Informativa sulla privacy

Chi siamo

La presente Informativa sulla privacy descrive come Kristiania Pure Nature Hotel & Spa («noi», «ci», «nostro»), in qualità di titolare del trattamento, tratta i tuoi dati personali quando visiti il nostro sito o ci contatti tramite il modulo di richiesta. Ci impegniamo a tutelare la tua privacy e a rispettare il Regolamento generale sulla protezione dei dati dell'Unione europea (GDPR) e la normativa italiana in materia di protezione dei dati.

Titolare del trattamento: Kristiania Pure Nature Hotel & Spa, via S. Antonio, 18, 38024 Cogolo di Pejo, Val di Sole - Trentino, IT.

Contatto: info@hotelkristiania.it

Dati personali raccolti

Raccogliamo esclusivamente i dati personali che ci fornisci al momento dell'invio di una richiesta, insieme a un numero limitato di dati tecnici necessari per il funzionamento sicuro del sito.

Dati forniti tramite il modulo di richiesta:

  • Appellativo, nome e cognome
  • Indirizzo e-mail
  • Numero di telefono (prefisso internazionale e numero)
  • Date di viaggio preferite (arrivo e partenza)
  • Numero di adulti e bambini ed età dei bambini (raccolti per suggerire camere di dimensioni adeguate)
  • Camera e offerta selezionate, se presenti
  • Paese e preferenza linguistica
  • Il tuo messaggio in testo libero
  • Se desideri iscriverti alla nostra newsletter

Dati di attribuzione marketing:

Se raggiungi il sito tramite una campagna di marketing, il tuo browser potrebbe trasmettere parametri di campagna (ad es. utm_source, utm_medium, utm_campaign, gclid, fbclid, gad_source). All'invio del modulo di richiesta, tali parametri vengono inoltrati insieme al tuo messaggio per permetterci di comprendere quali campagne sono utili.

Dati tecnici raccolti automaticamente:

Il nostro provider di hosting registra nei log lato server le informazioni standard di richiesta (indirizzo IP, user-agent, marca temporale) per finalità di sicurezza, prevenzione degli abusi e monitoraggio delle prestazioni. Utilizziamo inoltre un campo anti-spam nascosto (honeypot) e un token di modulo a breve durata per filtrare gli invii automatizzati.

Non raccogliamo consapevolmente dati personali di minori. I campi del flusso di prenotazione relativi ai bambini (età, numero) vengono compilati dall'adulto che effettua la richiesta per conto del minore e sono utilizzati esclusivamente per produrre un preventivo accurato.

Come utilizziamo i tuoi dati e basi giuridiche

Trattiamo i tuoi dati solo in presenza di una base giuridica ai sensi dell'articolo 6, paragrafo 1, del GDPR. Le operazioni di trattamento sono:

Gestione della richiesta e predisposizione del preventivo

Utilizziamo i dati inviati tramite il modulo di richiesta per risponderti, predisporre un'offerta e, qualora tu decida di prenotare, eseguire il contratto che ne deriva. Base giuridica: articolo 6, paragrafo 1, lettera b) GDPR (misure precontrattuali adottate su tua richiesta ed esecuzione del contratto).

Newsletter (solo previo consenso)

Se selezioni la casella della newsletter, ti invieremo occasionalmente comunicazioni su offerte e novità. Puoi revocare il consenso in qualsiasi momento scrivendoci un'e-mail — la revoca non pregiudica la liceità del trattamento svolto prima della revoca. Base giuridica: articolo 6, paragrafo 1, lettera a) GDPR (consenso).

Preferenza linguistica

Memorizziamo la lingua scelta in un cookie di preferenza di prima parte (NEXT_LOCALE), in modo che il sito venga caricato nella lingua corretta alla prossima visita. Base giuridica: articolo 6, paragrafo 1, lettera f) GDPR (nostro legittimo interesse a offrire un sito utilizzabile e accessibile).

Analisi del sito

Utilizziamo le analisi cookieless di prima parte di Vercel per misurare il traffico aggregato e le prestazioni. Non vengono impostati cookie, non vengono utilizzati identificatori cross-site e i singoli visitatori non sono tracciati. Base giuridica: articolo 6, paragrafo 1, lettera f) GDPR (legittimo interesse a far funzionare e migliorare il sito).

Sicurezza e prevenzione degli abusi

I log del server, il campo honeypot e i controlli CSRF/token del modulo ci permettono di difendere il sito da spam e abusi. Base giuridica: articolo 6, paragrafo 1, lettera f) GDPR (legittimo interesse a proteggere i nostri sistemi e i tuoi dati).

Attribuzione delle campagne marketing

Ove presenti, inoltriamo insieme alla tua richiesta i parametri di campagna con cui sei arrivato sul sito (tag UTM, gclid, fbclid, gad_source), per comprendere quali campagne generino interesse reale. Non combiniamo questi dati con profili pubblicitari cross-site. Base giuridica: articolo 6, paragrafo 1, lettera f) GDPR (legittimo interesse a misurare l'efficacia delle attività di marketing).

Con chi condividiamo i dati

Non vendiamo i tuoi dati personali e non li condividiamo con inserzionisti. Ci avvaliamo soltanto di un numero limitato di fornitori di servizi accuratamente selezionati (responsabili del trattamento ai sensi dell'articolo 28 GDPR) per il funzionamento del sito e per recapitarti le nostre risposte:

Alpin Ads (alpinads.com)

Alpin Ads gestisce questo sito web per nostro conto. Quando invii il modulo di richiesta, la trasmissione viene inoltrata all'infrastruttura di Alpin Ads — in particolare ai servizi «Quote Request» e «Mail Hook» (backup/logging) — affinché il tuo messaggio ci raggiunga in modo affidabile anche in caso di disservizio di un fornitore a valle. Per trasparenza: se la consegna della tua richiesta a noi non riesce, viene inviata una notifica automatica di errore (contenente il tuo nome, indirizzo e-mail e date di viaggio) a un indirizzo di supporto di Alpin Ads, per diagnosticare il problema e recuperare il tuo messaggio.

Resend

Utilizziamo Resend (Resend, Inc.) per consegnare l'e-mail di richiesta alla nostra casella di posta e per inviarti l'e-mail di conferma di ricezione della richiesta.

Vercel

Il sito è ospitato da Vercel Inc., che fornisce inoltre le analisi cookieless di prima parte sopra descritte e conserva log di richiesta standard.

Tutti i fornitori indicati agiscono sulla base di istruzioni documentate e sono vincolati da adeguati accordi sul trattamento dei dati. Potremmo inoltre comunicare i dati ove richiesto dalla legge o per esercitare o difendere diritti in sede giudiziaria.

Conservazione dei dati

Conserviamo i tuoi dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti:

  • Dati di richiesta: conservati per la durata della gestione della richiesta e per un ragionevole periodo successivo di follow-up (in genere fino a 24 mesi), salvo che la richiesta si trasformi in una prenotazione — nel qual caso si applicano i termini di conservazione previsti dalla normativa alberghiera e fiscale.
  • Dati di contatto per la newsletter: conservati fino alla revoca del consenso o all'annullamento dell'iscrizione.
  • Session storage del flusso di prenotazione: eliminato alla chiusura del browser.
  • Cookie di preferenza linguistica (NEXT_LOCALE): fino a un anno o finché non lo elimini.
  • Log del server e di sicurezza: periodi di conservazione brevi stabiliti dal nostro provider di hosting, in genere alcune settimane.

Trasferimenti internazionali

Alcuni dei nostri fornitori (in particolare Resend e Vercel) possono trattare dati personali al di fuori dello Spazio economico europeo, inclusi gli Stati Uniti. In tali casi, i trasferimenti sono protetti da garanzie adeguate ai sensi dell'articolo 46 GDPR — più comunemente le Clausole contrattuali tipo (SCC) della Commissione europea — e, ove necessario, da misure supplementari. Una copia delle garanzie è disponibile su richiesta.

I tuoi diritti ai sensi del GDPR

Alle condizioni previste dal GDPR, hai il diritto di:

  • Accedere ai dati personali che ti riguardano (articolo 15)
  • Ottenere la rettifica dei dati inesatti (articolo 16)
  • Ottenere la cancellazione dei dati nei casi previsti dalla legge (articolo 17)
  • Limitare il trattamento dei tuoi dati (articolo 18)
  • Ricevere i tuoi dati in un formato portabile (articolo 20)
  • Opporti al trattamento fondato sui nostri legittimi interessi, incluso il marketing diretto (articolo 21)
  • Revocare in qualsiasi momento il consenso, ove il trattamento si basi sul consenso (articolo 7, paragrafo 3) — la revoca non pregiudica la liceità del trattamento svolto prima della revoca

Per esercitare uno qualsiasi di questi diritti, scrivici un'e-mail a info@hotelkristiania.it. Risponderemo entro un mese, come previsto dall'articolo 12, paragrafo 3, del GDPR.

Hai inoltre il diritto di proporre reclamo a un'autorità di controllo — in Italia, ad esempio, al Garante per la protezione dei dati personali — qualora ritenga che il trattamento dei tuoi dati personali violi il GDPR.

Informazioni di contatto

Per qualsiasi domanda sulla presente Informativa sulla privacy o sul trattamento dei tuoi dati personali, scrivici a info@hotelkristiania.it.

Modifiche all'informativa sulla privacy

Potremmo aggiornare di volta in volta la presente Informativa sulla privacy per riflettere cambiamenti nelle nostre pratiche, nei servizi che utilizziamo o nella normativa. In tal caso aggiorneremo la data «Ultimo aggiornamento» in cima a questa pagina e, in caso di modifiche sostanziali, adotteremo ulteriori misure per informarti. Ti invitiamo a consultare periodicamente questa pagina.