Privacy Policy

Titolare del Trattamento: Massimiliano De Santis 

 

 Indirizzo: Via Tetti Sagrin, 10 – 12020 Tarantasca (CN), Italia 

 

 Email: info@rosetodeisensi.com 

 

IT — Informativa sul Trattamento dei Dati Personali 

 

1. Finalità e Base Giuridica (art. 6 GDPR) 

 

 Trattiamo i dati per: 

 

 (a) Gestione prenotazioni e soggiorno (esecuzione di misure precontrattuali/contratto: art. 6.1.b); 

 

 (b) Adempimenti legali (registrazioni alloggiati, obblighi fiscali/contabili: art. 6.1.c); 

 

 (c) Comunicazioni di servizio (legittimo interesse a garantire qualità e sicurezza: art. 6.1.f); 

 

 (d) Sicurezza e tutela giudiziaria (legittimo interesse/difesa in giudizio: art. 6.1.f); 

 

 (e) Marketing e newsletter (solo con consenso: art. 6.1.a); 

 

 (f) Analisi di utilizzo del sito e cookie (consenso, v. Cookie Policy). 

 

2. Tipologie di Dati 

 

 Dati anagrafici e di contatto; dati di pagamento (tokenizzati tramite fornitori di pagamento); dati di prenotazione/soggiorno; dati richiesti dalla normativa di Pubblica Sicurezza; dati tecnici di navigazione (log, IP, identificatori online); preferenze espresse nel banner cookie. 

 

 Categorie particolari (art. 9 GDPR): non richieste, salvo necessità esplicite e volontarie dell’interessato (es. allergie comunicate per il soggiorno), trattate con consenso e misure adeguate. 

 

3. Conferimento dei Dati 

 

 Il conferimento dei dati contrattuali/legali è necessario per prenotare/soggiornare; il mancato conferimento può impedire la prestazione. Il consenso per marketing/analytics è facoltativo e revocabile. 

 

4. Conservazione 

 

Dati di prenotazione/fatturazione: per i termini di legge [es. 10 anni per documenti contabili]. 

 

Dati alloggiati (Pubblica Sicurezza): come da normativa vigente. 

 

Dati marketing/newsletter: fino a revoca del consenso o [24 mesi] di inattività. 

 

Dati tecnici/log: [12 mesi] salvo necessità di sicurezza. 

 

Preferenze cookie: secondo scadenze riportate nel banner. 

 

5. Destinatari e Responsabili 

 

 Fornitori IT/hosting, booking engine/OTA, sistemi di gestione (PMS), consulenti fiscali/legali, istituti di pagamento, autorità competenti. Tali soggetti operano quali Responsabili (art. 28) o Autorizzati. L’elenco aggiornato è disponibile su richiesta. 

 

6. Trasferimenti Extra-UE 

 

 Se alcuni fornitori risiedono fuori dallo SEE, i trasferimenti avverranno nel rispetto degli artt. 44–49 GDPR (es. Clausole Contrattuali Standard). Informazioni ulteriori su richiesta. 

 

7. Diritti dell’Interessato 

 

 Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso (artt. 15–22 GDPR). Richieste a: info@rosetodeisensi.com. Gli interessati possono proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it). 

 

8. Minori 

 

 Il sito non si rivolge a minori di 14 anni; per soggiorni con minori, i dati sono forniti da chi esercita la responsabilità genitoriale. 

 

9. Sicurezza 

 

 Adottiamo misure tecniche e organizzative adeguate (TLS/HTTPS, controllo accessi, backup, minimizzazione). Nessun metodo è tuttavia privo di rischio. 

 

10. Cookie e Tecnologie Simili 

 

 V. Cookie Policy. Le preferenze possono essere gestite tramite il banner o dalle impostazioni del browser. 

 

11. Videosorveglianza (CCTV) 

 

Informiamo i gentili Ospiti che alcune aree esterne comuni della Struttura possono essere soggette a videosorveglianza, esclusivamente per finalità di sicurezza e tutela del patrimonio. 

 

Titolare del trattamento: 

 

Il Roseto dei Sensi: Massimiliano De Santis, Via Tetti Sagrin, 10 – 12020 Tarantasca (CN), info@rosetodeisensi.com 

 

Base giuridica: legittimo interesse (art. 6.1.f GDPR). Conservazione: massimo [72 ore] salvo esigenze di ulteriore conservazione in caso di eventi di sicurezza. Accesso: personale autorizzato e, se del caso, forze dell’ordine. 

 

Le immagini non sono diffuse; possono essere comunicate alle Autorità su richiesta. Per maggiori dettagli si veda la Privacy Policy. 

 

In loco è affissa idonea segnaletica (“Area videosorvegliata”) conforme alla normativa. 

 

12. Aggiornamenti 

 

 Ci riserviamo di modificare la presente informativa; la versione vigente è pubblicata sul sito. 

 

 

 

EN — Privacy Notice (GDPR) 

 

1. Purposes and Legal Bases (Art. 6 GDPR) 

 

 (a) Bookings and stay management (contract/pre-contract: Art. 6.1.b); 

 

 (b) Legal obligations (guest registration, tax/accounting: Art. 6.1.c); 

 

 (c) Service communications (legitimate interests: Art. 6.1.f); 

 

 (d) Security and legal defense (legitimate interests: Art. 6.1.f); 

 

 (e) Marketing/newsletters (consent: Art. 6.1.a); 

 

 (f) Site analytics & cookies (consent; see Cookie Policy). 

 

2. Data Types 

 

 Identity/contact data; payment data (tokenized by payment providers); booking/stay data; public-security mandated data; technical browsing data (logs, IP, online IDs); cookie preferences. 

 

 Special categories (Art. 9): not required unless voluntarily provided (e.g., allergies), processed with consent and safeguards. 

 

3. Provision of Data 

 

 Contractual/legal data are necessary to book/stay; failure to provide may prevent service. Consent for marketing/analytics is optional and revocable. 

 

4. Retention 

 

Booking/invoicing data: as per legal terms [e.g., 10 years for accounting]. 

 

Guest registry: as per current law. 

 

Marketing/newsletter: until consent withdrawal or [24 months] of inactivity. 

 

Technical/log data: [12 months], unless needed for security. 

 

Cookie preferences: as per banner. 

 

5. Recipients/Processors 

 

 IT/hosting providers, booking engine/OTAs, PMS, legal/tax consultants, payment institutions, competent authorities. They act as Processors (Art. 28) or Authorized persons. Updated list available on request. 

 

6. International Transfers 

 

 If some providers are outside the EEA, transfers comply with Arts. 44–49 GDPR (e.g., SCCs). More info on request. 

 

7. Data Subject Rights 

 

 Access, rectification, erasure, restriction, portability, objection, consent withdrawal (Arts. 15–22 GDPR). Requests: info@rosetodeisensi.com. You may lodge a complaint with the Italian Data Protection Authority (www.garanteprivacy.it). 

 

8. Minors 

 

 The site is not intended for children under 14; for stays with minors, data are provided by the holder of parental responsibility. 

 

9. Security 

 

 We implement appropriate technical and organizational measures (TLS/HTTPS, access control, backup, minimization). No method is risk-free. 

 

10. Cookies/Similar Tech 

 

 See Cookie Policy. Preferences can be managed via the cookie banner or browser settings. 

 

11. CCTV (Video surveillance) 

 

Please note that some outdoor common areas may be subject to video surveillance solely for security and asset protection. 

 

Data Controller: 

 

Il Roseto dei Sensi: Massimiliano De Santis, Via Tetti Sagrin, 10 – 12020 Tarantasca (CN), info@rosetodeisensi.com 

 

Legal basis: legitimate interests (Art. 6.1.f GDPR). Retention: up to [72 hours], unless longer retention is required due to security incidents. Access: authorized staff and, where applicable, law-enforcement. 

 

Footage is not disclosed; it may be shared with Authorities upon request. See the Privacy Policy for details. 

 

Appropriate signage (“CCTV in operation”) is posted on site. 

 

12. Updates 

 

 We may amend this Notice; the current version is published on the website. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4) PRIVACY POLICY (GDPR) – Il Giardino dei Sensi 

 

Titolare del Trattamento: Elisa Miretti 

 

 Indirizzo: Via Tetti Sagrin, 10 – 12020 Tarantasca (CN), Italia 

 

 Email: giardino@rosetodeisensi.com 

 

IT — Informativa sul Trattamento dei Dati Personali 

 

1. Finalità e Base Giuridica (art. 6 GDPR) 

 

 Trattiamo i dati per: 

 

 (a) Gestione prenotazioni e soggiorno (esecuzione di misure precontrattuali/contratto: art. 6.1.b); 

 

 (b) Adempimenti legali (registrazioni alloggiati, obblighi fiscali/contabili: art. 6.1.c); 

 

 (c) Comunicazioni di servizio (legittimo interesse a garantire qualità e sicurezza: art. 6.1.f); 

 

 (d) Sicurezza e tutela giudiziaria (legittimo interesse/difesa in giudizio: art. 6.1.f); 

 

 (e) Marketing e newsletter (solo con consenso: art. 6.1.a); 

 

 (f) Analisi di utilizzo del sito e cookie (consenso, v. Cookie Policy). 

 

2. Tipologie di Dati 

 

 Dati anagrafici e di contatto; dati di pagamento (tokenizzati tramite fornitori di pagamento); dati di prenotazione/soggiorno; dati richiesti dalla normativa di Pubblica Sicurezza; dati tecnici di navigazione (log, IP, identificatori online); preferenze espresse nel banner cookie. 

 

 Categorie particolari (art. 9 GDPR): non richieste, salvo necessità esplicite e volontarie dell’interessato (es. allergie comunicate per il soggiorno), trattate con consenso e misure adeguate. 

 

3. Conferimento dei Dati 

 

 Il conferimento dei dati contrattuali/legali è necessario per prenotare/soggiornare; il mancato conferimento può impedire la prestazione. Il consenso per marketing/analytics è facoltativo e revocabile. 

 

4. Conservazione 

 

Dati di prenotazione/fatturazione: per i termini di legge [es. 10 anni per documenti contabili]. 

 

Dati alloggiati (Pubblica Sicurezza): come da normativa vigente. 

 

Dati marketing/newsletter: fino a revoca del consenso o [24 mesi] di inattività. 

 

Dati tecnici/log: [12 mesi] salvo necessità di sicurezza. 

 

Preferenze cookie: secondo scadenze riportate nel banner. 

 

5. Destinatari e Responsabili 

 

 Fornitori IT/hosting, booking engine/OTA, sistemi di gestione (PMS), consulenti fiscali/legali, istituti di pagamento, autorità competenti. Tali soggetti operano quali Responsabili (art. 28) o Autorizzati. L’elenco aggiornato è disponibile su richiesta. 

 

6. Trasferimenti Extra-UE 

 

 Se alcuni fornitori risiedono fuori dallo SEE, i trasferimenti avverranno nel rispetto degli artt. 44–49 GDPR (es. Clausole Contrattuali Standard). Informazioni ulteriori su richiesta. 

 

7. Diritti dell’Interessato 

 

 Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso (artt. 15–22 GDPR). Richieste a: giardino@rosetodeisensi.com. Gli interessati possono proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it). 

 

8. Minori 

 

 Il sito non si rivolge a minori di 14 anni; per soggiorni con minori, i dati sono forniti da chi esercita la responsabilità genitoriale. 

 

9. Sicurezza 

 

 Adottiamo misure tecniche e organizzative adeguate (TLS/HTTPS, controllo accessi, backup, minimizzazione). Nessun metodo è tuttavia privo di rischio. 

 

10. Cookie e Tecnologie Simili 

 

 V. Cookie Policy. Le preferenze possono essere gestite tramite il banner o dalle impostazioni del browser. 

 

11. Videosorveglianza (CCTV) 

 

Informiamo i gentili Ospiti che alcune aree esterne comuni della Struttura possono essere soggette a videosorveglianza, esclusivamente per finalità di sicurezza e tutela del patrimonio. 

 

Titolare del trattamento: 

 

Il Giardino dei Sensi: Elisa Miretti, Via Tetti Sagrin, 10 – 12020 Tarantasca (CN), giardino@rosetodeisensi.com 

 

Base giuridica: legittimo interesse (art. 6.1.f GDPR). Conservazione: massimo [72 ore] salvo esigenze di ulteriore conservazione in caso di eventi di sicurezza. Accesso: personale autorizzato e, se del caso, forze dell’ordine. 

 

Le immagini non sono diffuse; possono essere comunicate alle Autorità su richiesta. Per maggiori dettagli si veda la Privacy Policy. 

 

In loco è affissa idonea segnaletica (“Area videosorvegliata”) conforme alla normativa. 

 

12. Aggiornamenti 

 

 Ci riserviamo di modificare la presente informativa; la versione vigente è pubblicata sul sito. 

 

 

 

EN — Privacy Notice (GDPR) 

 

1. Purposes and Legal Bases (Art. 6 GDPR) 

 

 (a) Bookings and stay management (contract/pre-contract: Art. 6.1.b); 

 

 (b) Legal obligations (guest registration, tax/accounting: Art. 6.1.c); 

 

 (c) Service communications (legitimate interests: Art. 6.1.f); 

 

 (d) Security and legal defense (legitimate interests: Art. 6.1.f); 

 

 (e) Marketing/newsletters (consent: Art. 6.1.a); 

 

 (f) Site analytics & cookies (consent; see Cookie Policy). 

 

2. Data Types 

 

 Identity/contact data; payment data (tokenized by payment providers); booking/stay data; public-security mandated data; technical browsing data (logs, IP, online IDs); cookie preferences. 

 

 Special categories (Art. 9): not required unless voluntarily provided (e.g., allergies), processed with consent and safeguards. 

 

3. Provision of Data 

 

 Contractual/legal data are necessary to book/stay; failure to provide may prevent service. Consent for marketing/analytics is optional and revocable. 

 

4. Retention 

 

Booking/invoicing data: as per legal terms [e.g., 10 years for accounting]. 

 

Guest registry: as per current law. 

 

Marketing/newsletter: until consent withdrawal or [24 months] of inactivity. 

 

Technical/log data: [12 months], unless needed for security. 

 

Cookie preferences: as per banner. 

 

5. Recipients/Processors 

 

 IT/hosting providers, booking engine/OTAs, PMS, legal/tax consultants, payment institutions, competent authorities. They act as Processors (Art. 28) or Authorized persons. Updated list available on request. 

 

6. International Transfers 

 

 If some providers are outside the EEA, transfers comply with Arts. 44–49 GDPR (e.g., SCCs). More info on request. 

 

7. Data Subject Rights 

 

 Access, rectification, erasure, restriction, portability, objection, consent withdrawal (Arts. 15–22 GDPR). Requests: giardino@rosetodeisensi.com. You may lodge a complaint with the Italian Data Protection Authority (www.garanteprivacy.it). 

 

8. Minors 

 

 The site is not intended for children under 14; for stays with minors, data are provided by the holder of parental responsibility. 

 

9. Security 

 

 We implement appropriate technical and organizational measures (TLS/HTTPS, access control, backup, minimization). No method is risk-free. 

 

10. Cookies/Similar Tech 

 

 See Cookie Policy. Preferences can be managed via the cookie banner or browser settings. 

 

11. CCTV (Video surveillance) 

 

Please note that some outdoor common areas may be subject to video surveillance solely for security and asset protection. 

 

Data Controller: 

 

Il Giardino dei Sensi: Elisa Miretti, Via Tetti Sagrin, 10 – 12020 Tarantasca (CN), giardino@rosetodeisensi.com 

 

Legal basis: legitimate interests (Art. 6.1.f GDPR). Retention: up to [72 hours], unless longer retention is required due to security incidents. Access: authorized staff and, where applicable, law-enforcement. 

 

Footage is not disclosed; it may be shared with Authorities upon request. See the Privacy Policy for details. 

 

Appropriate signage (“CCTV in operation”) is posted on site. 

 

12. Updates 

 

 We may amend this Notice; the current version is published on the website.