Privacy Policy

Il titolare del trattamento dei dati personali è MP Informatica SRL, con sede in Strada di Santa Bona Nuova 33B, 31100 Treviso (TV), Italia, P.IVA e codice fiscale IT05355370262, iscritta al REA di Treviso al n. TV-437915.

Contatti: info@mpinformaticasrl.it · PEC mpinformatica-srl@pec.it · Tel. +39 0422 199 1085.

Non è stato designato un Responsabile della protezione dei dati (DPO), non ricorrendo i presupposti di cui all'art. 37 GDPR.

Il Titolare tratta le seguenti categorie di dati personali, raccolti direttamente dall'utente al momento della registrazione, dell'utilizzo del servizio o tramite la navigazione:

• Dati di registrazione e account: indirizzo email, password (cifrata), data di creazione e di ultimo accesso.
• Dati della struttura ricettiva: denominazione, indirizzo, camere, prenotazioni, listini, canali di vendita.
• Dati di clienti/ospiti inseriti dall'utente: nominativo, recapiti, note, flag check-in/check-out, importi, eventuali dati documentali per la registrazione presso Alloggiati Webdella Polizia di Stato (se attivata). In tale ambito l'utente agisce in qualità di Titolare autonomo del trattamento dei dati dei propri ospiti.
• Dati di collaboratori: email e ruolo dei collaboratori invitati alla struttura.
• Dati tecnici e di navigazione: indirizzo IP, tipologia di browser e dispositivo, pagine visitate, data e ora delle richieste, log di sicurezza.
• Dati di contatto commerciale: informazioni comunicate spontaneamente via email per richiedere la prova gratuita o assistenza.

Non vengono trattate categorie particolari di dati personali (art. 9 GDPR), salvo quanto eventualmente conferito dall'utente all'interno dei campi liberi (note prenotazione). Si raccomanda di non inserire dati relativi a salute, opinioni, religione o altre categorie particolari.

I dati sono trattati per le seguenti finalità:

• a) Erogazione del servizio (creazione account, autenticazione, gestione strutture, prenotazioni, collaboratori, backup). Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).
• b) Adempimenti di legge (fiscali, contabili, ordini delle Autorità). Base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR).
• c) Sicurezza informatica (prevenzione frodi, abusi, attacchi). Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR).
• d) Riscontro a richieste di contatto (richiesta prova, supporto, preventivi). Base giuridica:esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR).
• e) Cookie e tecnologie analoghe. Vedi la nostra Cookie Policy.

Il conferimento dei dati indicati come obbligatori (es. email, password, dati struttura) è necessario per usufruire del servizio. Il rifiuto comporta l'impossibilità di creare l'account o di utilizzare le funzionalità collegate.

• Dati di account e dati operativi: per tutta la durata del rapporto contrattuale e per ulteriori 12 mesi dalla cessazione, salvo richiesta di cancellazione anticipata.
• Dati per obblighi fiscali e contabili: 10 anni ex art. 2220 c.c.
• Log tecnici e di sicurezza: massimo 12 mesi.
• Backup database: rotazione automatica con retention massima di 14 giorni.
• Email di contatto commerciale non trasformate in clienti: 24 mesidall'ultimo contatto.

I dati sono trattati da personale autorizzato del Titolare, adeguatamente istruito ai sensi dell'art. 29 GDPR. Possono essere comunicati a soggetti che svolgono attività in qualità di Responsabili del trattamento ex art. 28 GDPR, tra cui:

• Aruba S.p.A. - hosting infrastruttura su Global Cloud Data Center IT1 - Arezzo (Italia), e servizio SMTP per le email transazionali.

L'intera infrastruttura applicativa (database, autenticazione, backup) è ospitata su VPS in Italiain gestione diretta del Titolare. Non sono utilizzati servizi cloud di terze parti per l'elaborazione dei dati. I dati possono essere comunicati ad autorità giudiziarie e amministrative su loro richiesta nei casi previsti dalla legge.

I dati personali sono conservati su server situati in Italia, all'interno dello Spazio Economico Europeo. Non sono previsti trasferimenti di dati verso Paesi al di fuori dell'UE/SEE.

Non vengono effettuati processi decisionali interamente automatizzati, inclusa la profilazione, di cui all'art. 22 GDPR.

L'interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, tra cui:

• diritto di accesso ai propri dati;
• diritto di rettifica e di integrazione;
• diritto alla cancellazione («diritto all'oblio»);
• diritto di limitazione del trattamento;
• diritto alla portabilità dei dati;
• diritto di opposizione al trattamento;
• diritto di revocare il consenso, ove prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Le richieste vanno indirizzate via email a info@mpinformaticasrl.it oppure via PEC a mpinformatica-srl@pec.it. Il Titolare fornisce riscontro entro 30 giorni dalla richiesta, prorogabili di ulteriori 60 giorni in caso di particolare complessità.

L'interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma) www.garanteprivacy.it o all'Autorità di controllo del proprio Stato membro di residenza.

Il Titolare adotta misure tecniche e organizzative adeguate al rischio (art. 32 GDPR), tra cui: cifratura delle comunicazioni in transito (TLS/HTTPS), hashing delle password, isolamento di rete tra database e internet pubblico, controllo degli accessi, backup automatici giornalieri, log di sicurezza, aggiornamenti periodici delle dipendenze e dei sistemi operativi.

Il Titolare si riserva il diritto di aggiornare la presente informativa per adeguarla a modifiche normative o organizzative. Le versioni aggiornate saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Per modifiche sostanziali sarà data evidenza all'interno dell'applicazione o tramite email.