sono caricati automaticamente;
• Al primo clic, il plugin è caricato; al secondo clic, il contenuto è condiviso;
• Ciò protegge la vostra privacy nel primo accesso;
• Se accettate il caricamento, le piattaforme social ricevono il vostro ID di sessione e il riferimento alla pagina.

34. Google Maps

Se il sito include mappe interattive tramite Google Maps:

• Le mappe sono caricate dall'API di Google;
• Google riceve il vostro indirizzo IP e la vostra posizione approssimativa;
• Le mappe sono utilizzate per mostrare la nostra ubicazione o percorsi di servizio;
• Nessun tracciamento aggiuntivo è effettuato tramite le mappe.

35. Responsabili del trattamento

I dati personali sono trattati dai seguenti responsabili del trattamento:

• Hosting: provider di hosting per l'archiviazione e la fornitura del sito;
• Analitiche: Google Analytics, Matomo o simili per l'analisi del traffico;
• Pagamenti: PayPal e altri gateway di pagamento per l'elaborazione delle transazioni;
• Email Marketing: Mailchimp, Brevo o simili per l'invio di newsletter;
• Customer Support: Zendesk, Intercom o simili per la gestione del supporto clienti;
• Pubblicità: Google Ads, Meta Ads, LinkedIn Ads per il remarketing e la publicità di conversione.

36. Diritti dettagliati dell'interessato

In qualità di interessato, avete i seguenti diritti ai sensi del GDPR:

1. Diritto di accesso (Art. 15 GDPR): potete richiedere di sapere quali dati personali possediamo su di voi e come sono trattati.

2. Diritto di rettifica (Art. 16 GDPR): potete richiedere la correzione di dati inesatti o incompleti.

3. Diritto alla cancellazione (Art. 17 GDPR): potete richiedere l'eliminazione dei vostri dati in determinate circostanze (c.d. "diritto all'oblio").

4. Diritto di limitazione del trattamento (Art. 18 GDPR): potete richiedere di limitare il trattamento in circostanze specifiche.

5. Diritto alla portabilità dei dati (Art. 20 GDPR): potete ricevere i vostri dati in un formato strutturato e portarli a un altro fornitore.

6. Diritto di opposizione (Art. 21 GDPR): potete opporvi al trattamento per finalità di marketing diretto e profilazione.

7. Diritto di non essere oggetto di decisioni automatizzate (Art. 22 GDPR): potete chiedere di non essere soggetti a decisioni basate unicamente su trattamento automatizzato.

8. Diritto di ritirare il consenso: potete ritirare il vostro consenso in qualsiasi momento senza conseguenze negative.

9. Diritto di presentare reclamo (Art. 77 GDPR): potete presentare un reclamo a un'autorità di controllo (garante della privacy) se ritenete violati i vostri diritti.

10. Diritto di ricevere informazioni sulla violazione di dati: siamo obbligati a informarvi senza ritardo se i vostri dati sono violati.

11. Diritto di ricevere questa informativa: potete richiedere una copia di questa politica sulla privacy in qualsiasi momento.

Per esercitare questi diritti, contattate info@senoner-sarteur.it con il soggetto "Richiesta GDPR".

37. Condizioni — Südtirol Alto Adige Guest Pass

Al completamento del contratto di soggiorno, all'ospite viene rilasciato il Südtirol Alto Adige Guest Pass (di seguito Guest Pass), che secondo la delibera della Giunta provinciale dell'Alto Adige n. 732/2022, è valido per l'intera durata del soggiorno nonché dalle ore 0:00 del giorno di arrivo fino alle ore 24:00 del giorno di partenza.

Il Guest Pass comprende l'utilizzo di tutti i mezzi di trasporto pubblico all'interno dell'area del consorzio südtirolmobil nonché servizi aggiuntivi, che variano a seconda dell'organizzazione turistica. Informazioni dettagliate sono disponibili su: suedtirol-guestpass.info

L'unico ente portatore del Guest Pass in Alto Adige è il Mobilitätskonsortium, nominato come punto di coordinamento unitario ai sensi della suddetta delibera della Giunta provinciale dall'Unione provinciale delle organizzazioni turistiche dell'Alto Adige (LTS) il 16.11.2022. I dettagli dei servizi aggiuntivi associati al Guest Pass e le condizioni di utilizzo del Guest Pass sono comunicati dal terzo incaricato dell'emissione e della gestione del Guest Pass. Informazioni dettagliate sono disponibili su: suedtirol-guestpass.info

38. Privacy — Südtirol Alto Adige Guest Pass

Finalità: I dati personali forniti saranno trasmessi all'ente di coordinamento unitario del Guest Pass al fine di consentire la creazione e l'utilizzo del Guest Pass e di fornire i servizi ad esso associati.

Destinatario: In relazione all'emissione del Guest Pass, i suoi dati saranno trasmessi al Mobilitätskonsortium, P.IVA 02735170215, che in qualità di portatore della carta ospiti e punto di coordinamento unitario assume il ruolo di titolare autonomo del trattamento dei dati trasmessi. Per ulteriori informazioni sul trattamento a cui i dati saranno sottoposti, può inviare un'e-mail a privacy@moko.bz.it.

Base giuridica: La base giuridica del trattamento è l'art. 6 par. 1 lett. b) del GDPR.