Privacy Policy

Ultimo aggiornamento: 14 marzo 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Rebecca Srl, con sede legale in Via San Giovanni Bosco 50, 24126 Bergamo (BG), P.IVA IT02992470167.

Per qualsiasi questione relativa al trattamento dei dati personali è possibile contattare il titolare all'indirizzo e-mail: privacy@tesanuova.com.

2. Dati raccolti

Nell'ambito dell'utilizzo del sito e dei servizi di prenotazione offerti, raccogliamo le seguenti categorie di dati personali:

  • Dati identificativi: nome, cognome, indirizzo e-mail, forniti in fase di registrazione.
  • Credenziali di accesso: password memorizzata in forma cifrata e non reversibile.
  • Dati di prenotazione: date di check-in e check-out, note e preferenze inserite dall'utente.
  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo e pagine visitate, raccolti automaticamente dai log del server.

Non raccogliamo categorie particolari di dati ai sensi dell'art. 9 GDPR (dati sanitari, orientamento politico, dati biometrici, ecc.).

3. Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità:

a) Gestione dell'account e delle prenotazioni

Creazione e gestione del profilo utente, elaborazione e gestione delle prenotazioni di soggiorno, comunicazioni relative allo stato della prenotazione (conferma, disdetta, richiesta di pagamento). Base giuridica: esecuzione di un contratto di cui l'interessato è parte (art. 6 par. 1 lett. b GDPR).

b) Adempimento di obblighi legali

Trasmissione dei dati degli ospiti alle autorità competenti ai fini della normativa sul turismo (art. 109 T.U.L.P.S.), adempimenti fiscali e contabili. Conservazione dei dati obbligatoria ai sensi di legge. Base giuridica: adempimento di un obbligo legale (art. 6 par. 1 lett. c GDPR).

c) Sicurezza del sistema

Monitoraggio dei log di accesso per prevenire utilizzi non autorizzati, frodi e attività illecite. Base giuridica: legittimo interesse del titolare (art. 6 par. 1 lett. f GDPR).

4. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per le quali sono stati raccolti:

  • Dati dell'account: per tutta la durata del rapporto contrattuale e fino a richiesta di cancellazione da parte dell'interessato.
  • Dati di prenotazione e dati fiscali: 10 anni dall'ultima operazione, in conformità agli obblighi di conservazione fiscale previsti dal D.P.R. 633/1972 e dal D.P.R. 600/1973.
  • Log di navigazione: non oltre 12 mesi dalla raccolta.

Trascorsi tali termini, i dati saranno cancellati o resi anonimi in modo irreversibile.

5. Condivisione e comunicazione dei dati

I dati personali non vengono venduti né ceduti a terzi per finalità commerciali. Possono essere comunicati esclusivamente ai seguenti soggetti:

  • Fornitori di servizi tecnici: provider di hosting e infrastruttura cloud che trattano i dati per conto del titolare in qualità di responsabili del trattamento, vincolati da appositi accordi ai sensi dell'art. 28 GDPR.
  • Autorità pubbliche: forze di polizia, Agenzia delle Entrate e altri enti pubblici, nei casi previsti dalla legge (es. comunicazione presenze ai sensi dell'art. 109 T.U.L.P.S.).
  • Professionisti e consulenti: commercialisti, avvocati e altri professionisti cui il titolare si avvale, nei limiti strettamente necessari.

Il trasferimento di dati verso Paesi terzi al di fuori dello Spazio Economico Europeo non è previsto.

6. Cookie

Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio:

  • Cookie di sessione: necessari per mantenere la sessione autenticata dell'utente durante la navigazione.
  • Cookie CSRF: necessari per la protezione contro attacchi Cross-Site Request Forgery.

Questi cookie non richiedono il consenso dell'utente in quanto strettamente necessari all'erogazione del servizio richiesto (art. 122 co. 1 D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018). Non sono utilizzati cookie di profilazione o cookie analitici di terze parti. In caso di introduzione di tali strumenti, la presente informativa sarà aggiornata e sarà richiesto il consenso dell'utente ove necessario.

7. I tuoi diritti (artt. 15–22 GDPR)

In qualità di interessato, hai il diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati personali che ti riguardano.
  • Rettifica (art. 16): richiedere la correzione di dati inesatti o incompleti.
  • Cancellazione (art. 17): richiedere la cancellazione dei dati, salvo sussistano obblighi legali di conservazione.
  • Limitazione del trattamento (art. 18): richiedere la sospensione del trattamento in determinati casi.
  • Portabilità dei dati (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.
  • Opposizione (art. 21): opporti al trattamento basato sul legittimo interesse.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento effettuato prima della revoca.

Per esercitare i tuoi diritti, invia una richiesta a privacy@tesanuova.com. Risponderemo entro 30 giorni dalla ricezione della richiesta.

Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), Piazza Venezia 11, 00187 Roma.

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione accidentale, in conformità all'art. 32 GDPR. Le password sono memorizzate in forma cifrata con algoritmi di hashing a senso unico. Le comunicazioni tra il browser e il server avvengono tramite protocollo HTTPS con crittografia TLS.

9. Contatti

Per esercitare i tuoi diritti, per richiedere informazioni sul trattamento dei tuoi dati o per qualsiasi altra questione relativa alla privacy, puoi contattare il titolare del trattamento:

← Homepage Cookie Policy Termini di servizio