Privacy Policy — Informativa sul Trattamento dei Dati Personali

Responsabile del trattamento (piattaforma): Pointer S.r.l. — Via don Tazzoli, 10 — 20851 Carate Brianza (MB) — [email protected] — P. IVA IT 05370970963

1. Privacy e Trattamento Dati — Ruoli

Titolare del trattamento (dati dell'Host): Pointer S.r.l. — per i dati raccolti in sede di acquisto e registrazione.

Titolare del trattamento (dati degli Ospiti): L'Host — per tutti i dati personali degli Ospiti raccolti tramite la Piattaforma.

Responsabile del trattamento (dati degli Ospiti): Pointer S.r.l. — tratta i dati per conto dell'Host, senza determinarne finalità o mezzi.

Pointer non determina le finalità né i mezzi del trattamento dei dati degli Ospiti. L'Host decide: quali dati richiedere, per quanto tempo conservarli, se utilizzarli per comunicazioni successive, se attivare servizi aggiuntivi. L'Host si assume ogni responsabilità derivante dal trattamento, manlevando Pointer da qualsiasi pretesa.

2. Obblighi dell'Host (Titolare dei dati Ospiti)

L'Host si obbliga a: (a) fornire informativa privacy agli Ospiti al momento della raccolta dei dati; (b) raccogliere i consensi necessari; (c) gestire le richieste di esercizio dei diritti degli Ospiti; (d) garantire la liceità del trattamento; (e) definire un periodo di conservazione e cancellare i dati trascorso tale periodo.

3. Ruolo di Pointer (Responsabile del Trattamento)

Pointer: (a) tratta i dati solo su istruzione dell'Host; (b) non utilizza i dati per finalità proprie; (c) non comunica i dati a terzi se non su istruzione dell'Host o per obbligo di legge; (d) implementa misure di sicurezza adeguate; (e) assiste l'Host nella gestione dei diritti degli interessati e nella notifica di data breach; (f) su richiesta, cancella o restituisce i dati al termine del servizio.

4. Accordo per il Trattamento dei Dati (DPA) — Art. 28 GDPR

Il presente articolo costituisce il Data Processing Agreement tra Pointer (Responsabile) e l'Host (Titolare).

Oggetto e durata: Il trattamento ha per oggetto i dati degli Ospiti raccolti tramite la Piattaforma. Durata: corrispondente al rapporto contrattuale.

Tipologia di dati: identificativi e di contatto (nome, email, telefono); dati documentali (documento, nascita, cittadinanza); messaggi chat; dati di navigazione (IP, User-Agent, token QR); preferenze.

Categorie di interessati: Ospiti delle strutture ricettive gestite dall'Host.

Finalità: determinate dall'Host: gestione soggiorno, comunicazione, informazione ospiti, adempimento obblighi di legge (AlloggiatiWeb), fidelizzazione. L'invio di comunicazioni promozionali o di fidelizzazione agli Ospiti può avvenire solo se l'Host ha raccolto un valido consenso dell'Ospite, ove richiesto dalla normativa applicabile.

Sub-responsabili autorizzati: Provider di hosting e cloud (server UE), provider SMTP, service provider crittografia, PayPal (titolare autonomo). Pointer potrà cambiare i sub-responsabili previa comunicazione all'Host.

Misure di sicurezza: Crittografia dati sensibili (AES-256), HTTPS/TLS, autenticazione con password, logging accessi, backup periodici, controlli di accesso basati su ruoli.

Data breach: Pointer notificherà all'Host entro 48 ore. L'Host è responsabile della notifica al Garante e agli interessati.

Trasferimenti extra-UE: Dati conservati su server UE. In caso di trasferimento extra-UE, Pointer garantirà Clausole Contrattuali Standard.

5. Riservatezza e Personale Autorizzato

Pointer garantisce che le persone autorizzate al trattamento dei dati personali siano vincolate da obblighi di riservatezza o da adeguato obbligo legale di riservatezza e ricevano istruzioni adeguate in merito al trattamento dei dati personali trattati tramite la Piattaforma.

6. Trattamento Dati dell'Host da Parte di Pointer

Per i dati dell'Host (nome, email, telefono, indirizzo, pagamento), Pointer agisce come titolare autonomo. Finalità: gestione ordine, assistenza, adempimenti fiscali, comunicazioni commerciali su prodotti analoghi (previo consenso ove richiesto o, nei casi consentiti, sulla base del legittimo interesse, sempre con possibilità di opposizione). Base giuridica: artt. 6.1.b, 6.1.a, 6.1.f GDPR. Conservazione: 10 anni per obblighi fiscali.

7. Cookie e Strumenti di Tracciamento

L'uso di cookie o strumenti di tracciamento non tecnici avviene solo previo consenso dell'utente, secondo la Cookie Policy disponibile sul Sito.

8. Modifica delle Condizioni

Pointer si riserva di modificare le presenti condizioni. Le modifiche saranno pubblicate sul Sito e, ove sostanziali, comunicate all'Host. Si applicano decorsi 14 giorni dalla pubblicazione.

9. Comunicazioni e Assistenza

Email: [email protected] — Sede: Via Antonio Grossich, 34 — 20148 Milano. L'Host è tenuto a mantenere aggiornati i propri dati di contatto nell'area riservata.

10. Legge Applicabile

La presente informativa è regolata dalla legge italiana, in conformità al Regolamento (UE) 2016/679 (GDPR).