Sezione 01
Titolare del trattamento
Giulia Fabiano
P.IVA 09953521219
Via Partenope 19 — 80061 Massa Lubrense (NA)
Email: teamchrimi+privacy@gmail.com
Sezione 02
Dati raccolti
Dati degli utenti (property manager):
- ✦Nome e cognome
- ✦Indirizzo email
- ✦Numero di telefono
- ✦Dati di accesso (password cifrata)
- ✦Dati di fatturazione (indirizzo, P.IVA o codice fiscale)
Dati degli ospiti, trattati per conto dei property manager:
- ✦Nome e cognome
- ✦Indirizzo email e numero di telefono (raccolti in fase di prenotazione diretta)
- ✦Data e luogo di nascita
- ✦Numero documento d'identità e luogo di rilascio
- ✦Provincia o stato di residenza
Sezione 03
Finalità del trattamento
- ✦Erogazione del servizio Chrimi Checkin
- ✦Comunicazioni di servizio (es. reset password, notifiche di sistema)
- ✦Assistenza tecnica
- ✦Gestione amministrativa e contabile (fatturazione, adempimenti fiscali)
Sezione 04
Base giuridica
| Finalità | Base giuridica |
|---|---|
| Erogazione servizio e comunicazioni | Art. 6.1.b — Esecuzione del contratto |
| Assistenza tecnica | Art. 6.1.b — Esecuzione del contratto |
| Fatturazione e adempimenti fiscali | Art. 6.1.c — Obbligo legale |
| Trattamento dati ospiti | Art. 6.1.b — Esecuzione del contratto |
Sezione 05
Fornitori terzi (sub-responsabili)
| Fornitore | Sede | Server | Garanzia GDPR |
|---|---|---|---|
| Hetzner Online GmbH | 🇩🇪 Germania | Francoforte, UE | Nessun trasferimento extra-UE |
| Vercel Inc. | 🇺🇸 USA | Virginia, USA | Standard Contractual Clauses |
| Google LLC (Gmail SMTP) | 🇺🇸 USA | USA / UE | Standard Contractual Clauses |
| Resend Inc. | 🇺🇸 USA | AWS us-east-1, USA | Standard Contractual Clauses |
| Stripe Inc. | 🇺🇸 USA | USA / UE | Standard Contractual Clauses |
Per i fornitori con sede extra-UE (Vercel, Google, Resend e Stripe), il trasferimento dei dati è regolato da Clausole Contrattuali Standard (SCC) ai sensi dell'art. 46 GDPR. I DPA sono disponibili e accettabili online sui rispettivi siti.
Google LLC (Gmail SMTP) è utilizzato per l'invio delle email di sistema della piattaforma (verifica account, reset password). Resend Inc. è utilizzato per l'invio delle email di conferma prenotazione sui siti web delle proprietà (modulo booking diretto).
Stripe — pagamenti online:
Per i property manager che attivano il modulo di prenotazione diretta, i dati di pagamento degli ospiti (nome, email, importo) sono trasmessi a Stripe Inc. per l'elaborazione della transazione. Stripe agisce come responsabile del trattamento per conto del property manager, che rimane titolare del proprio account Stripe. Chrimi Checkin non archivia dati della carta di credito.
Feed iCal pubblico:
Il sistema genera un feed iCal per la sincronizzazione del calendario con piattaforme esterne (Airbnb, Booking.com, ecc.). Il feed contiene le date di prenotazione ed è accessibile tramite un URL univoco e non indovinabile. Non contiene dati anagrafici degli ospiti.
Comunicazione a terzi per obbligo di legge:
I dati degli ospiti vengono trasmessi al portale Alloggiati Web del Ministero dell'Interno (Polizia di Stato) ai sensi delle vigenti disposizioni in materia di pubblica sicurezza. Tale trasmissione non costituisce cessione a terzi ma adempimento di un obbligo legale.
Sezione 06
Conservazione dei dati
| Categoria | Periodo | Motivo |
|---|---|---|
| Dati account (nome, email, password) | 24 mesi dalla cancellazione | Gestione del rapporto contrattuale |
| Dati di fatturazione | 10 anni | Obbligo legale fiscale (art. 2220 c.c.) |
| Dati degli ospiti | 5 anni dall'ultimo trattamento | Adempimenti PS e ISTAT |
Alla scadenza dei termini i dati vengono cancellati o anonimizzati in modo irreversibile.
Sezione 07
Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR hai diritto di:
- ✦Accedere ai tuoi dati personali
- ✦Richiedere la rettifica o la cancellazione
- ✦Opporti al trattamento
- ✦Richiedere la limitazione del trattamento
- ✦Richiedere la portabilità dei dati
- ✦Revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente
- ✦Presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it)
Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dall'art. 12 GDPR.
Sezione 08
Cookie
Il sito utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio. Non vengono utilizzati cookie di profilazione, di tracciamento o di terze parti a fini pubblicitari.
- ✦Cookie di sessione per il mantenimento dell'autenticazione
- ✦Cookie tecnici per il corretto funzionamento dell'interfaccia
Non è richiesto il consenso per i cookie tecnici ai sensi dell'art. 122 del Codice Privacy italiano e delle Linee Guida del Garante del 10 giugno 2021.
Hai domande sulla privacy?
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali,
contattaci direttamente.