Informativa legale
Informativa sulla Privacy
Ultimo aggiornamento: 11 maggio 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Lido Baia degli Dei
Corso Francia, 73059 Lido Marini, Ugento (LE), Italia
P. IVA: 05343970751
Email: baiadeglideilido@gmail.com
2. Dati raccolti
Raccogliamo i seguenti dati personali tramite questo sito:
| Dato | Quando | Obbligatorio |
|---|---|---|
| Nome e Cognome | Compilazione form | Sì |
| Indirizzo email | Compilazione form | Sì |
| Numero di cellulare | Compilazione form (solo per alcuni utenti, in base alla variante del form visualizzata) | Sì, se richiesto dalla variante del form |
| Date di arrivo e partenza | Selezione calendario (pagina prenotazione) | Sì, per la prenotazione |
| Indirizzo IP e user agent | Automaticamente all'invio del form, solo se consenso marketing accettato, trasmessi a Meta Conversions API e non archiviati | No (trattamento transitorio) |
| Parametri di campagna (UTM, gclid, fbclid) | Se presenti nell'URL | No |
3. Finalità e base giuridica
| Finalità | Base giuridica | Consenso separato |
|---|---|---|
| Gestione della prenotazione e reindirizzamento al sistema di booking (spiagge.it) | Esecuzione di misure precontrattuali (Art. 6.1.b GDPR) | No (necessario per il servizio) |
| Invio di comunicazioni promozionali, offerte e novità tramite email (Brevo) | Consenso dell'interessato (Art. 6.1.a GDPR) | Sì (checkbox dedicato nel form) |
| Analisi statistica e ottimizzazione del sito | Legittimo interesse (Art. 6.1.f GDPR) | No |
| Analisi comportamentale del sito (Microsoft Clarity — heatmap, registrazioni di sessione) | Consenso (Art. 6.1.a GDPR) tramite banner cookie | Sì |
| Misurazione delle conversioni pubblicitarie (Meta Pixel, Google Analytics) | Consenso (Art. 6.1.a GDPR) tramite banner cookie | Sì |
4. Destinatari dei dati
I dati personali possono essere comunicati a:
- Spiagge.it S.r.l. — piattaforma di prenotazione a cui l'utente viene reindirizzato per completare la prenotazione. Spiagge.it agisce come titolare autonomo del trattamento per i dati inseriti sulla propria piattaforma.
- Vercel Inc. — hosting del sito web. Le funzioni serverless e i dati sono elaborati nella regione UE (Francoforte, Germania). Vercel aderisce alle clausole contrattuali standard UE e al EU-U.S. Data Privacy Framework.
- Prisma Data GmbH (Germania) — database PostgreSQL gestito in cloud, con dati archiviati nella regione UE.
- Meta Platforms Ireland Ltd. (Irlanda) — Meta Pixel e Conversions API per la misurazione delle campagne pubblicitarie.
- Google Ireland Ltd. (Irlanda) — Google Analytics 4 per l'analisi del traffico web, con impostazione di residenza dati in UE.
- Microsoft Corporation (USA) — Microsoft Clarity per l'analisi comportamentale del sito (heatmap, registrazioni di sessione anonimizzate). Il trasferimento negli USA avviene sulla base del EU-U.S. Data Privacy Framework. Privacy policy: privacy.microsoft.com.
- Brevo SAS (Francia, UE) — piattaforma di email marketing per le comunicazioni agli utenti che hanno espresso il consenso. Dati trasmessi: nome, email, cellulare (se fornito), date di soggiorno. Brevo agisce come responsabile del trattamento ai sensi dell'Art. 28 GDPR. Per informazioni sulla privacy di Brevo: brevo.com/legal/privacypolicy.
5. Trasferimento extra-UE
Il sito è configurato per elaborare i dati esclusivamente nella regione UE (Francoforte, Germania). I seguenti fornitori hanno sede nell'Unione Europea e non comportano trasferimenti extra-UE:
- Brevo SAS — sede in Francia (UE), dati archiviati nella regione UE.
- Prisma Data GmbH — sede in Germania (UE).
- Meta Platforms Ireland Ltd. e Google Ireland Ltd. — sede in Irlanda (UE).
Alcuni fornitori (Vercel Inc., Google LLC, Meta Platforms Inc., Microsoft Corporation) possono trasferire dati tecnici di servizio negli Stati Uniti sulla base di:
- Decisione di adeguatezza della Commissione Europea nell'ambito del EU-U.S. Data Privacy Framework (10 luglio 2023)
- Clausole contrattuali standard approvate dalla Commissione Europea (Art. 46.2.c GDPR)
- Misure supplementari di sicurezza (crittografia end-to-end, pseudonimizzazione)
6. Conservazione dei dati
| Tipologia | Durata |
|---|---|
| Dati di prenotazione (nome, email, telefono, date di soggiorno) | 24 mesi dalla raccolta |
| Dati per comunicazioni marketing | Fino a revoca del consenso |
| Cookie di analisi (Google Analytics) | 14 mesi |
| Cookie pubblicitari (Meta Pixel) | 90 giorni |
| Cookie di analisi comportamentale (Microsoft Clarity) | _clck: 12 mesi · _clsk: 1 giorno |
7. Diritti dell'interessato
Ai sensi degli Artt. 15-22 del Regolamento UE 2016/679, l'interessato ha il diritto di:
- Accesso — ottenere conferma del trattamento e copia dei dati personali (Art. 15)
- Rettifica — correggere dati inesatti o incompleti (Art. 16)
- Cancellazione — richiedere la cancellazione dei dati, «diritto all'oblio» (Art. 17)
- Limitazione — limitare il trattamento in determinati casi (Art. 18)
- Portabilità — ricevere i dati in formato strutturato e leggibile da dispositivo automatico (Art. 20)
- Opposizione — opporsi al trattamento basato su legittimo interesse (Art. 21)
- Revoca del consenso — in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente (Art. 7.3)
Per esercitare i propri diritti, scrivere a baiadeglideilido@gmail.com. Il Titolare risponde entro 30 giorni dalla ricezione della richiesta.
L'interessato ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali — Piazza Venezia 11, 00187 Roma — email: protocollo@gpdp.it
8. Cookie e tecnologie di tracciamento
Questo sito utilizza le seguenti tecnologie:
| Tecnologia | Fornitore | Finalità | Durata |
|---|---|---|---|
| Google Analytics 4 | Google Ireland Ltd. | Analisi traffico, ottimizzazione | 14 mesi |
| Meta Pixel | Meta Platforms Ireland Ltd. | Misurazione conversioni, remarketing | 90 giorni |
| Meta Conversions API | Meta Platforms Ireland Ltd. | Misurazione conversioni server-side | Evento singolo |
| Microsoft Clarity (_clck, _clsk, MUID) | Microsoft Corporation | Heatmap e registrazioni di sessione anonimizzate | _clck: 12 mesi · _clsk: 1 giorno |
| Cookie A/B test (baia-ab) | Lido Baia degli Dei (1st party) | Ottimizzazione del form di prenotazione | 30 giorni |
I cookie di analisi e pubblicitari vengono installati solo previo consenso dell'utente. Le preferenze possono essere gestite tramite le impostazioni del browser o visitando Your Online Choices.
9. Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione. La trasmissione dei dati avviene tramite protocollo HTTPS con crittografia TLS. I dati sono archiviati in database crittografati nella regione UE.
10. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. La data dell'ultimo aggiornamento è indicata in cima alla pagina. Si consiglia di consultare periodicamente questa pagina.
Lido Baia degli Dei — P. IVA 05343970751
Corso Francia, 73059 Lido Marini, Ugento (LE)