Weingut Römmert – Hotel Volkach

Informativa sulla privacy

Protezione dei dati in sintesi

La protezione dei vostri dati personali è per noi di grande importanza. Desideriamo che vi sentiate al sicuro sul nostro sito web e che siate informati in modo trasparente su come trattiamo i vostri dati.

Puntiamo deliberatamente su tecnologie a basso consumo di dati. Il nostro sito web utilizza esclusivamente cookie tecnicamente necessari e rinuncia completamente ai cookie di tracciamento, a Google Analytics, al Facebook Pixel o a servizi di tracciamento analoghi. Per l'analisi web utilizziamo Plausible Analytics, una soluzione rispettosa della privacy che funziona senza cookie, non memorizza indirizzi IP e non richiede alcun consenso. I caratteri tipografici vengono caricati localmente dai nostri server, in modo da non stabilire connessioni con i server di Google.

Quando visitate il nostro sito web, i dati personali vengono trattati sulla base del Regolamento generale sulla protezione dei dati (RGPD), della Legge federale tedesca sulla protezione dei dati (BDSG) e della Legge tedesca sulla protezione dei dati dei servizi digitali di telecomunicazione (TTDSG). Di seguito vi informiamo in dettaglio sulla natura, la portata e la finalità del trattamento dei dati.

Titolare del trattamento e responsabile della protezione dei dati

Titolare del trattamento

Il titolare del trattamento ai sensi del RGPD e di altre leggi nazionali sulla protezione dei dati degli Stati membri nonché di altre disposizioni in materia di protezione dei dati è:

Sonnenhotels Nord GmbH & Co. KG Nordhäuser Str. 1 D-38667 Bad Harzburg

Registro delle imprese: Amtsgericht Braunschweig, HRA 201829

Telefono: +49 (0) 5321 68554 0 E-mail: info@sonnenhotels.de Sito web: www.sonnenhotels.de

Responsabile della protezione dei dati

Abbiamo nominato un responsabile esterno della protezione dei dati:

DataCo GmbH Sandstraße 33, 80335 München Telefono: +49 89 7400 45840 Sito web: www.dataguard.de

Per qualsiasi domanda sulla protezione dei dati o per esercitare i vostri diritti in qualità di interessati, potete contattare il nostro responsabile della protezione dei dati in qualsiasi momento.

Basi giuridiche del trattamento

Il trattamento dei dati personali sul nostro sito web avviene sempre sulla base di un fondamento giuridico ai sensi dell'art. 6, par. 1 del RGPD. In particolare si applicano le seguenti basi giuridiche:

  • Consenso (art. 6, par. 1, lett. a) del RGPD): Qualora otteniamo il vostro consenso per il trattamento dei dati personali, ad esempio per l'invio della nostra newsletter. Potete revocare un consenso prestato in qualsiasi momento con effetto per il futuro.
  • Esecuzione di un contratto (art. 6, par. 1, lett. b) del RGPD): Qualora il trattamento sia necessario per l'esecuzione di un contratto o per l'attuazione di misure precontrattuali, in particolare per le prenotazioni alberghiere e l'elaborazione dei pagamenti.
  • Obbligo legale (art. 6, par. 1, lett. c) del RGPD): Qualora siamo soggetti a un obbligo legale, ad esempio la conservazione di documenti commerciali ai sensi del diritto commerciale e fiscale.
  • Interesse legittimo (art. 6, par. 1, lett. f) del RGPD): Qualora il trattamento sia necessario per la tutela dei nostri interessi legittimi o di quelli di un terzo e gli interessi, i diritti fondamentali e le libertà fondamentali dell'interessato non prevalgano.

I vostri diritti in qualità di interessati

Diritto di accesso (art. 15 del RGPD)

Avete il diritto di ottenere informazioni sui dati personali che trattiamo nei vostri confronti. Ciò comprende in particolare informazioni sulle finalità del trattamento, le categorie di dati personali, i destinatari e il periodo di conservazione previsto.

Diritto di rettifica (art. 16 del RGPD)

Avete il diritto di richiedere la rettifica immediata di dati personali inesatti o il completamento di dati personali incompleti.

Diritto alla cancellazione (art. 17 del RGPD)

Avete il diritto di richiedere la cancellazione dei vostri dati personali, a condizione che non vi siano obblighi legali di conservazione o altre eccezioni.

Diritto alla limitazione del trattamento (art. 18 del RGPD)

Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali, ad esempio se contestate l'esattezza dei dati.

Diritto alla portabilità dei dati (art. 20 del RGPD)

Avete il diritto di ricevere i dati personali che vi riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, o di richiederne la trasmissione a un altro titolare del trattamento.

Diritto di opposizione (art. 21 del RGPD)

Qualora trattiamo i vostri dati personali sulla base di interessi legittimi ai sensi dell'art. 6, par. 1, lett. f) del RGPD, avete il diritto di opporvi al trattamento ai sensi dell'art. 21 del RGPD.

Diritto di revoca del consenso (art. 7, par. 3 del RGPD)

Potete revocare un consenso prestato in qualsiasi momento con effetto per il futuro. La liceità del trattamento effettuato sulla base del consenso prima della sua revoca non viene pregiudicata.

Diritto di reclamo presso un'autorità di controllo (art. 77 del RGPD)

Avete il diritto di presentare un reclamo presso un'autorità di controllo per la protezione dei dati in merito al trattamento dei vostri dati personali da parte nostra. L'autorità di controllo competente è la Commissaria per la protezione dei dati della Bassa Sassonia, Prinzenstraße 5, 30159 Hannover.

Un elenco di tutte le autorità di controllo per la protezione dei dati in Germania è disponibile all'indirizzo: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

Messa a disposizione del sito web e file di registro del server

Ad ogni accesso al nostro sito web, il sistema raccoglie automaticamente dati tecnici del computer richiedente: indirizzo IP, data e ora dell'accesso, pagina consultata, URL di provenienza, browser e sistema operativo, provider di accesso e codice di stato HTTP.

La memorizzazione temporanea è tecnicamente necessaria per consentire la distribuzione del sito web e garantire la sicurezza del sistema.

Base giuridica: Art. 6, par. 1, lett. f) del RGPD. Periodo di conservazione: I file di registro vengono cancellati al più tardi dopo 30 giorni.

Hosting

Il nostro sito web è ospitato su server propri in Germania (self-hosting). Non avviene alcun trasferimento dei vostri dati verso paesi terzi in relazione all'hosting. I server sono gestiti da noi e si trovano in un data center tedesco.

Base giuridica: Art. 6, par. 1, lett. f) del RGPD. Il nostro interesse legittimo risiede nella messa a disposizione affidabile, rapida e sicura del nostro sito web.

Distribuzione dei contenuti e hosting delle immagini

Per la distribuzione ottimizzata delle immagini, utilizziamo attualmente Cloudinary Ltd., Santa Clara, USA. Durante il caricamento delle immagini, il vostro browser stabilisce una connessione con i server di Cloudinary, trasmettendo l'indirizzo IP e le informazioni del browser.

Base giuridica: Art. 6, par. 1, lett. f) del RGPD. Trasferimento dati verso gli USA: Garantito tramite clausole contrattuali tipo (CCT). Abbiamo stipulato un contratto per il trattamento dei dati ai sensi dell'art. 28 del RGPD.

Cookie

Rinunciamo deliberatamente ai cookie di tracciamento e utilizziamo esclusivamente cookie tecnicamente necessari. Non utilizziamo né Google Analytics, né Facebook Pixel, né Google Tag Manager né tecnologie di tracciamento comparabili.

L'utilizzo di cookie tecnicamente necessari è consentito senza consenso ai sensi dell'art. 25, par. 2, n. 2 del TTDSG. La base giuridica corrispondente è l'art. 6, par. 1, lett. f) del RGPD. Poiché utilizziamo esclusivamente cookie tecnicamente necessari, non è necessario alcun banner di consenso ai cookie.

Analisi web con Plausible Analytics

Utilizziamo Plausible Analytics per la valutazione statistica dell'utilizzo del sito web (self-hosted sui nostri server). Plausible non imposta cookie, non memorizza indirizzi IP e non raccoglie dati personali. Vengono generate esclusivamente statistiche aggregate e anonime. Non è richiesto alcun consenso. Poiché ospitiamo Plausible autonomamente, i dati non lasciano i nostri server in Germania.

Prenotazione alberghiera tramite Apaleo

Per la gestione delle prenotazioni alberghiere, utilizziamo attualmente Apaleo GmbH, Monaco di Baviera. Al momento della prenotazione vengono trattati il nome, i dati di contatto, i dettagli della prenotazione e le informazioni di pagamento.

Base giuridica: Art. 6, par. 1, lett. b) del RGPD. Trattamento dei dati nell'UE: Apaleo tratta i dati esclusivamente all'interno dell'UE. Abbiamo stipulato un contratto per il trattamento dei dati ai sensi dell'art. 28 del RGPD. Periodo di conservazione: Conformemente ai termini di conservazione del diritto commerciale e fiscale, fino a 10 anni.

Elaborazione dei pagamenti tramite Stripe

Per l'elaborazione dei pagamenti, utilizziamo attualmente Stripe Payments Europe Ltd., Dublino, Irlanda. Stripe è certificato PCI DSS Level 1. I dati di pagamento (dati della carta, nome, indirizzo di fatturazione) vengono elaborati direttamente da Stripe e non vengono memorizzati sui nostri server.

Base giuridica: Art. 6, par. 1, lett. b) del RGPD. Stripe tratta i dati, in linea di principio, all'interno dell'UE. Nella misura in cui avvenga un trasferimento alla società madre statunitense, questo è garantito tramite CCT. Periodo di conservazione: Riferimenti delle transazioni fino a 10 anni.

Modulo di contatto

Quando utilizzate il nostro modulo di contatto, i vostri dati (nome, e-mail, messaggio) vengono trattati sui nostri server in Germania. Non avviene alcuna trasmissione a fornitori terzi.

Base giuridica: Art. 6, par. 1, lett. b) del RGPD per richieste di prenotazione, art. 6, par. 1, lett. f) del RGPD per altre richieste. Periodo di conservazione: Fino alla conclusione del trattamento della richiesta; in caso di rapporto contrattuale, fino a 10 anni.

Newsletter tramite Brevo

Per l'invio della newsletter, utilizziamo attualmente Brevo (Sendinblue SAS), Parigi, Francia. L'iscrizione avviene tramite la procedura del doppio consenso (double opt-in).

Base giuridica: Art. 6, par. 1, lett. a) del RGPD. Brevo tratta i dati all'interno dell'UE. Revoca: In qualsiasi momento tramite il link di cancellazione in ogni e-mail della newsletter o via e-mail a info@sonnenhotels.de. Abbiamo stipulato un contratto per il trattamento dei dati ai sensi dell'art. 28 del RGPD.

Presenza sui social media

Manteniamo presenze online su Instagram e Facebook (Meta Platforms Ireland Ltd.). Quando visitate i nostri profili, Meta raccoglie dati. Meta e noi siamo contitolari del trattamento ai sensi dell'art. 26 del RGPD. Meta è certificata nell'ambito del EU-U.S. Data Privacy Framework. Non integriamo plugin di social media nel nostro sito web. Un trasferimento di dati a Meta avviene solo se visitate attivamente i nostri profili sui social media.

Base giuridica: Art. 6, par. 1, lett. f) del RGPD.

Trasferimento dei dati verso paesi terzi

Alcuni servizi hanno sede al di fuori dell'UE. Panoramica:

  • Cloudinary (USA): CCT
  • Meta (Irlanda/USA): DPF + CCT
  • Stripe (Irlanda, eventualmente USA): CCT

Servizi senza trasferimento verso paesi terzi: hosting del sito web (server propri in Germania), Strapi CMS, Plausible Analytics, Apaleo, Brevo, modulo di contatto, Google Fonts (integrati localmente).

Periodi di conservazione

  • File di registro del server: fino a 14 giorni
  • Dati di prenotazione: fino a 10 anni (§ 147 AO)
  • Dati di pagamento: fino a 10 anni (§ 147 AO)
  • Richieste di contatto: fino alla conclusione del trattamento; in caso di rapporto contrattuale, fino a 10 anni
  • Dati della newsletter: fino alla revoca; protocolli di consenso fino a 3 anni dopo la cancellazione

Processo decisionale automatizzato

Non ha luogo alcun processo decisionale automatizzato, inclusa la profilazione, ai sensi dell'art. 22 del RGPD.

Caratteri tipografici

Utilizziamo Google Fonts integrati localmente sui nostri server. Accedendo al nostro sito web, non viene stabilita alcuna connessione con i server di Google. Nessun dato personale viene trasmesso a Google.

Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di modificare la presente informativa sulla privacy secondo necessità. La versione attuale è sempre disponibile sul nostro sito web.

Stato: aprile 2026. La presente informativa sulla privacy è stata redatta con assistenza tecnica. Si raccomanda una revisione da parte di un giurista specializzato in protezione dei dati.