Privacy Policy

Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR)
e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

Agriturismo Fontesomma di Martinelli Frederic

Loc. Fontesomma, 85 – 61042 Apecchio (PU), Marche, Italia

P. IVA: 01313670414

Tel: +39 0722 99608 | Cell: +39 338 2636602

Email: info@fontesomma.it

Sito web: www.fontesomma.it

2. Tipologie di dati trattati

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano: gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

2.2 Dati forniti volontariamente dall’utente

Il sito web dispone di un modulo di contatto/prenotazione attraverso il quale gli utenti possono inviare richieste di disponibilità e informazioni. I dati raccolti tramite tale modulo includono:

  • Nome e cognome
  • Indirizzo email
  • Date di arrivo e partenza
  • Numero di adulti e bambini
  • Eventuali richieste o note aggiuntive

Il conferimento di tali dati è facoltativo ma necessario per rispondere alle richieste degli utenti. Il mancato conferimento potrebbe rendere impossibile fornire i servizi richiesti.

2.3 Dati di terze parti (Social Media e Pixel)

Il sito utilizza il Pixel di Facebook (Meta), che raccoglie dati relativi ai visitatori per finalità di misurazione delle inserzioni pubblicitarie. Per maggiori informazioni si rimanda alla Cookie Policy e all’informativa di Meta Platforms Ireland Ltd.

3. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità:

a) Gestione delle richieste di prenotazione e informazioni

Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR).

b) Adempimento di obblighi legali

Base giuridica: obbligo legale ai sensi della normativa vigente (art. 6, par. 1, lett. c GDPR).

c) Analisi statistica del traffico web (dati anonimi o aggregati)

Base giuridica: legittimo interesse del titolare al miglioramento del sito web (art. 6, par. 1, lett. f GDPR).

d) Marketing e profilazione tramite cookie (previo consenso)

Base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a GDPR). Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

4. Modalità del trattamento

Il trattamento dei dati personali è effettuato con strumenti elettronici e informatici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantirne la sicurezza e la riservatezza.

I dati sono trattati adottando le misure tecniche e organizzative adeguate previste dagli artt. 25 e 32 del GDPR, al fine di garantire un livello di sicurezza adeguato al rischio e prevenire la perdita, l’uso illecito e l’accesso non autorizzato.

5. Comunicazione e diffusione dei dati

I dati personali non sono oggetto di diffusione. Possono essere comunicati, per le sole finalità sopra indicate, a:

  • Fornitori di servizi tecnici e informatici (hosting, piattaforma WordPress/Elementor), in qualità di Responsabili del trattamento ex art. 28 GDPR
  • Meta Platforms Ireland Ltd. (Facebook/Instagram), per le finalità di pixel e social media integration – soggetto con sede nei Paesi Bassi e negli USA, con garanzie appropriate ai sensi del Capo V GDPR
  • Autorità pubbliche e organi di vigilanza, ove previsto dalla legge

I dati non vengono venduti o ceduti a terzi per finalità commerciali proprie di tali terzi.

6. Trasferimenti verso Paesi terzi

Alcuni dati personali (in particolare quelli trattati tramite il Pixel di Facebook e Google Fonts) possono essere trasferiti verso gli Stati Uniti d’America. Tali trasferimenti avvengono nel rispetto dei meccanismi previsti dal GDPR, incluso il Data Privacy Framework UE-USA (Decisione di adeguatezza della Commissione europea del 10 luglio 2023) o le Clausole Contrattuali Standard approvate dalla Commissione europea.

Per informazioni sui trasferimenti internazionali effettuati da Meta: https://www.facebook.com/policy/cookies

Per informazioni sui trasferimenti effettuati da Google: https://policies.google.com/privacy

7. Periodo di conservazione dei dati

I dati personali saranno conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

  • Dati di navigazione: massimo 12 mesi dalla raccolta
  • Dati inseriti nel modulo di contatto/prenotazione: per il tempo necessario a gestire la richiesta e, in caso di prenotazione, per il periodo previsto dalla normativa fiscale e tributaria (ordinariamente 10 anni)
  • Dati trattati per finalità di marketing (con consenso): fino alla revoca del consenso o per un massimo di 24 mesi dall’ultima interazione

Decorsi tali termini, i dati saranno cancellati o resi anonimi.

8. Diritti degli interessati

In qualità di interessato, ai sensi degli artt. 15-22 del GDPR, hai il diritto di:

  • Accesso (art. 15): ottenere conferma che sia in corso un trattamento di dati personali che ti riguardano e, in tal caso, ottenere l’accesso ai dati stessi
  • Rettifica (art. 16): ottenere la rettifica dei dati personali inesatti che ti riguardano
  • Cancellazione / Diritto all’oblio (art. 17): ottenere la cancellazione dei dati personali, nei casi previsti
  • Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento, nei casi previsti
  • Portabilità dei dati (art. 20): ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ti riguardano
  • Opposizione (art. 21): opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per finalità di marketing diretto o, per motivi connessi alla tua situazione particolare, al trattamento basato su legittimo interesse
  • Revoca del consenso (art. 7, par. 3): revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prima della revoca
  • Reclamo (art. 77): proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Per esercitare i tuoi diritti, puoi contattare il Titolare del trattamento ai recapiti indicati al paragrafo 1.

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, eventualmente prorogabili di ulteriori 60 giorni in caso di particolare complessità.

9. Cookie e tecnologie di tracciamento

Il sito web utilizza cookie e tecnologie simili. Per informazioni dettagliate sui cookie utilizzati, le finalità, le basi giuridiche e le modalità per gestire o revocare il consenso, si rimanda all’apposita Cookie Policy disponibile all’indirizzo:

Cookie Policy (UE)

In sintesi, il sito utilizza:

  • Cookie tecnici/funzionali: necessari al funzionamento del sito (WordPress, Elementor) – non richiedono consenso
  • Cookie statistici anonimi: per analisi aggregate dell’utilizzo del sito – richiedono consenso
  • Cookie di marketing: Pixel di Facebook per la misurazione e il retargeting pubblicitario – richiedono consenso
  • Cookie di social media: contenuti di Facebook e Instagram integrati nel sito – richiedono consenso

10. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, divulgazioni, alterazioni o distruzione accidentale. Tra le misure adottate si segnalano: connessione cifrata HTTPS, accessi protetti da credenziali sicure, aggiornamento regolare dei sistemi software.

In caso di violazione dei dati personali (data breach) che possa rappresentare un rischio per i diritti e le libertà delle persone fisiche, il Titolare provvederà a notificare l’Autorità Garante entro 72 ore ai sensi dell’art. 33 GDPR, e a comunicarlo agli interessati ai sensi dell’art. 34 GDPR quando richiesto.

11. Dati di minori

Il sito web non è diretto a minori di 18 anni e non raccoglie consapevolmente dati personali di minori. Qualora il Titolare dovesse venire a conoscenza di aver inconsapevolmente raccolto dati personali di un minore, provvederà a cancellarli tempestivamente.

12. Aggiornamenti alla presente informativa

Il Titolare si riserva il diritto di aggiornare o modificare la presente Informativa in qualsiasi momento, anche in conseguenza di eventuali modifiche normative. Le modifiche saranno pubblicate su questa pagina con l’indicazione della data di aggiornamento. Si invitano gli utenti a consultare periodicamente questa pagina.

Ultimo aggiornamento: aprile 2026