Informativa sulla Privacy
Ultimo aggiornamento: 21 maggio 2026
Contitolari del trattamento
Il Conventino è gestito congiuntamente da Dominic Espinosa e Yelena Mokritsky, in qualità di Contitolari del trattamento ai sensi dell'Art. 26 GDPR.
Indirizzo: Loc. Il Conventino, Ponte alla Piera 22, 52031 Anghiari (AR), Italia
Email: info@ilconventino.com
Non è stato designato un Responsabile della Protezione dei Dati (DPO/RPD); per qualunque richiesta è possibile rivolgersi direttamente ai Contitolari.
Categorie di dati personali raccolti
Tramite il modulo di richiesta presente sul sito e nell'ambito della gestione di una prenotazione confermata, trattiamo le seguenti categorie di dati personali:
Dati della richiesta — nome, email, telefono, date di arrivo e partenza, numero di ospiti, il canale tramite il quale ci hai conosciuti, ed eventuali note in testo libero che l'Utente intenda fornire.
Dati della prenotazione — i dati della richiesta sopra indicati, unitamente ai dati di pagamento, raccolti e trattati direttamente dal nostro fornitore di servizi di pagamento; riceviamo soltanto il riferimento della transazione, il circuito e le ultime quattro cifre della carta.
Dati del documento di identità — per gli ospiti delle prenotazioni confermate, i dati richiesti dalla normativa italiana ai fini della comunicazione di pubblica sicurezza: nome e cognome, data e luogo di nascita, nazionalità, tipo e numero del documento, date di soggiorno.
Finalità e basi giuridiche
I dati personali sono trattati esclusivamente per le finalità di seguito indicate, sulle basi giuridiche specificate.
| Finalità | Base giuridica |
|---|---|
| Riscontro alle richieste e adempimento di misure precontrattuali | Art. 6, par. 1, lett. b) GDPR |
| Gestione delle prenotazioni confermate e del relativo contratto | Art. 6, par. 1, lett. b) GDPR |
| Comunicazione di pubblica sicurezza relativa agli ospiti (Alloggiati Web) | Art. 6, par. 1, lett. c) GDPR — Art. 109 TULPS, R.D. 773/1931 |
| Registrazione della struttura ricettiva (CIN/BDSR) e adempimenti relativi alla locazione breve | Art. 6, par. 1, lett. c) GDPR — Art. 13-ter D.L. 145/2023; Regolamento (UE) 2024/1028 |
| Comunicazione di soggiorno regionale e rilevazione statistica ISTAT | Art. 6, par. 1, lett. c) GDPR — LR Toscana 86/2016 |
| Adempimenti contabili e fiscali | Art. 6, par. 1, lett. c) GDPR — Art. 2220 Codice Civile |
| Comprendere come gli ospiti trovano la struttura (attribuzione del canale) | Art. 6, par. 1, lett. f) GDPR — legittimo interesse |
| Sicurezza del sito e prevenzione frodi | Art. 6, par. 1, lett. f) GDPR — legittimo interesse |
| Accertamento, esercizio o difesa di un diritto in sede giudiziaria | Art. 6, par. 1, lett. f) GDPR — legittimo interesse |
Natura del conferimento
Il conferimento di nome, email, numero di telefono e date di soggiorno è necessario per il riscontro alla richiesta, il coordinamento dell'arrivo e la conclusione del contratto. Gli altri dati, come le note in testo libero, sono facoltativi. Il rifiuto di conferire i dati necessari comporta l'impossibilità di dare seguito alla richiesta.
Modalità del trattamento
I dati personali sono trattati in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali), nel rispetto dei principi di liceità, correttezza e trasparenza, e con misure tecniche e organizzative adeguate a garantirne la riservatezza, l'integrità e la sicurezza. Il trattamento avviene prevalentemente con strumenti elettronici e, ove necessario, in formato cartaceo.
Destinatari dei dati
I dati possono essere comunicati alle seguenti categorie di destinatari, esclusivamente per le finalità di cui sopra:
- Fornitori di servizi di posta elettronica e comunicazioni elettroniche.
- Fornitori di servizi di hosting, infrastruttura cloud e distribuzione dei contenuti.
- Fornitori di servizi di analisi web senza cookie, utilizzati per contare le visualizzazioni di pagina in forma aggregata.
- Fornitori di servizi di pagamento, che operano come titolari autonomi per le finalità di prevenzione delle frodi e come responsabili del trattamento per l'esecuzione della transazione.
- Autorità pubbliche italiane, ove richiesto dalla legge, tra cui la Polizia di Stato (Questura di Arezzo) per la registrazione degli ospiti, il Ministero del Turismo per la registrazione della struttura ricettiva (CIN / BDSR), il Comune di Anghiari per la comunicazione di soggiorno, la Regione Toscana / ISTAT per la rilevazione statistica e l'Agenzia delle Entrate per gli adempimenti fiscali.
- Un commercialista, ove incaricato, per gli adempimenti fiscali.
Trasferimenti extra-UE
Alcuni nostri fornitori di servizi hanno sede al di fuori dello Spazio Economico Europeo, principalmente negli Stati Uniti. Ove i dati siano trasferiti a tali fornitori, i trasferimenti avvengono sulla base della Decisione di adeguatezza UE-USA Data Privacy Framework (Decisione di esecuzione UE 2023/1795). Ove la Decisione di adeguatezza non sia applicabile, ricorriamo alle Clausole Contrattuali Standard della Commissione europea (Decisione UE 2021/914), integrate dalle misure supplementari raccomandate dall'EDPB.
Periodi di conservazione
| Dato | Periodo |
|---|---|
| Richieste che non si traducono in una prenotazione | 24 mesi dall'ultimo contatto |
| Prenotazioni confermate | 10 anni (Art. 2220 Codice Civile) |
| Ricevute della comunicazione di pubblica sicurezza (Alloggiati Web) | 5 anni |
| Copie di documento di identità eventualmente fornite in anticipo via email | Cancellate immediatamente dopo l'invio della comunicazione |
| Log del server (log di accesso e metadati di richiesta) | Non oltre 12 mesi |
Categorie particolari di dati personali
Non richiediamo né raccogliamo categorie particolari di dati personali ai sensi dell'Art. 9 GDPR (quali dati che rivelino le convinzioni religiose o filosofiche, o dati relativi alla salute). Tuttavia, data la natura storica de Il Conventino e la presenza della cappella, qualora l'Utente scelga di fornire tali informazioni volontariamente — ad esempio nel campo richieste particolari per finalità cerimoniali o per esigenze di accessibilità — il trattamento avverrà sulla base del consenso esplicito dell'interessato (Art. 9, par. 2, lett. a) GDPR), manifestato con l'invio del modulo, al solo fine di gestire la richiesta o il soggiorno. Tali informazioni vengono eliminate secondo la stessa tempistica di conservazione della richiesta o prenotazione di riferimento.
I tuoi diritti
Ai sensi degli Articoli 15-22 del GDPR hai il diritto di:
- Accedere ai dati personali che ti riguardano.
- Rettificare dati inesatti o incompleti.
- Ottenere la cancellazione dei dati, ove applicabile.
- Limitare il trattamento in determinate circostanze.
- Ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità).
- Opporti al trattamento basato sul legittimo interesse.
- Non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o significativamente analoghi.
Per esercitare uno qualunque di questi diritti, scrivi a info@ilconventino.com. Risponderemo entro 30 giorni, come previsto dall'Art. 12, par. 3, GDPR.
Hai inoltre diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — protocollo@gpdp.it).
Cookie
Per informazioni sull'uso dei cookie da parte di questo sito, consulta la nostra Cookie Policy.
Modifiche all'informativa
La presente informativa potrà essere aggiornata. La data di "Ultimo aggiornamento" all'inizio della pagina riflette la versione più recente. In caso di modifiche sostanziali, ne daremo notizia sul sito. Le versioni precedenti sono disponibili su richiesta.