Ultimo aggiornamento: 5 dicembre 2025

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano il sito web dell’Azienda Agrituristica Di Fiore, accessibile all’indirizzo https://agriturismodifiore.it/, in conformità al Regolamento UE 2016/679 (GDPR) e alla normativa nazionale vigente.

1. Titolare del trattamento

Azienda Agrituristica Di Fiore
C.da Coste, Località Galli, 82026 Morcone (BN)
P. IVA 01682660624
Responsabile: Erica Mobilia
Email per richieste privacy: info@agriturismodifiore.it

Il sito è gestito internamente dall’Azienda Agrituristica Di Fiore.

2. Tipologie di dati raccolti

Il Titolare tratta le seguenti categorie di dati:

a) Dati conferiti volontariamente dall’utente

• Dati personali per prenotazioni tramite WordPress (nome, cognome, email, telefono, dati del soggiorno).
• Dati per acquisto prodotti tramite WooCommerce (dati identificativi, indirizzo di spedizione, dettagli ordine).
• Dati relativi a intolleranze/allergie/disabilità, forniti volontariamente dall’utente per erogare un servizio adeguato.
• Questi dati rientrano nelle categorie particolari di dati (art. 9 GDPR) e vengono trattati esclusivamente per finalità legate all’erogazione del servizio richiesto.
• Dati per l’iscrizione alla newsletter tramite Mailchimp (nome, email).
• Dati forniti spontaneamente tramite WhatsApp o form di contatto.

b) Dati di navigazione

Raccolti automaticamente tramite strumenti di analisi e sicurezza:

• Cookie tecnici e di preferenza.
• Google Analytics (statistiche anonime/aggregate).
• Google Tag Manager.
• Meta Pixel.
• Sistema antispam Google reCAPTCHA.

3. Finalità e basi giuridiche del trattamento

I dati vengono trattati per le seguenti finalità:

a) Gestione prenotazioni e acquisti online

• Elaborazione richiesta di soggiorno o ordine prodotto.
• Gestione pagamenti tramite PayPal.
• Gestione spedizioni tramite Bartolini (BRT) o SDA.

Base giuridica: esecuzione di un contratto o misure precontrattuali (art. 6.1.b GDPR).

b) Gestione richiesta di informazioni

Contatti via email, form o WhatsApp.
Base giuridica: esecuzione di misure precontrattuali (art. 6.1.b).

c) Trattamento dati sensibili (allergie, intolleranze, disabilità)

Utilizzati esclusivamente per erogare un servizio adeguato al cliente.
Base giuridica: consenso esplicito (art. 9.2.a GDPR).

d) Newsletter

Invio di comunicazioni commerciali, novità, offerte e aggiornamenti.
Base giuridica: consenso dell’utente (art. 6.1.a).

e) Finalità di marketing (potenzialmente attive in futuro)

Uso di Google Ads, Meta Ads, strumenti di analisi e pixel per attività promozionali.
Base giuridica: consenso tramite cookie banner e/o modulo specifico.

f) Analisi statistiche e sicurezza

• Monitoraggio del funzionamento del sito (Google Analytics).
• Gestione tag (Google Tag Manager).
• Protezione dallo spam (reCAPTCHA).

Base giuridica: legittimo interesse del titolare (art. 6.1.f).

4. Modalità del trattamento

I dati vengono trattati con strumenti elettronici e cartacei, nel rispetto dei principi di correttezza, trasparenza, minimizzazione e sicurezza (art. 5 GDPR).
Non vengono effettuate decisioni automatizzate né profilazione senza consenso espresso.

5. Conservazione dei dati

Se non diversamente specificato, vengono utilizzati criteri standard di conservazione:

• Prenotazioni e acquisti: fino a 10 anni per obblighi fiscali e contabili.
• Contatti informativi: fino a 12 mesi dalla risposta.
• Newsletter (Mailchimp): fino a revoca del consenso.
• Dati sensibili (allergie, intolleranze, disabilità): conservati solo per il tempo necessario all’erogazione del servizio e poi cancellati.
• Dati di navigazione: secondo le policy dei singoli strumenti (vedi paragrafo 7).

6. Comunicazione dei dati a terzi

I dati possono essere comunicati ai seguenti soggetti, nominati responsabili del trattamento ai sensi dell’art. 28 GDPR:

• Hosting: Xlogic.
• Sistema di prenotazione WordPress / WooCommerce.
• Mailchimp (The Rocket Science Group LLC) per newsletter.
• PayPal per i pagamenti.
• Corrieri: Bartolini (BRT), SDA.
• Google LLC: Analytics, Tag Manager, reCAPTCHA.
• Meta Platforms Inc.: Pixel.

I dati non sono ceduti a terzi per finalità commerciali autonome.

7. Trasferimento dati extra UE

Alcuni fornitori (Google, Meta, Mailchimp) possono comportare trasferimento di dati verso Stati Uniti o paesi extra UE.
Il trasferimento avviene sulla base di **Clausole Contrattuali Standard (SCC)** e misure supplementari adottate dai fornitori per garantire adeguati livelli di protezione.

8. Diritti dell’interessato

L’utente può esercitare in qualunque momento i diritti previsti dal GDPR:

• accesso ai dati;
• rettifica o aggiornamento;
• cancellazione (“diritto all’oblio”);
• limitazione del trattamento;
• portabilità dei dati;
• opposizione al trattamento;
• revoca del consenso (quando la base giuridica è il consenso).

Le richieste possono essere inviate a: info@agriturismodifiore.it

L’utente ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

9. Cookie

Il sito utilizza cookie tecnici e, previo consenso, cookie analitici e di marketing (Google Analytics, Meta Pixel, eventuali strumenti futuri).
Per maggiori dettagli consultare la Cookie Policy dedicata.

10. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa.
Le modifiche saranno pubblicate su questa pagina con data di aggiornamento.