OTIUM

Villa OTIUM

Informativa sulla privacy

Ultimo aggiornamento: 8 giugno 2026

Il presente documento è un modello fornito a scopo informativo e deve essere esaminato e adattato da un avvocato qualificato prima di essere utilizzato. Non costituisce consulenza legale.

Villa OTIUM ("noi") rispetta la tua privacy e si impegna a proteggere i tuoi dati personali in conformità al Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati, "GDPR") e alla normativa italiana applicabile in materia di protezione dei dati. La presente Informativa spiega quali dati personali raccogliamo quando prenoti o richiedi informazioni su Villa OTIUM, come li utilizziamo, con chi li condividiamo e quali diritti hai.

Titolare del trattamento

Il titolare del trattamento dei tuoi dati personali è Villa OTIUM, Contrada Don Cirillo 1, 73059 Ugento (LE), Italia. Per qualsiasi domanda relativa alla presente informativa o ai tuoi dati personali puoi contattarci all'indirizzo info@villa-otium.it.

Dati personali raccolti

Raccogliamo solo i dati necessari per gestire la tua prenotazione e per adempiere ai nostri obblighi di legge. A seconda di come interagisci con noi, possono includere:

  • Dati anagrafici e di contatto: nome, cognome, indirizzo e-mail, numero di telefono e indirizzo postale.
  • Codice fiscale (o documento di identificazione equivalente), che siamo tenuti per legge a raccogliere per la registrazione obbligatoria degli ospiti presso le autorità (schedine alloggiati / ISTAT).
  • Dati della prenotazione: date di arrivo e partenza, numero di ospiti ed eventuali preferenze o note che ci comunichi.
  • Dati relativi al pagamento: riceviamo conferma dello stato del pagamento dal nostro fornitore di servizi di pagamento. Non raccogliamo né conserviamo il numero completo della carta, il CVC o altri dati grezzi della carta.
  • Comunicazioni: il contenuto dei messaggi che invii al nostro chatbot concierge o via e-mail e le nostre risposte.
  • Dati tecnici: informazioni tecniche limitate (come l'indirizzo IP e i dati di log di base) generate automaticamente quando utilizzi il sito web, impiegate per la sicurezza e il funzionamento del sito.

Finalità e basi giuridiche

Trattiamo i tuoi dati personali per le seguenti finalità e sulle seguenti basi giuridiche ai sensi dell'articolo 6 del GDPR:

  • Gestione della prenotazione — per ricevere, confermare e amministrare la tua prenotazione, comprese le comunicazioni prima e dopo il soggiorno (esecuzione di un contratto, art. 6, par. 1, lett. b).
  • Gestione dei pagamenti — per incassare l'acconto, il saldo e la cauzione rimborsabile e per prevenire frodi (esecuzione del contratto e legittimo interesse, art. 6, par. 1, lett. b e f).
  • Obblighi di legge — per registrare gli ospiti presso le autorità competenti, emettere fatture e adempiere agli obblighi fiscali e contabili (obbligo legale, art. 6, par. 1, lett. c).
  • Comunicazione e assistenza — per rispondere alle tue richieste e gestire il chatbot concierge (esecuzione del contratto e legittimo interesse, art. 6, par. 1, lett. b e f).
  • Sicurezza — per proteggere il sito web e i nostri ospiti da frodi e abusi (legittimo interesse, art. 6, par. 1, lett. f).

Destinatari dei dati

Non vendiamo i tuoi dati personali. Li condividiamo solo con fornitori di servizi affidabili che agiscono per nostro conto in qualità di responsabili del trattamento e con le autorità pubbliche ove richiesto dalla legge. In particolare:

  • Stripe — il nostro fornitore di servizi di pagamento. Al momento del pagamento vieni reindirizzato alla pagina di checkout sicura ospitata da Stripe; i dati della carta vengono inseriti direttamente presso Stripe e non vengono mai trasmessi a noi né da noi conservati. Stripe tratta nome, e-mail e dati di pagamento per completare la transazione.
  • Anthropic (Claude) — fornisce il modello di intelligenza artificiale che alimenta il nostro chatbot concierge. I messaggi che invii al chatbot vengono trasmessi ad Anthropic per generare una risposta. Ti invitiamo a non inserire dati personali sensibili nel chatbot.
  • Il nostro fornitore di hosting — ospita il sito web e il database delle prenotazioni su server sicuri per nostro conto.
  • Il nostro fornitore di posta elettronica — invia per nostro conto le e-mail transazionali e relative alle prenotazioni.
  • Autorità pubbliche — le autorità di pubblica sicurezza e fiscali, quando siamo tenuti per legge a comunicare i soggiorni degli ospiti o le informazioni finanziarie.

Modalità di comunicazione

I dati vengono comunicati a tali destinatari in formato elettronico, tramite connessioni cifrate (HTTPS/TLS), attraverso le interfacce sicure (API) fornite da ciascun servizio. Ogni responsabile è vincolato da un accordo sul trattamento dei dati che limita l'uso dei tuoi dati ai servizi che ci fornisce.

Trasferimenti internazionali

Alcuni dei nostri responsabili (come Stripe e Anthropic) hanno sede o trattano dati negli Stati Uniti. Qualora i dati personali siano trasferiti al di fuori dello Spazio economico europeo, il trasferimento è protetto da garanzie adeguate, come le Clausole contrattuali standard della Commissione europea, affinché i tuoi dati continuino a godere di un livello di protezione adeguato.

Conservazione dei dati

Conserviamo i tuoi dati personali solo per il tempo necessario alle finalità sopra descritte; quando non sono più necessari, vengono cancellati o anonimizzati in modo sicuro:

  • I dati di prenotazione e di contatto sono conservati per la durata del soggiorno e successivamente per il periodo necessario a gestire il rapporto ed eventuali reclami.
  • I documenti contabili, fiscali e di fatturazione e i dati obbligatori di registrazione degli ospiti sono conservati per il periodo richiesto dalla legge italiana (in genere fino a 10 anni per i documenti contabili).
  • Le conversazioni con il chatbot e via e-mail sono conservate per il tempo necessario a gestire la tua richiesta e i nostri legittimi interessi, dopodiché vengono cancellate o anonimizzate.

Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui: cifratura dei dati in transito tramite HTTPS/TLS; la mancata conservazione dei dati grezzi delle carte di pagamento sui nostri sistemi (i dati delle carte sono gestiti esclusivamente da Stripe); controlli di accesso che limitano l'accesso ai dati personali alle sole persone autorizzate; e una revisione periodica delle nostre pratiche di sicurezza. Nessun sistema può essere garantito come totalmente sicuro, ma ci impegniamo a proteggere i tuoi dati da accessi non autorizzati, perdite o usi impropri.

I tuoi diritti

Ai sensi del GDPR hai i seguenti diritti in relazione ai tuoi dati personali:

  • Diritto di accesso — ottenere conferma del trattamento dei tuoi dati e una copia degli stessi.
  • Diritto di rettifica — far correggere dati inesatti o incompleti.
  • Diritto alla cancellazione — chiedere la cancellazione dei tuoi dati quando non sussistono motivi legali prevalenti per conservarli.
  • Diritto di limitazione e di opposizione — limitare o opporti a determinati trattamenti, compresi quelli basati sul nostro legittimo interesse.
  • Diritto alla portabilità — ricevere i dati che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Diritto di revoca del consenso — ove il trattamento si basi sul consenso, in qualsiasi momento, senza pregiudicare i trattamenti precedenti.
  • Diritto di reclamo — presso un'autorità di controllo; in Italia il Garante per la protezione dei dati personali (www.garanteprivacy.it) o l'autorità del tuo Paese di residenza.

Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo info@villa-otium.it. Risponderemo entro i termini previsti dal GDPR.

Modifiche all'informativa

Possiamo aggiornare di tanto in tanto la presente Informativa. La versione vigente è sempre disponibile in questa pagina, con la data dell'ultimo aggiornamento indicata sopra.

Contatti

Per qualsiasi domanda sulla presente Informativa o sul modo in cui trattiamo i tuoi dati personali, contatta il titolare del trattamento all'indirizzo info@villa-otium.it o per posta a Villa OTIUM, Contrada Don Cirillo 1, 73059 Ugento (LE), Italia.